מתקרב היום שבו האקרים ינסו לפרוץ לרכבכם

דמיינו את התרחיש הבא: כמדי יום, שניות ספורות לאחר ההתנעה, מכוניתכם שואלת האם לחבר את מכשיר הסמארטפון. אתם משיבים בחיוב והמכונית מתחברת בתוך שניות לפייסבוק, לווייז ולגוגל. אלא שהמידע אינו זורם רק אל מחשבי המכונית שלכם, אלא גם לידי גורמים זדוניים. לא מדובר בתרחיש דמיוני: כיום מכוניות יוקרה רבות "מדברות" עם סמארטפונים, שיכולים לשלוט בבקרות הרכב השונות, והטכנולוגיה אפילו מחלחלת אל דגמי מכוניות עממיים כגון טויוטה קורולה החדשה.

בראיון שהתקיים לפני שלוש שנים, כאשר הטכנולוגיה עדיין היתה בחיתוליה, ציין ריץ' סטריידר, מנהל מחלקת אבטחת המידע של פורד, כי "האיומים בנושא הולכים ומתפתחים. הקושי באבטחת המערכות הללו הוא שאי אפשר לומר שהפריצה אליהן היא בלתי אפשרית". כיום, לאור ההתפתחות הטכנולוגית המהירה שחלה מאז 2011, עסוקים יצרני הרכב בהערכת האיומים העתידיים, וישראל, שבה פותחו בשנים האחרונות שפע של טכנולוגיות לאבטחת מידע, מציעה לתעשיית הרכב העולמית שלל פתרונות בתחום הלוחמה בפריצות וגניבות מידע מרכב.

פיאט פנדה. החשש מפריצה למחשב הרכב אינו מוגבל רק למכונית היוקרה

מחר ייפתח כנס הסייבר הראשון בישראל שיוקדש לתחבורה - TRANSPORTATION CYBER SECURITY. הכנס, שיזמה קהילת EcoMotion בשיתוף בית הספר למדעי המחשב של אוניברסיטת תל־אביב, יעסוק באבטחת מידע וסייבר בעולם הרכב. EcoMotion הוקמה במטרה לעודד פעילות יזמית רחבה בתחום התחבורה החכמה, ולמצב את ישראל כסביבת פיתוח בתחום. מאחורי הקהילה עומדים המכון הישראלי לחדשנות, משרד המדע, קרן היסוד ומינהלת תחליפי הדלקים במשרד רה"מ.

האם פריצה למערכות המידע של רכב היא בכלל תרחיש אפשרי? לדברי ישראל רון, מנכ"ל ספוטם, העוסקת באבטחת מידע, לא מדובר בדמיון. רון כיהן בעבר בתפקיד מנכ"ל פוינטר טלוקיישן ועוסק כיום בפרויקטי ייעוץ בנושאי אבטחת מידע, בין היתר לתעשיית הרכב העולמית.

לדבריו, "כיום רכבים מקושרים לסביבתם בשלוש רמות: ראשית, בין מערכת הבידור של הרכב לענן דרך אפליקציות. שנית, באמצעות תקשורת בין רכבים. מדובר בטכנולוגיה שתהיה רלבנטית עוד שנים ספורות שבמסגרתה רכב יוכל להודיע לרכב אחר שנמצא מאות מטרים מאחוריו שהוא מבצע בלימת חירום. שלישית, בין רכב לתשתית שקרובה אליו, לדוגמה מצב שבו רמזור מיידע את הרכב הקרוב שהוא עומד להתחלף. בכל אחת מהרמות הללו יש פוטנציאל לפריצה ולגרימת נזק. אפליקציות ענן כוללות הרבה מידע, וברגע שנותנים לאפליקציה להיכנס למוח של הרכב, נוצרת פרצה שיכולה להדליף מידע".

"נזקים רציניים"

מה הנזק שיכולה לגרום פריצה למחשב רכב? לדברי רון, "פריצת קיר האש של הרכב יכולה לגרום לנזקים רציניים. אפשר, לדוגמה, להשתלט על הבקרה של מאווררי הרכב ולגרום למנוע להתחמם. אם הרכב מקושר לענן, אז ניתן להטעות את מערכת הניווט ואפילו לייצר פקקי תנועה. כאשר רכב מחובר לסמארטפון, מדובר במשימה קלה והאקר טוב יידע כיצד לפרוץ את ההגנות, השאלה היא רק כמה נזק הוא יוכל לגרום".

לדברי ארז קריינר, נשיא FIVE C, העוסקת באבטחת מידע ומספקת כיום שירותים גם לענף הרכב, "כשאתה נוסע ברכב, אתה נוסע במערכת מחשוב שפגיעה לאיומי סייבר. בשנים האחרונות התווספה למחשבי הרכב יכולת תכנות מחדש. כיום ניתן לשנות פרמטרים של מחשב רכב אפילו באמצעות תוכנת ווינדוס. בשנים האחרונות רכיבי הרכב השונים מתקשרים זה עם זה בטכנולוגיה אלחוטית, והתקשורת מתבצעת גם עם מערכות מחוץ לרכב. כיום רכבים יודעים לומר ליצרן בתקשורת אלחוטית שנדרש טיפול קרוב. יש רכבים שיודעים מתי הם מתקרבים לרמזור. המידע הזה זמין לגורמים עוינים, ונושא הפצת וירוסים לתוך מכוניות הפך רלבנטי יותר מתמיד".

פריצה אל מחשב הרכב וגניבת מידע נשמעות כמו תרחיש דמיוני, אך מתברר שהתרחיש אפשרי בהחלט. לדברי רון, "נתקלתי במצב שבו חברה שמעניקה שירותי רכב גנבה לקוחות מחברה מתחרה בעזרת ציוד שפרץ למערכות מחשוב של רכבים. ציוד הפריצה לא עולה מיליוני דולרים, האקר מומחה יכול לעשות זאת, והשאלה היא רק כמה נזק הוא יכול לגרום".

"יכולים לבצע סחיטה"

לדברי קריינר, "בהינתן המשאבים המתאימים, השמים הם הגבול לכוונות זדון. ניתן לגרום נזק לאדם ספציפי כפי שניתן לפרוץ לו לחשבון האימייל. כשמספר של רכב מזוהה על ידי האקר, ניתן להגיע לפרטיו האישיים ביותר של אדם, לדעת מה מסלול הנסיעה שלו, מי חבריו. כיום לדוגמה יש מכוניות שיודעות להחנות את עצמן לבד, המחשב שולט בהגה ובבלמים. אם מישהו בעל כוונת זדון ישלוט במערכת הזו, זה ייגמר בתאונת דרכים. כפי שהאקרים כיום עושים זאת כדי להיות מפורסמים, כך הם יכולים לפגוע גם ברכבים, לבצע סחיטה. העובדה שיצרני רכב מדברים לאחרונה על אנטי־וירוסים לרכב וקירות אש לא מקרית".

כיצד ניתן להתמודד עם האיום?

קריינר: "כאן נדרשות מערכות שיודעות שמשהו אינו מתרחש כשורה. הטכנולוגיות הללו מוכרות מעולם אבטחת המחשבים. אמנם עוד לא ראינו פרסומת לרכב מאובטח, אך זה רק עניין של פיתוח וזה יקרה בהמשך. לא ניתן להימלט מן העובדה שבקרוב אבטחת מחשבי רכב תהיה אלמנט שגרתי כמו תדלוק של רכב. הנושא מטופל כבר כיום על ידי היצרנים בעיקר באמצעות חברות מצד שלישי -כלומר מומחים לאבטחת מידע, וכפי שמאבטחים מחשבי תאגידים גדולים, כך גם יאבטחו מחשבי יצרני רכב".

האם ממחר עלינו להימנע מהפעלת הרכב מחשש לפריצה? תרחיש כזה עוד רחוק, אך בהחלט אפשרי. לדברי קריינר, "יש לקחת את הדברים בפרופורציות. נושא הפריצה אינו סודי ויצרני הרכב מודעים לו ועושים כמיטב יכולתם ליישם הגנות מתאימות. הפתרונות לפריצות רכב נמצאים בפיתוח ומיושמים. עם זאת, בל נשכח שגם טלפונים סלולריים הם מוצר ממוחשב ונפוץ שעל אבטחתו עובדים מיטב המוחות ועדיין, אפשר לפרוץ אליהם".