אבטחת רכבים בעידן הדיגיטלי: "אנו מקבלים מאות אלפי התראות אבטחה ביום"

עומר גלאור 3 במאי 2023 - בשעה: 22:32

1,234 3 דקות לקרוא

מורן חן, דירקטורית ישראלית בחברת האוטומוטיב הבינלאומית HARMAN, סיפרה על האתגרים הלא פשוטים שנדרשים להם כיום באבטחת מכוניות מודרניות.

היא מספרת כי "במכונית הממוצעת מהדורות החדשים הוטמעו מעל 100 מיליון שורות קוד, וזו הסיבה מדוע אתגרי האבטחה במכוניות הם כה גדולים".

עדיין לא נרשמתם? לחצו כאן והצטרפו לרשת החברתית החדשה של ישראל

HARMAN הנה חברה בת בבעלות מלאה של Samsung Electronics, המתמחה בפיתוח טכנולוגיות למכוניות מקושרות ופתרונות IT אחרים.

• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן

חן סיפרה: "הרכבים בימינו הם מעין מחשבים נוסעים על גלגלים. רכבים מכילים רשת של בין 70 ל-100 ECUs, יחידות מחשוב שונות, השולטות בתפקוד המנוע, משפיעות על מערכת הבלמים של הרכב, מבקרות את מערכת מיזוג האוויר ברכב ועוד, וזה אומר לא מעט בעיות אבטחה שצריך להתמודד איתן".

לדברי מורן, מעבר לכמות הקוד העצומה שיש היום במכונית המשפחתית, יותר ויותר רכבים מחוברים ומקושרים לענן (V2C), לרכבים אחרים (V2V), לתשתיות (V2X) ולהולכי רגל (V2P). כלומר, רמת הקישוריות מתרחבת, הטכנולוגיה מתקדמת ולצד היתרונות והיכולות שהיא מביאה איתה, הסיכון עולה – והפגיעות והחשיפה להתקפות גדלה: "לא מדובר רק במקרים שבהם יש כוונת זדון של פריצה לרכב. למשל, לא מזמן פורסם מקרה בקנדה על בעל טסלה שהגיע לרכב, נכנס, נסע איתו ותוך כדי הנסיעה הבין שהוא לא נוסע ברכב שלו. בין השאר, הוא מצא באוטו מסמך רפואי של בעל הרכב המקורי ויצר איתו קשר – ובעלי הרכב הבינו שהם חנו אחד ליד השני. למזל בעלי הרכב, זה נגמר בשלום והם קיבלו את הרכבים שלהם בחזרה. אבל הסיפור מראה שהפגיעות הולכת וגדלה ככל שכמות הקוד והטכנולוגיה ברכב גדלה".

מורן אמרה: "עם התפקיד ההולך וגדל שהאינטרנט והטכנולוגיה ממלאים בחיי היום-יום, חשוב במיוחד לתעדף את סוגיית הבטיחות. […] מערכות ארגוניות מורכבות ומקושרות זו לזו, ולכן פגיעויות נוטות להתפשט במהירות".

כחלק מסל הפתרונות של HARMAN, יש גם פתרונות אבטחת סייבר שנועדו להגן על כלי רכב ונוסעים כאחד. יחידת ה-DTS של החברה יצרה את פלטפורמת ה-DefenSight Cybersecurity, הממנפת טכנולוגיות בינה מלאכותית ולמידת מכונה כדי לעזור לחברות להתמודד באופן יזום עם איומי סייבר: ״כיוון שחברות כיום מתמודדות עם מגוון סיכוני אבטחה, ואין פתרון 'מתאים לכולם' – לכל ארגון יש נקודות לחץ ייחודיות משלו, DefenSight מבצעת ניטור רציף לתאימות של מערכות IT ארגוניות מול מדיניות האבטחה כדי לזהות במהירות ובדייקנות את המערכות הפגיעות ביותר – ומסוגלת לפתור את הפגיעות ולהחיל באופן אוטומטי את פתרון התוכנה המתאים כדי להפחית את העלות, המורכבות והזמן הנדרש לתיקון פגיעויות ארגוניות".

להערכתה של מורן, מרכז תפעול האבטחה של HARMAN (SOC) בישראל מקבל מאות אלפי התראות מהענן של יצרניות הרכב בכל יום ודרכו ניתן לזהות פעילויות חדשות והתקפות ולהתריע עליהן ללקוח: "צריך גם לקחת בחשבון שבכל תוכנה עלולים להיות באגים וחשיפות אבטחה ולא משנה כמה בדיקות עושים בתהליך הפיתוח או אחריו. הפתרון שאנו מפתחים בישראל, ה- OTA – over the air updates, מאפשר בכל שלב ובאופן מאד פשוט, ללא צורך בהגעה פיזית למרכז השירות, לעדכן את התוכנה שנמצאת ברכב בגרסה מעודכנת ובטוחה לשימוש. זה מאפשר ללקוח וליצרנית הרכב להגן על עצמם כשמתגלה התקפה, או פרצה, בין אם זה משהו שהלקוח זיהה או קיבל עליו מידע מגורם שלישי. יצרנית הרכב יכולה לסגור את המעגל ולתקן בצורה מהירה את הפגיעות ברכב".