This post is also available in:
English (אנגלית)
מחקר חדש מגלה כי מוסכי רכב רבים לא יודעים כיצד להגן על המכוניות שלהם מפני התקפות סייבר.
ניתן לתאר את המכוניות של היום בתור מערכת מחשבים מחוברים על גלגלים שמטפלים בכל עניין ברכב, החל ממערכות נגד החלקה ועד בקרת שיוט אדפטיבית. יתר על כן, מערכות המחשב של הרכב החלו לאחרונה לתקשר אחת עם השניה כדי למנוע התנגשויות, מה שיכול להועיל אבל גם חושף אותן למתקפות סייבר.
המחקר החדש של אוניברסיטת Skövde מראה כי רמת המודעות והידע לגבי אבטחת סייבר בקרב מוסכים ויצרני רכב עדיין נמוכה מאוד בכל הנוגע לאבטחת סייבר. זה מעלה את השאלה – מה קורה במקרה שאין למוסכים את הידע הדרוש או המודעות לטפל כראוי בתוכנות של המכונית?
מחברי המחקר מציינים כי ייתכן שחלק גדול מכלי הרכב נגישים לחלוטין להתקפות, אם הם לא כבר נפרצו. עם זאת, קשה להעריך את מידת הסכנה בשל חוסר השקיפות של האופן בו יצרני הרכב פועלים.
לדברי Techxplore, אחת הסוגיות שעולות במחקר היא שיצרני רכב יצרו פתרון לניהול תוכנה הנגישה לסדנאות מורשות בלבד, בלעדיות המטפחת אי-ודאות משמעותית לגבי הטיפול הנכון בתוכנה ומובילה לדאגות אבטחה לא מטופלות.
"זה נכון במיוחד עבור סדנאות שאינן מורשות. לעתים קרובות הם נאלצים להשתמש בשיטות לא רשמיות כדי לנהל את המכוניות. עבור רוב האנשים, המכונית היא המחשב המתקדם ביותר שיש להם, אבל כרגע אין להם דרך להשפיע על עדכונים ואבטחת מידע", אומר הכותב העיקרי של המחקר, המרצה מרטין לונדגרן.
החוקרים מאמינים כי גם הציבור וגם תעשיית הרכב זקוקים לרמת הבנה גבוהה יותר של המערכות, וכי זה יהיה מאוד מועיל לאבטחה שלהן אם לא רק סדנאות ומוסכים מורשים החזיקו במידע על אבטחת המכונית והורשו להשתמש בתוכנה רשמית כדי לעדכן את מחשב המכוניות. הם מוסיפים כי בעוד שהמצב הנוכחי הגיוני מנקודת המבט של היצרנים, ההשלכות על הבעלים והחברה באופן כללי יכול להיות עצום.
