מי מנטר את הרכבים המקושרים שלנו?

עם מהפכת הקישוריות שעוברת על עולם הרכב, החשש שמחשבי המכוניות שעל הכבישים מסביב לנו ייפרצו על ידי פושעים וגורמים  עויינים נוספים, “שם על המפה” תחום חדש בזירה הטכנולוגית הגלובלית: הגנת סייבר לתעשיית הרכב. וגם כאן יש נוכחות בולטת לגופים הישראלים. ראיון עם אסף עצמון, סגן-נשיא ומנהל יחידת הגנת הסייבר לרכבים בחברת HARMAN, על ניטור אקטיבי של ציי רכבים ועל הגנה בזמן אמת על רכבים  מקושרים

שוק ה״רכב״ הישראלי רותח עד בוער. וכן, העובדה שבישראל לא מיוצרת ולו מכונית אחת לרפואה, אינה מפחיתה מעוצמת ההתרחשות כאן ומהעובדה שממדינה אחת קטנה במזרח התיכון, יוצאים שלל חידושים שמיושמים במיליוני כלי רכב שנעים על כבישי העולם. אין בוקר, כמעט, שלא נפתח בשותפות מרגשת, השקעה, או מיזוג בין חברות ישראליות ויצרני רכב גדולים, או משקיעי ענק. יונדאי השיקה שת״פ עם אוטוטוקס, הענקית הסינית באיידו התחברה לאינטל לשילוב הטכנולוגיה של מובילאיי לרכבים האוטונומיים שלה. אורורה לאבס, ואלנס, אינוביז ו- Cognata קופצות מדי פעם בפעם לכותרות טכנולוגיות של HARMAN שמפותחות בהוד השרון, בתחומי Over The Air Updates (היכולת לעדכן תוכנה מרחוק בכלי רכב), תא הנהג הדיגיטלי (Digital Cockpit), או הגנת סייבר למכוניות, משולבות כבר בעשרות מיליוני רכבים של מגוון יצרנים ו-Maniv Mobility, חברת הון סיכון שמתמחה בתמיכה בסטארטאפים ישראלים מזירת האוטו-טק, הכריזה על קרן חדשה של 80 מיליון דולר עבור התחום.

תחום הגנת סייבר לתעשיית הרכב הוא חם במיוחד. לפי דו”ח של אוניברסיטת מישיגן מ-2018, האיומים הדיגיטליים על כלי רכב, כוללים האקרים שינסו להשתלט על כלי רכב, פושעים שינסו לדרוש כופר עבור מכונית או נוסעיה, וגנבים שינווטו את הרכב למשחטה המכוניות המקומית. ״מכוניות מקושרות יכולות להיות פגיעות למה שמכונה ׳פשיעת סייבר׳, בדיוק כמו הסמארטפונים שלנו או המחשבים האישיים שלנו״, אומר צוות מחקר בריטי מאוניברסיטת קובנטרי, שחקר את הסוגיה ונייר עמדה של חברת Forescout אומר כי כדי להוביל במירוץ מול המתחרות, יצרני הרכב חייבים להיות חדשניים, אבל, יחד עם החדשנות מגיעה גם דאגה לנושאי האבטחה של המכוניות. ״מכוניות מקושרות חייבות להסתמך על ממשקי תקשורת סלולריים או אלחוטיים וזה חושף אותן לסיכוני אבטחה. המצב אף חמור יותר שכן עד לא לפני זמן רב, רכיבים למכוניות וטכנולוגיות שהוטמעו בהן, יוצרו ונבנו ללא כל חשיבה על אלמנט האבטחה שלהם…״.

ניטור אקטיבי

מהשטח עולה כי תהליכי הגנת הסייבר שעברו על עולם ה-IT הארגוני – התחילו להגיע גם לעולם הרכבים המקושרים והחכמים. בעבר, ארגונים החלו להגן על הרשתות שלהם על ידי הקשחת הכניסה לארגון ותחנות הקצה באמצעות  firewalls, אנטי וירוסים, או אמצעי הגנה אחרים. בהמשך הדרך, הם הבינו שעליהם לעסוק גם בניטור אקטיבי של הרשת, מניעת התקפות כשהן עוד בדרכן לארגון, איסוף מידע אקטיבי על המתקפות, איתור חולשות בארגון והקמת מרכזי שליטה ובקרה SOC –Security Operation Center – שנועדו לרכז ולנתח את כל המידע המצטבר הזה.

“כיום אנחנו נמצאים בשלב שבו יצרני המכוניות משקיעים בעיקר בהקשחת מחשבי הרכב וממשקי הכניסה אליו”, אומר אסף עצמון, סגן-נשיא ומנהל היחידה העסקית של הגנת סייבר ב-HARMAN בראיון מיוחד למגזין NewTech. “מעט מאוד נעשה בתחום הניטור. יצרני הרכב זקוקים להרבה יותר ׳עיניים׳ שיבדקו מה קורה בפועל ברכב בתחום הסייבר. אנחנו מאמינים שעולם הרכב הולך היום לכיוון Automotive SOC ואנחנו עם פתרון ההגנה שלנו: HARMAN SHIELD, מעריכים ומשוכנעים שנניע את המהפכה הזו”.

HARMAN היא כיום בין הספקיות הגדולות בעולם לתעשיית הרכב. החברה מתכננת, מפתחת ומייצרת מוצרים מקושרים ופתרונות תוכנה עבור יצרני מכוניות, צרכנים וארגונים ברחבי העולם. ב-2017 נרכשה החברה על ידי סמסונג הקוריאנית תמורת 8 מיליארד דולר והיא כיום חברה-בת בבעלות מלאה של סמסונג. HARMAN רכשה בעבר שלוש חברות סטארט-אפ ישראליות המשולבות בפעילותה כאן כיום: iOnRoad, העוסקת בתחום הראייה הממוחשבת ומציאות רבודה לרכבים,  RedBendהמאפשרת לחבר את המכוניות של היום לענן ולעדכוני תוכנה מרחוק, וחברת הגנת הסייבר לרכב, TowerSec.

על יחידת הגנת הסייבר, שנולדה מתוך רכישת TowerSec, מספר עצמון: “זוהי למעשה יחידה עסקית גלובלית בתוך HARMAN ותפקידה הוא לפתח ולמכור את מוצרי הגנת הסייבר של החברה בכל העולם. היחידה עוסקת בהגנה על רכבים מקושרים ורכבים אוטונומיים. הפתרון שלנו, HARMAN SHIELD, מאפשר בראש ובראשונה ניראות (visibility) וזיהוי חדירות (intrusion detection). באמצעות הפתרון, חברות הרכב יכולות לקבל תמונת מצב ברורה של “בריאות” הרכבים שלהן מהיבט הסייבר. חברות הרכב משקיעות רבות בהגנת חומרה ותוכנה של האלקטרוניקה ברכבים שלהם מתוך מטרה להקשות על פריצת סייבר, אבל לא יכולות למנוע אותה לחלוטין. בנוסף, יש להן אפס ידע בנוגע למה שקורה עם הרכבים בפועל: האם מישהו מנסה לתקוף אותם? האם קיימות חולשות אבטחה ברכב שהאקרים יכולים לנצל?  ובמקרה של איום או התקפת סייבר, כיצד ניתן לתת מענה, להגן על הנוסעים והרכב, תוך עדכון ושיתוף מידע?  מבחינה זו – יצרניות הרכב הן למעשה “עיוורות” למתרחש ברכבים שלהן״.

לדבריו, זהו מצב זהה לארגון גדול שהתקין בעבר רק תוכנות אנטי וירוס, אך לא מקבל שום ניטור על מה שקורה במכשירי הקצה, ואין לו מרכז שליטה ובקרה (שו”ב) שמנהל את כל נושא הסקיוריטי. “אתה לא יכול להגן על מה שאתה לא רואה” – אם לא מנטרים את הרכבים, לא ניתן לדעת בפועל בזמן אמת אם ההגנות שהותקנו אכן פועלות ומספקות או לא”.

עד כמה הפתרון רלוונטי לעולם הרכבים כיום?

“רלוונטי מאוד, מכיוון שכבר היום יש בעולם 250 מיליון רכבים מחוברים. אמנם זה רק כ-20% ממספר המכוניות הקיימות על הכביש, אך זה הכיוון שהעולם הולך אליו. בשנת 2018, 3 מתוך 4 רכבים חדשים שעלו על הכביש בארה”ב היו מחוברים והמגמה הזאת קיימת גם בשווקים אחרים – כמו סין וגרמניה״.

כל יצרן מנסה לעשות כמיטב יכולתו כדי להגן על הרכב, אומר עצמון, אך ההבנה שיש לנטר את הרכבים כדי לדעת בפועל אם ההגנות שנבנו הן רלוונטיות או לא – לא קיימת עדיין בעולמות הרכב. ״זו צורת מחשבה שרק כעת מתחילה להיבנות. ליצרן כיום אין מושג מה קורה עם הרכב לאחר שעזב את המפעל. האינטראקציה הבאה עם הלקוח תהיה כשהוא יבוא להחליף את הרכב ולקנות רכב חדש. מרכז השליטה והבקרה של HARMAN יספק ליצרניות הרכב מידע לגבי מה קרה עם הרכב מאז שהוא יצא מהמפעל עד לסוף חייו על הכביש”.

אז אתם מומחים לאיתור תקיפות ברכב?

“הפתרון שלנו הוא מקצה לקצה – הוא כולל תוכנה המותקנת ברכב עצמו ומטרתה להנגיש דאטה ולבצע זיהוי איומים והתקפות וכן מערכת בקרה ושליטה הנמצאת במרכז ה- IT של ספק הרכב, או בענן שלו. הפתרון משולב למידת מכונה ובינה מלאכותית, כך שהנגשת הנתונים למרכז הבקרה בליווי האלגוריתמים המפותחים אצלנו, תאפשר לייצר זיהוי של בעיות סקיוריטי. הפתרון שלנו שהוא למעשה הבסיס ל- Automotive SOC ונבדל מה-SOC הארגוני, מכיוון שנדרשת מומחיות וידע בעולם הרכב, שהם שונים מאוד מעולם ה-IT המקובל. אנחנו משקיעים רבות במחקר ארוך טווח, יש לנו מעבדת רכב חדישה שבה אנו עורכים ניסויים, וזה מאפשר לנו לייצר הבנה שונה וייעודית לדרכי ההתקפה ושיטות ההגנה על ׳מכשיר קצה׳ מקושר ששוקל 2 טון. אך בהחלט יש מקום לשאוב ידע ומומחיות מהעולם הארגוני ולהתאים אותו לעולם הרכב ולכן יש לנו שותפות עם חברות בתחום ה- IT בינהן חברת IBM, שמאפשרת לנו להיעזר באנליסטים שלהם ולעשות שימוש במתודולוגיה שלהם לכל נושא אבטחת המידע, שבחלקים נרחבים ממנה יכולה להתאים לעולם שלנו לאחר התאמות נדרשות.

חשוב להזכיר שהפתרון שלנו הוא לא רק ניטור אקטיבי של מתקפות בסביבת הרכב, אלא הוא גם מאפשר לחברות הרכב לנהל חולשות אבטחה בצורה מסודרת מכיוון שאנו מספקים כלי סריקה שמזהים חולשות במערכות, בשיתוף עם חברת Cybellum הישראלית. לצד היכולת לזהות אנומליות ברשתות כתוצאה מתקיפה, קיימת גם היכולת לזהות חולשות מובנות במערכת עצמה, שנוצרו במהלך הייצור, ולא תמיד יש לחברת הרכב, זמן, כלים מקצועיים או משאבים לאתר ולזהות את החולשות הללו. המערכת שלנו יודעת לזהות את החולשות כפי שהן יצאו מבית היצרן ולתקן אותן בהתאם”.

ליחידת הגנת הסייבר יש כמובן סינרגיה רבה עם היחידה העסקית המבוססת על רכישת חברת RedBend הישראלית (נרכשה ע”י HARMAN בשנת 2015), והיא כיום הפתרון המוביל בתעשיה ל עדכוני התוכנה מרחוק לרכבים – 24 יצרניות רכב גלובליות כבר בחרו בפתרון של הרמן. מעל 30 מיליון רכבים בעולם כבר מקבלים עדכוני תוכנה ברכב  מרחוק, מבלי לקרוא לבעליהן להגיע למוסך לצורך עדכון. “כאשר יש התקפת סייבר וצריך להגיב, אחת הדרכים האפקטיביות ביותר היא באמצעות עדכון תוכנה, וכדאי לעשות זאת כמה שיותר מהר. כשניתן לעשות עדכון תוכנה מרחוק, בזמן אמת, זה מהווה יתרון עצום לפתרון שלנו על פני פתרונות אחרים בשוק”, מסביר עצמון.

מיהם בעצם תוקפי הרכבים?

“מתברר שכמות ההתקפות גדולה משמעותית הרבה יותר ממה שחשבנו”, אומר עצמון. “הן לא תופסות כותרות מכיוון שלא מדובר בגניבת מיליארדי דולרים או פגיעות בנפש חלילה, אך כמות המתקפות בשנת 2018 גדלה משמעותית לעומת השנה שלפניה.

אם נהג הוריד אפליקציה שמתחברת לרכב, ויש בה רכיב זדוני, האקר יכול להעביר את כל נתוני הנהיגה של הנהג למפרסמים תמורת כסף. תוקף יכול לנעול רכב מרחוק ולהשתלט עליו, ולהסכים לשחררו רק לאחר הסכמה לתשלום כופר בביטקוין.

הרכב עצמו בהחלט הופך למחסן מידע בעל חשיבות: לפי חברת מקינזי ושות’, רכב מחובר אוסף כיום מעל 20 ג’יגה בייט מידע ליום, מכיוון שכל פעולה שאנו עושים ברכב: מי נסע בו, כמה נוסעים, לאן נסעו, באיזו מהירות, איזו מוסיקה שמעו, איזה מערכות הפעילו, נשמרת.. גם כל נושא המפתחות החדשים לכניסה לרכב, שהם מפתח ללא מפתח (keyless entry) אלא בעצם סוג של משדר  חשופים לפגיעת האקרים שהראו כבר דרכים מקוריות לשכפול מפתחות באופן אלקטרוני, או לשידור הסיגנל שלו מרחוק בהתקפת Relay לשם גניבת רכב.

התוקפים עדיין נמצאים בתחילת ההבנה לגבי מה ניתן לממש ואיך לנצל את המידע הזה כדי להרע, אך זה בהחלט עומד להגיע, מכיוון שכסף מתחיל לזרום בצינורות של התעשייה הזו. אגב, זה גם יכול לקרות בכל תחום שירותי המוביליטי. אם נסתכל על שירות Uber לדוגמא, שמבוסס על מערכת IT ויש לו מערכת תמחור דינמית, התלויה בתנועה ובעומס, גם בה יכולים האקרים לפגוע ולבצע מניפולציות במערכת התמחור ובדרכי הנסיעה”.

וכיצד זה מתקשר לעולם הרכבים האוטונומיים?

“זו אבולוציה שנגיע אליה. ככל שהרכב מקושר יותר, כך הוא יותר ויותר אוטונומי. כבר היום יש רכבים שמאיצים לבד, שומרים על נתיב או עוצרים לבד במקרי חירום. כל פעולה כזו היא עוד אפשרות שיבוש לרכב עבור התוקף הפוטנציאלי. עד שנגיע לעידן רכב אוטונומי מלא ייקח עוד זמן, יש מורכבויות מתחומים שונים ונדרשת עוד תוכנה רבה וחומרה בעלות אפקטיבית, אך כל פתרון שנמצא עכשיו יסייע לעולם הזה להיות בטוח יותר. גם ברכבים חשמליים ורכבים שמדברים עם רכבים אחרים (V2x) יש בעיות סייבר ואנחנו עומלים לייצר תרחישי זיהוי התקפה לכל המקרים האלה.

אתן דוגמא: אנחנו שותפים ביחד עם אוניברסיטת בן-גוריון וחברת Valens בחוות ניסויים לרכבים הנקראת SMART Range בשדה תימן שבדרום הארץ. כיום יש רכבים חכמים שמאומנים לזהות תמרורים. ערכנו שם ניסוי של עשיית מניפולציה בתמרור מהירות כדי להטעות את הרכב, כחלק מפעילות מחקרית התקפית ביחידה. זו מניפולציה שעין אנושית אינה יכולה לקלוט, אך הרכב כן, וזו סכנה אמיתית. המאמר שכתבנו בעקבות המחקר פורסם לאחרונה ויוצג בכנסים מקצועיים העוסקים בראיית מכונה ותבונה מלאכותית בחודשים הקרובים”.

---