אבטחת סייבר למכוניות – גם עבור צי הרכב של המשטרה

This post is also available in: English (אנגלית)

אבטחת הסייבר בכלי הרכב ותפקידו של תחום זה במסגרת אכיפת החוק בעתיד עמדו במרכזו של החלק הראשון של פרויקט מחקר, שבוצע כשיתוף פעולה בין משטרת וירג'יניה בארה"ב, אוניברסיטת וירג'יניה, MITRE – ארגון ללא מטרות רווח המפעיל מרכזי מו"פ במימון פדרלי, וכן חברות אבטחה פרטיות.

ג'רי דייויס, קצין במשטרת וירג'יניה, סיפר ל-Traffic Technology International כי הפרויקט עסק בשני היבטים של אבטחת סייבר בכלי רכב: ההגנה על צי הרכב המשטרתי מפני התקפות סייבר, וחקירת מקרים שבהם נחשד כי מכוניות בזירה נפרצו על ידי האקרים.

ההמלצות העיקריות למחלקות המשטרה במדינה לגבי אבטחת רכבי הסיור המשטרתיים כללו:

  • בבדיקת רכב משטרתי לפני משמרת יש לכלול גם את ה-OBD-II – מערכת הדיאגנוסטיקה של כלי הרכב, ויש להתייחס לכל מכשיר המחובר אליה כבחזקת חשוד.
  • יש לבדוק כל ציוד חדש ברכב על מנת להבטיח שהקישוריות, התקשורת והמחשוב (טלמטיקה) הם אופציה ולא סטנדרט
  • מחלקות המשטרה צריכות לקבל הדרכה בתחום אבטחת הסייבר, בפרט לגבי התקפות על מערכות פיזיות
  • יש לעודד שיתוף פעולה בין המשטרה לתעשיית הרכב, אבטחת הסייבר והאקדמיה

במסגרת הפרויקט בוצעו סימולציות של מתקפות על שני סוגים של מכוניות סיור – שברולט אימפלה ופורד טאונוס. המסקנה היתה כי מכוניות הסיור של משטרת וירג'יניה בטוחות מפני פריצות האקרים, כיוון שאינן מצוידות בווי-פי, בלוטות' או טלמטיקה. אולם תוקף עדיין יכול להשיג גישה פיזית לכלי הרכב, למשל כאשר ציוד בו הוטמעה תוכנה מזיקה עלול להיות מותקן ברכב במהלך פעולות תחזוקה.

בפרויקט נמצא עוד כי היכולת לבצע התקפות סייבר היא ספציפית לסוג כלי הרכב, ותלויה אף בשנתון המודל. "האקרים יצטרכו לפתח סוגי מתקפות שונים עבור שנתונים, יצרנים ומודלים של צי הרכב של הארגון", אמר דייויס.

האספקט השני של אבטחת הסייבר נוגע לניתוח המשפטי-פלילי  של כלי הרכב בזירה – כיצד קובעים האם התקפת האקרים אכן קרתה בפועל. למשטרה נדרשים כלי ניתוח. "באופן אידיאלי, אפשר היה לחבר מכשיר לפורט של ה-OBD II ולקבל תמונת מצב של כלי הרכב. אך עדיין לא הגענו לשלב זה". אך כאן יש מקום שיצרני המכוניות יסייעו במאבק בפשיעת הסייבר, בכך שימסרו למשטרה את המידע הנדרש על המודלים השונים של כלי הרכב, אולם הם אינם ממהרים לעשות זאת מסיבות הקשורות לסוגיות של זכויות על המידע ואמון, כך אמר ד"ר בארי הורוביץ מאוניברסיטת וירג'יניה ל-Traffic Technology Internationl.

נושא זה יהיה אחד האספקטים שייחקרו בחלק הנוסף של הפרויקט הנמצא בתכנון כעת, ויהיה בעל היקף רחב יותר מקודמו.