אבטחת סייבר בתעשיית הרכב
ראיון עם אדוארד טאסי, סגן נשיא לאסטרטגיה בשותפות VicOne: יש צורך דחוף באמצעי אבטחת סייבר חזקים בתעשיית הרכב
הגבול בין טכנולוגיה לרכב ממשיך להיטשטש. כלי הרכב של היום הם כבר לא רק מכונות שמעבירות אותנו מנקודה א' לנקודה ב'. הם נעשים מחשבים מתוחכמים על גלגלים. עם האבולוציה הזו מגיע סט חדש של אתגרים, במיוחד בתחום אבטחת הסייבר. ככל שהמכוניות נעשות חכמות ומחוברות יותר, הן גם נעשות פגיעות יותר לאיומי סייבר.
ראיון עם אדוארד טאסי (Edward Tsai), סגן נשיא לאסטרטגיה בשותפות VicOne, ענקית הגנת הסייבר היפנית-אמריקנית Trend Micro, שופך אור על הצורך הדחוף באמצעי אבטחת סייבר חזקים בתעשיית הרכב. ככל שכלי הרכב מתפתחים למחשבים מורכבים על גלגלים, הם נעשים רגישים יותר לאיומי סייבר שעלולים לפגוע בפונקציונליות, בבטיחות ובפרטיות.
נראה שהסכנות לא מעטות. למשל, האקרים יכולים לנצל מרחוק נקודות תורפה בתוכנה או בתשתית הרשת של הרכב, ולהשיג גישה לא מורשית לפונקציות קריטיות כגון האצה, בלימה והיגוי. הדבר מסכן מאוד את בטיחות הנהג.
מה הם האיומים הפוטנציאליים בנוף אבטחת הסייבר של הרכב, וכיצד החברה שלך מטפלת בהם?
טאסי: "אנחנו בתעשיית אבטחת הסייבר כבר 35 שנה, תוך התמקדות בלעדית בתחום הזה. לפני כעשור התחלנו לזהות הזדמנויות וסיכונים באבטחת IT. הדבר הביא אותנו לחקור אבטחת OT, 5G ומכוניות אבטחת סייבר.
"אבטחת הסייבר לרכב מורכבת ומתפתחת כל הזמן. כרגע אנחנו עובדים על חומרים שיספקו מבט מעמיק יותר על איומים פוטנציאליים ואמצעי ההגנה שאנו מפתחים. ככל שכלי הרכב מתחברים יותר, לא רק לאינטרנט אלא גם זה לזה ולתשתית, הצורך באמצעי אבטחת סייבר חזקים נעשה קריטי יותר. אנו מפתחים פתרונות שיכולים לאבטח את רשתות התקשורת המורכבות האלו ולהגן מפני פוטנציאל של איומי סייבר.
"איומי סייבר בתעשיית הרכב מתפתחים במהירות. חלק מהאיומים בעלי המשמעות הרבה ביותר שאנו רואים הם תוכנות זדוניות מתקדמות המתמקדות במערכות רכב, התקפות על תקשורת V2X ואיומים המכוונים לנתוני משתמשים. אנו עוקבים כל הזמן אחר האיומים האלו ומפתחים פתרונות להגן מפניהם."
אדוארד טאסי
אז עכשיו חברות הרכב ישווקו אבטחת סייבר כחלק מחבילת הבסיס? אתה צופה שינוי באופן שבו חברות הרכב ישווקו את כלי הרכב שלהן, במיוחד בנוגע להדגשת תכונות של אבטחת סייבר?
טאסי: "אני חושב שזה אפשרי. לא רק אפשרי, אלא סביר. יש יצרני רכב שכבר מנסים למצב את המכוניות שלהם כבטוחות יותר מאחרות ולהדגיש את תכונות האבטחה של הרכבים שלהן. ככל שהדאגה לאבטחת סייבר גוברת, היא אכן יכולה להיות נקודת מכירה מרכזית."
תוכל לתאר פתרונות שהחברה שלך מפתחת לאבטחת סייבר עתידית לרכב?
טאסי: "העבודה שלנו באבטחת סייבר לרכב תורמת ישירות לכבישים ולערים בטוחים יותר. על ידי הגנה על כלי רכב מאיומי סייבר, אנו עוזרים להבטיח את הפעולה הבטוחה של כלי רכב מחוברים ואוטומטיים יותר. זה חלק מכריע ביצירת ערים בטוחות וחכמות יותר.
"אנו עובדים בשיתוף פעולה הדוק עם יצרני הרכב בכל שלב בתהליך התכנון והייצור של הרכב. הדבר כולל ייעוץ בתכנון מערכות רכב, שילוב הפתרונות שלנו עם מערכות אלו ומתן תמיכה שוטפת כדי להבטיח את האפקטיביות של אמצעי אבטחת הסייבר שלנו.
"אנחנו עובדים על כמה פתרונות חדשניים. אחד מהם הוא תיקון וירטואלי שאנחנו יכולים לספק לפני פריסת תיקונים למכוניות. אנחנו גם מפתחים פתרון של תא טייס חכם לרכב, שהוא צעד חשוב לקראת שילוב אמצעי אבטחת סייבר בעיצוב ותפקוד של כלי רכב. לעבודה שלנו יש השפעה ישירה על הבטיחות והאבטחה של נהגים ונוסעים. על ידי פיתוח אמצעי אבטחת סייבר חזקים לכלי רכב, אנו עוזרים להגן על נתונים אישיים ולהבטיח פעולה בטוחה של כלי רכב מחוברים ואוטומטיים יותר ויותר."
תסביר קצת על "תא הטייס"
"תא הטייס החכם שלנו הוא מערכת שלא רק משפרת את חוויית המשתמש אלא גם מבטיחה את אבטחת הממשקים הדיגיטליים של הרכב, תוך הגנה מפני איומי סייבר פוטנציאליים. המוצר שלנו הוא אמצעי פרואקטיבי שנועד לספק הגנה מיידית מפני איומים שזוהו. ברגע שאיום מזוהה, נוכל לפרוס את התיקון הווירטואלי כדי להגן על כלי רכב בזמן שאנו עובדים על תיקון קבוע יותר. הדבר מאפשר לנו לספק הגנה מהירה וממזער את ההשפעה הפוטנציאלית של איומי סייבר."
אילו שותפויות החברה שלך יצרה בתעשיית הרכב?
טאסי: "יצרנו שיתופי פעולה עם חברות רכב ברחבי העולם, בכלל זה יפן, אירופה, ארה"ב וטאיוואן. בשל הסכמי סודיות, איני יכול לחשוף מותגים ספציפיים שאיתם אנו עובדים. אבל תהיו בטוחים, הפתרונות שלנו משולבים בכלי רכב ברחבי העולם. הפתרונות שלנו מתוכננים להשתלב באופן חלק במערכות הרכב. אנו עובדים בשיתוף פעולה הדוק עם יצרני הרכב כדי להבטיח שאמצעי אבטחת הסייבר שלנו פועלים בהרמוניה עם הטכנולוגיה הקיימת של הרכב, ומספקים הגנה חזקה בלי להשפיע על ביצועי הרכב או על חוויית המשתמש."
האתגר לא קטן. מערכות הרכב והרשתות נעשות מורכבות יותר ויותר.
טאסי: "אבטחת מערכות רכב ורשתות מורכבות מצריכה גישה רב-שכבתית. אנו משתמשים בשילוב של אמצעי אבטחה בתוך הרכב, באנליטיקה מבוססת ענן ובמנגנוני זיהוי מהיר של איומים ותגובה. גישה מקיפה זו מאפשרת לנו להגן מפני מגוון איומי סייבר פוטנציאליים."
בוודאי יש לכם מתחרים. איך אתם מבטיחים שתישארו בחזית ההתפתחויות בתחום אבטחת הסייבר לרכב?
טאסי: "יש לנו צוות מסור שעוקב כל הזמן אחר נוף אבטחת הסייבר, מזהה איומים ומפתח פתרונות חדשניים. ההיסטוריה הארוכה שלנו בתעשיית אבטחת הסייבר, בשילוב עם ההתמקדות שלנו באבטחת סייבר לרכב, מאפשרת לנו להישאר בקדמת העקומה ולספק ללקוחות שלנו את הפתרונות היעילים ביותר."
לבינה המלאכותית בוודאי גם יש תפקיד חשוב בעולם הזה.
טאסי: "בינה מלאכותית ולמידת מכונה ממלאות תפקיד חשוב באבטחת סייבר לרכב. טכנולוגיות אלו מאפשרות לנו לזהות במהירות איומים ולהגיב אליהם גם כשהם מתפתחים. הן גם מאפשרות לנו לחזות איומים פוטנציאליים ולפתח אמצעים יזומים להגנה מפניהם."
איך לדעתך ייראה התפקיד של אבטחת סייבר לרכב בעתיד של כלי רכב אוטונומיים?
טאסי: "ככל שרכבים אוטונומיים נעשים נורמה, אבטחת הסייבר לרכב תהיה קריטית יותר. זה לא יהיה רק הגנה על נתונים אישיים, אלא גם הגנה על הבטחת פעולה בטוחה של כלי הרכב עצמם. אנחנו כבר עובדים על פתרונות שעונים על צרכים עתידיים אלה.
"לכלי רכב בנהיגה עצמית יש אתגרי אבטחת סייבר ייחודיים. כלי רכב אלה מסתמכים במידה רבה על מערכות דיגיטליות וקישוריות, ולפיכך הם מטרות פוטנציאליות לאיומי סייבר. אנו מפתחים פתרונות ייעודיים להגנה עליהם, בכלל זה אמצעים לאבטחת רשתות התקשורת שלהם להגן על המערכות התפעוליות שלהם.
"אחד הלקחים המרכזיים שלמדנו הוא שאבטחת סייבר לרכב הוא תחום שמתפתח כל הזמן. ככל שהטכנולוגיה מתקדמת וכלי הרכב מחוברים יותר, גם האיומים הפוטנציאליים מתפתחים. כדי להישאר לפני האיומים האלו נחוצים ערנות מתמדת, מחקר מתמשך ומחויבות לחדשנות."
מה לגבי אתגרים של אבטחת מערכות מדור קודם בכלי רכב?
טאסי: "אבטחת מערכות מדור קודם היא אתגר של ממש. מערכות אלו לא תוכננו בדרך כלל מתוך מחשבה על איומי אבטחת סייבר מודרניים. אנו מטפלים באתגר הזה על ידי פיתוח פתרונות שאפשר לשלב עם מערכות מדור קודם כדי לשפר את האבטחה שלהן בלי לדרוש שינויים ניכרים במערכות עצמן.
"גם עמידה בקצב המהיר של הקידמה הטכנולוגית מצריכה מחויבות ללמידה וחדשנות מתמשכת. אנחנו משקיעים רבות במחקר ופיתוח, ויש לנו צוות מסור שעוקב כל הזמן אחר ההתפתחויות האחרונות בתעשייה. הדבר מאפשר לנו להתאים במהירות את הפתרונות שלנו לטכנולוגיות ולאיומים חדשים."
סיכוני הסייבר מעלים צורך ברגולציה? מה דעתך על תפקיד הרגולציה והציות באבטחת סייבר לרכב?
טאסי: "רגולציה ותאימות ממלאות תפקיד מכריע באבטחת סייבר לרכב. אני מאמין שאבטחה צריכה להיות חלק בלתי נפרד מתהליך התאימות בעת יצירת מכוניות חדשות עם מערכות אוטומטיות. הדבר מאפשר לנו לאסוף את המידע הנכון מתוך המכונית, לבצע במדויק מתאמים בענן ולזהות במהירות איומים.
"אנו פועלים באופן פעיל עם גופים רגולטוריים כדי לעזור לעצב את עתיד אבטחת הסייבר לרכב. אנו מאמינים שרגולציה יעילה היא המפתח להבטחת האבטחה של כלי רכב מחוברים, ואנו פועלים כדי לספק תובנות ומומחיות שיסייעו במתן החלטות רגולטוריות אלו.
"ניווט בתקנים ובתקנות אבטחת סייבר בינלאומיים הוא משימה מורכבת. יש לנו צוות ייעודי להבנת התקנות האלו בכל מיני אזורים, כדי להבטיח שהפתרונות שלנו תואמים. הדבר מאפשר לנו לספק פתרונות אבטחת סייבר יעילים לכלי רכב ברחבי העולם."
אם כבר הזכרנו רגולציה וסייבר, איך אתם מבטחים את פרטיות נתוני המשתמש בהקשר של אבטחת סייבר לרכב?
טאסי: "פרטיות המשתמש היא בראש סדר העדיפויות שלנו. אנו מעצבים את הפתרונות שלנו כדי לא רק להגן מפני איומי סייבר אלא גם להבטיח את פרטיות נתוני המשתמש. אנו מקפידים על טיפול בנתונים וסטנדרטים קפדניים של פרטיות, ואנחנו עובדים בשיתוף פעולה הדוק עם יצרני רכב כדי להבטיח עמידה בסטנדרטים האלו."
איך אתה מגיב לתקריות כגון דליפות הנתונים האחרונות בפרארי וטויוטה?
טאסי: "אני לא מכיר את התקריות הספציפיות האלו. מצבים כאלה מדגישים את החשיבות של אמצעי אבטחת סייבר חזקים. החברה שלנו מחויבת לפתח פתרונות חדשניים כדי להגן על כלי הרכב שלנו מאיומי סייבר. אירועים אלו משמשים תזכורת לתפקיד אבטחת הסייבר בתעשיית הרכב."
האם לדעתך נחוץ חינוך של צרכנים לגבי החשיבות של אבטחת סייבר לרכב?
טאסי: "חינוך הוא חלק מרכזי באסטרטגיה שלנו. אנחנו מאמינים שצרכנים מושכלים יכולים לקבל החלטות שמתעדפות את האבטחה שלהם. אנחנו עובדים על פיתוח משאבים שיעזרו לצרכנים להבין את האיומים הפוטנציאליים ואת האמצעים שהם יכולים לנקוט כדי להגן על עצמם.
"אנחנו עובדים על מגוון יוזמות להעלאת המודעות לחשיבות אבטחת הסייבר לרכב. בכלל זה פיתוח משאבים חינוכיים, השתתפות באירועים בתעשייה ושיתוף פעולה עם יצרני רכב כדי להדגיש את החשיבות של אבטחת סייבר במאמצי השיווק שלהם."
