"הסייבר הישראלי לטובת הרכב העתידי"

"הסייבר הישראלי לטובת הרכב העתידי"

כך אומר יוני כהנא, המוביל את קבוצת הסייבר סקיוריטי במרכז המו"פ של ג'נרל מוטורוס בישראל, המצביע על איומי הסייבר ברכבי העתיד ועל הפתרונות שמפתחת החברה כמענה להם

מאת: יואל צפריר
טכנולוגיה והייטק סייבר

אין היום כמעט יצרנית רכב גדולה שלא מעורבת עד צוואר בפיתוח כלי רכב אוטונומיים, אחד התחומים הכי "חמים" כיום בשדה הפיתוח הטכנולוגי. ג'נרל מוטורס האמריקאית אמנם לא יוצאת דופן מבחינה זו, אך מה שמייחד אותה הוא שיתוף הפעולה ההדוק עם ישראל בכל מה קשור לפיתוח חדשנות טכנולוגית. מרכז המחקר והפיתוח של General Motors בישראל פועל מאז 2008 בתחומים חדשניים ופורצי דרך בתחום הרכב ותחבורת העתיד. עובדי המרכז עוסקים בפיתוחים שהם בליבת מהפכת הרכב האוטונומי והמקושר כמו אבטחת סייבר, סנסורים, עיבוד אותות,, Vision  Machine Learning, אינטליגנציה מלאכותית, תקשורת ועוד.

בתוך מרכז הפיתוח בישראל פועלת קבוצת הסייבר-סקיוריטי, אותה מוביל יוני כהנא, שהמנדט שלו כחלק מארגון גלובלי הוא להגן על הרכב מפני פריצות סייבר. "קבוצת הסייבר-סקיוריטי הוקמה לפני כשנה וחצי מתוך ראיה והערכת היכולת שיש בישראל בתחום ורצון למנף את ההון האנושי והאקו-סיסטם הקיימים בישראל", הוא אומר. "הקבוצה עוסקת בתחומים שונים שכוללים מענה אבטחתי לעידן הרכב האוטונומי, הגדרת מענה סיקיוריטי לרכיבים השונים ברכב, מתן מענה סקיוריטי למערכות ענן שמתחברות לרכב, pen-testing ברמה מאוד גבוהה וכמובן מציאת פתרונות חדשניים פנימיים, או בעבודה עם סטארט-אפים ואוניברסיטאות בתחום".

כיון שתחום הסקיוריטי בעולם הרכב הינו חשוב במיוחד והצורך בו רק הולך וגדל, יוני כהנא מחפש באופן קבוע אנשים מוכשרים לקבוצה גם בימים אלה, מה גם שהמרכז עצמו, כחלק מארגון גלובלי, נמצא בתהליך גדילה מסיבי וגיוס מפתחים ומהנדסים  בתחומים רבים הוא צו השעה מבחינתו.

שיתוף פעולה בינ"ל

יוני כהנא (צילום: יח"צ)

כהנא הצטרף ל- General Motors  לפני כשנה וחצי כדי להקים את הקבוצה בישראל לאחר ניסיון רב מאוד בתחום הסייבר סקיוריטי. נפגשנו עימו במרכז הפיתוח, שממוקם בהרצליה פיתוח, לראיון מקיף בתחום שתופס יותר ויותר תאוצה.

נתחיל בשאלת בסיס. מדוע לדעתך אנשים כל כך מוטרדים מסייבר-סקיוריטי בעולם הרכב?

"שאלה טובה. רכבים הופכים ליותר ויותר למערכת מחשוב עם מערכות תקשורת הכוללות תקשורת סלולארית, wifi ו- Bluetooth עם שיתוף מידע ותמיכה בתכונות של נהיגה אוטונומית וככאלה גם סיכוני הסייבר גדלים, באופן טבעי. יצרני רכב, רגולטורים והתעשייה ככלל מגדילים את הפוקוס על הגנת הסייבר של הנהגים ומשתמשי הרכב, תוך שמירה על המידע של הרכב והגנת המידע הפרטי כדי לאפשר את ההתקדמות הזו".

הזכרת את הנהגים והמשתמשים. מהם בעצם הסיכונים לנהגים, לבעלים ונוסעים ברכב?

"למעשה, רבים מהסיכונים בתעשיית הרכב דומים לסיכונים שקיימים בכל מערכת מחוברת כמו טלפונים סלולארים, טאבלטים ומחשבים. מדובר בסיכונים כמו גניבת זהות, גניבת מידע פיננסי ומניעת שירות. סיכונים נוספים, למרות שהם מורכבים ולא סבירים, יחודיים לעולם הרכב כמו תוקף שתיאורטית יכול להשתלט על מערכת רכב קריטית כמו בלמים או היגוי, ותפקידנו, כמובן, הוא לפתח את האמצעים להפוך את זה אפילו למורכב יותר".

מה General Motors עושה לשפר את הסייבר-סקיוריטי ברכב?

"General Motors היתה יצרנית הרכב הראשונה שהגדירה והקימה ארגון סייבר-סקיוריטי גלובלי לרכב שייעודו הוא הגנת סייבר על הרכב. הארגון מורכב ממומחי סייבר שמשתפים פעולה פעולה עם מומחים חיצוניים במטרה להקטין את הסיכון של חדירה לא מורשית לרכב ולמידע אישי. האסטרטגיה של GM בתחום, כמו ברוב המערכות המאובטחות, היא גישת הגנה בשכבות החל מהגנה על הענן עד להגנה על רכיבים בתוך הרכב".

למה התכוונת ב"שיתוף פעולה עם מומחים חיצוניים"? איך GM משתפת פעולה עם גורמים שונים?

"GM משתפת פעולה עם מומחים לתחום הסייבר גם מחוץ לעולם הרכב, כולל מעולם התעופה, ארגונים ממשלתיים רלוונטיים, אקדמיה וכדומה להגדרת best practices ועוד. הדבר נכון ברמה הגלובלית ובישראל. GM גם שותפה לקבוצות עבודה בגופי תקינה גלובליים בתחום הסקיוריטי שנועדו לפתח את התחום. ראה למשל מה שקורה בחברה בארה"ב. ג'ף מסימליה, מנהל הראשי של ארגון הסייבר-סקיוריטי ברכב בחברה, מונה לסגן היו"ר של מרכז הניתוח ושיתוף מידע בתחום הסייבר ברכב (Auto Information  Sharing and Analysis Center (Auto-ISAC)). דוגמא נוספת לכך היא שאני מוניתי ליו"ר קבוצת הסקיוריטי של תקשורת בין רכבים באירופה (Car-to-Car communication) וכמובן יש פעילויות ציבוריות נוספות".

מחפש כישרונות חדשים

מה כוללת הפעילות שלכם בקבוצה בארץ?

"כאמור, General Motors מכירה ביתרונות של ישראל כמרכז סייבר עולמי וככזה מעוניינת לרתום את הידע והיכולות שלה לטובת פתרונות לעולם הרכב ולחברה. במסגרת זו אנחנו מגייסים כישרונות עם יכולות מאוד גבוהות וניסיון שקשה למצוא בעולם בתחום איפיון פתרונות לתוך הרכב עצמו והגנת ממשקי התקשורת מהרכב החוצה עד לענן, וכמובן תוך התייחסות לתחום הרכב האוטונומי שצובר יותר ויותר תאוצה. בנוסף יש לנו גם 'צוות אדום' שמתמחה ב- 'white hacking'. מדובר באנשים ברמה מאוד גבוהה שתפקידם לבדוק את המוצרים שלנו באותם שיטות שהאקרים ינסו לפרוץ כדי להביא את הפתרונות לפני האקרים. אנחנו תמיד מחפשים אנשים נוספים בעלי יכולות לצרף לקבוצה. במקביל, אנחנו עובדים עם קבוצות הפיתוח האחרות בארץ בתחום הסנסורים, תקשורת וטכנולוגיות לרכב אוטונומי שגם מגייסות כישרונות כדי לוודא שהפתרונות יהיו מאובטחים. בנוסף, יש בארץ פעילות ענפה בתחום הסייבר-סקיוריטי בסטארט-אפים, חברות בוגרות ואקדמיה. אנחנו מחפשים כל הזמן את החידושים ולראות אם וכיצד אפשר לשלב אותם עם האסטרטגיה של General Motors".

מה פרופיל האנשים שאתה מחפש?

"בגלל שאנחנו עובדים בתחום ייחודי ומאתגר, אני מחפש כל הזמן כישרונות עם ניסיון בתחומי הסייבר-סקיוריטי – החל מיכולת הגדרת וייזום פתרונות ייחודיים לעולם האמבדד והתקשורת, דרך פיתוח פתרונות אבטחה לעולם הענן ועד האקרים לעולם האמבדד שיעשו בדיקות חדירות למערכות שבתוך הרכב".

שאלה קצת יותר טכנית: האם GM עושה עדכון תוכנה מהאוויר לצורך תיקון פגיעויות?

"כמה יצרני רכב, כולל GM, ביצעו עדכוני תוכנה מרחוק (OTA) למערכות Infotainment ומערכות אחרות. OTA יחד עם שיטות נוספות מהוות אופציות חשובות ליכולות תגובה בתחום הסייבר. ככל שהטכנולוגיה מתקדמת אנחנו נמשיך להעריך את היכולות ואת ההתאמה של זה למפת הדרכים הטכנולוגית שלנו למציאת הפתרון המייטבי עכשיו ובעתיד ללקוחות שלנו".

לסיכום, האם סייבר-סקיוריטי מהווה בעיה גדולה בעולם הרכב?

"רוב המקרים שדווחו בתקשורת היו הדגמות שבוצעו על-ידי חוקרים מקצוענים ואנחנו לא מודעים למקרה של פגיעת סייבר-סקיוריטי שהייתה בשטח. יחד עם זאת ברור שככל שכוח המחשוב והחיבוריות של הרכבים עולה כך גם המשמעויות וההשלכות של סיכוני הסייבר-סקיוריטי עולים. לכן זה קריטי שתעשיית הרכב, מומחי סייבר ורגולטורים יעבדו ביחד להקטין את הסיכונים של רכבים מקושרים, אוטונומיים, car-sharing וטכנולוגיות אחרות שימשיכו להתפתח. זו גם הסיבה מדוע אני תמיד מחפש כישרונות בתחום שיכולים לעזור לנו לעבוד על פיתוח מענים לסיכונים אלה".

תגובות

Comments are closed