פגיעויות, אתגרי אבטחה ופתרונות של הרמן
במחשבים שמניעים את מטוסי בואינג 787 מסדרת Dreamliner יש 14 מיליון שורות קוד. במכונית ממוצעת מהדורות החדשים הוטמעו יותר מ-100 מיליון שורות קוד, וזו הסיבה לאתגרי האבטחה הגדולים במכוניות, כך מסבירה מורן חן, דירקטור Program Management בחברת האוטומוטיב הרמן (HARMAN), חברה בת בבעלות מלאה של Samsung Electronics, המתמחה בפיתוח טכנולוגיות למכוניות מקושרות ופתרונות IT אחרים.
עוד אמרה חן, כי "הרכבים בימינו הם מעין מחשבים על גלגלים. רכבים מכילים רשת של 70 עד 100 ECUs, יחידות מחשוב השולטות בתפקוד המנוע, משפיעות על מערכת הבלמים של הרכב, מבקרות את מערכת מיזוג האוויר ועוד, והמשמעות היא לא מעט בעיות אבטחה שצריך להתמודד איתן."
לדבריה, מעבר לכמות הקוד העצומה במכוניות משפחתיות, יותר ויותר רכבים מחוברים ומקושרים לענן (V2C), לרכבים אחרים (V2V), לתשתיות (V2X) ולהולכי רגל (V2P). כלומר רמת הקישוריות מתרחבת, הטכנולוגיה מתקדמת, ולצד היתרונות והיכולות שהיא מביאה איתה, הסיכון עולה והפגיעות והחשיפה להתקפות גדלות.
חן: "לא מדובר רק במקרים של כוונת זדון כגון פריצה לרכב. לא מזמן פורסם מקרה בקנדה על בעל טסלה שנכנס לרכבו, נסע, ותוך כדי נסיעה הבין שהוא לא ברכב שלו. בין השאר הוא מצא ברכב מסמך רפואי של בעל הרכב המקורי, ויצר איתו קשר. בעלי הרכב חנו זה ליד זה. למזלם, המקרה נגמר בשלום והם קיבלו את רכביהם בחזרה, אבל הסיפור מלמד שהפגיעות הולכת וגדלה ככל שכמות הקוד והטכנולוגיה ברכב גדלה."
צילום: הרמן
חשוב לתעדף את סוגיית הבטיחות, אומרת חן. "מערכות ארגוניות מורכבות ומקושרות זו לזו, ולכן פגיעויות נוטות להתפשט במהירות." בסל הפתרונות של HARMAN יש גם פתרונות אבטחת סייבר שנועדו להגן על כלי רכב ונוסעים כאחד. יחידת ה-DTS של החברה יצרה את הפלטפורמה DefenSight Cybersecurity, הממנפת טכנולוגיות בינה מלאכותית ולמידת מכונה כדי לעזור לחברות להתמודד באופן יזום עם איומי סייבר.
"מכיוון שחברות מתמודדות כיום עם מגוון סיכוני אבטחה, אין פתרון מתאים לכולם ולכל ארגון יש נקודות לחץ ייחודיות משלו, DefenSight מבצעת ניטור רציף לתאימות של מערכות IT ארגוניות מול מדיניות האבטחה כדי לזהות במהירות ובדייקנות את המערכות הפגיעות ביותר, ומסוגלת לפתור את הפגיעות ולהחיל אוטומטית את פתרון התוכנה המתאים להפחתה של העלות, המורכבות והזמן הנדרש לתיקון פגיעויות ארגוניות."
להערכתה של מורן חן, מרכז תפעול האבטחה של HARMAN (SOC) בישראל מקבל מאות אלפי התראות מהענן של יצרניות הרכב בכל יום, ודרכו אפשר לזהות פעילויות חדשות והתקפות ולהתריע עליהן ללקוח. "צריך להביא בחשבון שבכל תוכנה עלולים להיות באגים וחשיפות אבטחה, לא משנה כמה בדיקות עושים בתהליך הפיתוח או אחריו.
"הפתרון שאנו מפתחים בישראל, OTA - over the air updates, מאפשר בכל שלב ובאופן פשוט, ללא צורך בהגעה פיזית למרכז השירות, לעדכן את התוכנה שנמצאת ברכב בגרסה מעודכנת ובטוחה לשימוש. הדבר מאפשר ללקוח וליצרנית הרכב להגן על עצמם כשמתגלה התקפה או פרצה, בין שהלקוח זיהה ובין שקיבל עליו מידע מגורם שלישי. יצרנית הרכב יכולה לסגור את המעגל ולתקן במהירות את הפגיעות ברכב."
