סייבר-רכב – הטנגו הצמוד של המאה ה-21

סייבר-רכב – הטנגו הצמוד של המאה ה-21

"עולם הרכב חייב להבטיח לעצמו יכולת אבטחת סייבר אינהרנטית", אומר אסף עצמון, דירקטור פיתוח עסקי ושיווק בקבוצת הסקיוריטי של תאגיד הרמן שרכש את הסטארט-אפ טאוור-סק, ומטמיע מערכות הגנה מתקדמות לרכב המקושר שפותחו על-ידו בקרב יצרניות רכב מובילות

מאת: יואל צפריר
טכנולוגיה והייטק סייבר

בפברואר האחרון, עם סיום כנס סייברטק הבינ"ל שנערך בישראל, ביקר מושל מישיגן, ריק סניידר, שהיה מאורחיו המרכזיים של הכנס, במשרדי חברת הרמן בכפר סבא – מרכז המצוינות והמו"פ בתחום הסייבר של HARMAN International, מהחברות המובילות בעולם בתחום האינפוטיימנט (מערכות בידור ומידע לרכבים, אודיו ווידיאו) לרכבים המקושרים. המטרה הרשמית של הביקור הייתה לחזק את קשרי אבטחת הסייבר על הציר מישיגן ותל-אביב, אבל יותר מכל היא העידה על ההכרה של הממשל האמריקאי ביכולות הטכנולוגיות של החברה, שמרכז האוטומוטיב שלה ממוקם בעיר נובי (Novi) במישיגן ובו מועסקים כאלף עובדים, כולל מהנדסים ומפתחי תוכנה.

החברה נחשבת כיום למובילה עולמית בפיתוח טכנולוגיות של מכוניות מחוברות ומספקת פתרונות ניווט, מולטימדיה, קישוריות, מערכות אודיו, בטיחות וסייבר סקיוריטי ליצרני הרכב בעולם. כמה מהן פותחו ע”י טאוור-סק (TowerSec) הישראלית, שנרכשה על-ידי הרמן שנה קודם לכן. הרמן עצמה נרכשה לאחרונה על-ידי ענקית האלקטרוניקה סמסונג, רכישה שנועדה, בין השאר, להעצים את יכולות האוטומוטיב של סמסונג. הרכישה תביא לידי ביטוי את הסינרגיה בין החברות בתחום התקשורת הסלולרית המתקדמת והטלמטריה, כמו גם בתחום הרכב האוטונומי.

את הביקור הוביל סער דיקמן, סגן נשיא לפתרונות סייבר סקיוריטי בחברת HARMAN ואחד משלושת היזמים שהקימו את הסטארט-אפ טאוור-סק ב-2012. השניים האחרים היו גיא רוביו ויובל וייסגלס. כל השלושה הם בעלי רקע מוקדם בתחומי הסייבר, אם במגזר הצבאי ואם במגזר האזרחי. יחד עם מיכל גבע, סגנית נשיא למכירות בחטיבת Connected Services, הציג דיקמן למושל את פתרונות הסייבר סקיוריטי ואת הפעילות של הרמן בישראל ובמישיגן. המושל והמשלחת שלו גם השתתפו בהדגמה חיה של פתרונות סייבר סקיוריטי ופתרונות עדכון תוכנה באוויר (Over-The-Air) שמזהים, מפחיתים ומגנים על רכבים מחוברים ואוטונומיים.

מושל מישיגן ריק סניידר והנהלת חברת הרמן טאוור-סק, בעת ביקורו בישראל בפברואר 2017 (צילום: יח"צ, צופית דמרי)

מושל מישיגן ריק סניידר (במרכז) והנהלת חברת הרמן טאוור-סק, בעת ביקורו בישראל בפברואר 2017
(צילום: יח"צ, צופית דמרי. לחצו להגדלה)

הגנת סייבר בסטנדרט הגבוה ביותר

כדי להבין את החיבור שנוצר בין טאוור-סק הישראלית לתאגיד הרמן הבינ"ל צריך ללכת מעט אחורה בזמן. לסטארט-אפ הישראלי, כך מתברר, היו קשרים חזקים עם תעשיית הרכב כבר מאז שהוקם בשנת 2012. “יזמי טאוורסק ראו מבעוד מועד לאן הולך שוק הרכב העולמי והיו הראשונים בישראל ובעולם לבניית פתרונות חלוציים להגנת סייבר לרכבים מקושרים”, אומר אסף עצמון, דירקטור פיתוח עסקי ושיווק בקבוצת הסקיוריטי של הרמן, שלתוכה נקלטה טאוור-סק.

“עוד טרם הרכישה הם הצליחו לגייס הון במספר סבבי השקעה. כל המשקיעים בחברה הצעירה היו משקיעים פרטיים, רובם המכריע ותיקי תעשיית מיכון הרכב בארה"ב, מה שהעיד על עוצמת ההבטחה הטכנולוגית שנשאה החברה. היא אף הצליחה להטמיע את המערכות שלה בקרב יצרניות רכב אמריקאיות וגרמניות ונחשבה לבעלת יכולת האינטגרציה הגבוהה והמיידית ביותר מבין המתחרות".

מוצרי טאוור-סק, כיום כבר הרמן, זכו להוקרה ברחבי העולם ואף הוענקו להם פרסים משמעותיים וביניהם “אות אדיסון” המוענק מידי שנה לחדשנות טכנולוגית. הם גם עברו ולידציה של גורמים אובייקטיבים. אחד מהם בוצע ביוזמת משרד התחבורה האמריקאי, שבדק את מערכות החברה באמצעות מומחי אוניברסיטת מישיגן. התוצאות של טאוור-סק עלו על אלה של כל חברה מתחרה אחרת.

עם הרכישה הפכה טאוור-סק למרכז מצוינות ומו”פ של חברת האם לתחום הסייבר ולדברי עצמון המרכז פועל בשני ערוצים: האחד, להבטיח שכל מוצר שמייצרת ומשווקת הרמן יעמוד בסטנדרטים הגבוהים ביותר של הגנת סייבר וזאת בכל שלבי פיתוח המוצר. השני, המשך פיתוח והרחבת פורטפוליו המוצרים שהיא פיתחה וזאת כחלק מחטיבת הרכב המקושר בהרמן, שהיא הגדולה ביותר כיום בחברה וחובקת בתוכה את כל מגוון המוצרים והטכנולוגיות שבתוך הרכב.

מאז הרכישה, טאוור-סק אף משולבת בפרויקטים רבים של הטמעת מערכות וטכנולוגיות סייבר אצל יצרנים שונים במערב אירופה, ארה״ב, יפן וקוריאה. זאת ועוד, רכישת הרמן על-ידי סמסונג, אף פותחת אזורי אחריות נוספים בתחום הסייבר לרכב וטאוור-סק מיועדת לתמוך בהם.

הרכב הופך לפלטפורמה ממוחשבת הקורצת להאקרים

מומחי הרכב מאוחדים בדעה שעולם הרכב עובר כיום מהפיכה משמעותית ביותר, אולי הדרמטית ביותר מאז שהומצאה המכונית. זה בוודאי נכון ככל שהרכב הופך לפלטפורמה ממוחשבת ומקושרת המחוברת לרשת ולענן, מה שמגביר את פוטנציאל ההאקינג. אסף עצמון, שכיהן בתפקידים שונים בתחומי הסייבר והרכב לרבות בחברת סיסקו, משווה זאת למהפכה שעבר עולם המחשבים בעידן האינטרנט:

“זו אנלוגיה נכונה כי גם בעולם המחשבים היה מדובר בתשתית קיימת (של עיבוד מידע וכוח חישוב) שלא נבנתה להיות מחוברת וברגע שחיברו אותה נוצר תוצר שלילי של פריצות סייבר, שניצלו את נקודות החולשה והתקיפו את המחשבים מרחוק”, הוא מציין. “עולם הרכב עובר כיום מהפיכה דומה. כבר לא מדובר רק במכניקה אלא באלקטרוניקה. אולם קיים הבדל אחד משמעותי – במקרה של האקינג לרכב התוצאות עלולות להיות קטלניות.

“אמנם מזה כ-20 שנה שעל הכבישים נוסעים רכבים עם מערכות ממוחשבות, אבל כיום מדובר ממש במחשב על גלגלים עם יותר מ-60 יחידות חישוב ייעודיות שאחראיות על המכלולים הכי רגישים ברכב – מנעילה מרכזית דרך תיבת התמסורת ועד הפעלת המנוע. לא רק כמות התוכנה גדלה אלא גם מורכבותה. כל הבקרים מחוברים ברשת תקשורת. ברכב מודרני ישנם כ-100 מיליון שורות קוד וכשליש מעלויות הייצור של רכבים מודרניים נגזרות מהאלקטרוניקה (חומרה ותוכנה) שמותקנת בו. גם החיבוריות היא רבה. רכבים מחוברים כיום בכמה ערוצים לאינטרנט – דרך הרשת הסלולרית, ה-WIFI או הבלוטות’. ממשקים אלחוטיים נמצאים גם באזורים אחרים, כגון דרך חיישני לחץ אויר בצמיגים. מדובר באוסף גדול של נקודות כניסה שנמצאות בממשקים שונים שכולם פגיעים למתקפות האקרים”.

לאן הולכים מכאן? מה החזון?

"כפי שאמרה מארי בארה, מנכ"לית GM, עולם הרכב צפוי להתקדם בחמש השנים הבאות יותר מאשר בכל חמישים השנים האחרונות גם יחד והוא חייב להבטיח לעצמו יכולת אבטחת סייבר אינהרנטית כתנאי להמשך פיתוח הרכב המקושר והאוטונומי", מסכם אסף עצמון. "הסייבר כאן להישאר והתעשייה מודעת היטב לפגיעות של הרכבים המקושרים. אנו בהרמן צועדים עימה וצמודים אליה במציאת פתרונות הדור הבא. העובדה שהמוצרים שלנו זכו לתיקוף מגורמים אובייקטיביים מאפשרת לנו לעבור לשלב הבא, מתוך הבנה שאבטחת סייבר היא רכיב חשוב בהפיכת מערכות תחבורה מחוברות לבטוחות יותר לנהגים, לנוסעים ולחברה – מהמכוניות עצמן ועד לפתרונות רכב-לתשתית (Vehicle-to-Infrastructure) רחבים יותר.

"אנו מצויים היום במה שהייתי מכנה 'תור הזהב' של מרכזי אוטומוטיב בארץ. הדוגמאות הבולטות הן של הקמת מרכזי מו"פ בישראל של חברות ענק כמו GM ודיימלר, כאשר ההערכה היא שחברות רבות אחרות תלכנה בעקבותיהן. אנחנו בהרמן יצרנו ויוצרים קשרי עבודה צמודים עם חברות אלו ורואים עצמנו מחויבים להיות עמוד תווך בפעילות המבורכת הזו.

"המטרה שלנו היא להמשיך ולהטמיע את הטכנולוגיות המתקדמות שפיתחנו בקרב יצרניות רכב נוספות בכל העולם ובכל השווקים, תוך השתלבות בתחומים המתפתחים במהירות של רכב אוטונומי, רכבים מקושרים, קישור בין רכבים לבין עצמם ובינם לבין תשתיות פיזיות. הרמן ממשיכה להרחיב את הגבולות ולהביא לשוק חידושים במכוניות מחוברות שמאפשרים חוויות חדשות, משפרים את בטיחות הנהגים ומגבירים את אבטחת הסייבר של הרכב".

===========================================================================

זיהוי וחסימת ניסיונות חדירה ברשת הפנימית והחיצונית של הרכב

טאוור-סק פיתחה מערכת דמוית פיירוול להגנה הן על הרשת הפנימית של הרכב והן מפני חדירה מחוץ לרשת. מוצר הדגל של החברה, הנקרא ECUSHIELD, יושב במקומות אסטרטגיים, אשר בשילוב אלגוריתם מתוחכם, בעל יכולות של למידת מכונה, יודע לזהות אנומליות וניסיונות חדירה ויודע לחסום אותן, תוך כדי הנפקת דיווחים ואנליזות למערכת ניהול הרכב המרכזית. מוצר נוסף בשם TCUSHIELD מגן מפני ניסיונות חדירה דרך ממשקים אלחוטיים, כגון הרשת הסלולרית, בלוטות׳ ו-וWifi.

ההתקנה של המערכת חסכונית ויעילה: ניתן להתקין אותה על כל אחד ממחשבי הרכב ובמערכות ניהול ציי רכב על מנת שהיא תגן על הרכב כולו. היא לא דורשת חומרה ייעודית או תוספת הנדסה. בצורה זו, עלותה קטנה פי עשרת מונים מזו של פתרונות מתחרים הדורשים חומרה ייעודית. בנוסף, היא מצליחה להדוף תוקפים שכבר נכנסו אל רשת התקשורת של המכונית המקשרת בין מיקרו-בקרים שונים, רשת שנחשבת פגיעה מכיוון של רשתות אלחוט.

===========================================================================

תגובות

Comments are closed