טוב שנזכרו: משרד התחבורה יקבע הוראות מחייבות בתחום הגנת הסייבר לרכב
נכון להיום אין בישראל הגדרות חוקיות להגנת סייבר למכוניות, והמשרד רק זימן את היבואנים לסדנאות בתחום; החל מהשנה הבאה הם יידרשו בין היתר לפרט את מהלכיהם בנושא ולמנות איש סייבר ייעודי
מתקפות סייבר על מכוניות ומפעלי רכב כבר מזמן אינן בגדר "נחיה ונראה": בימים אלה ממש מושבתים מפעלי יגואר ולנד רובר בבריטניה בעקבות מתקפה שגרמה להשבתת ייצור שתימשך עוד מספר שבועות. תאגיד סטלאנטיס מתמודד בימים אלה עם זליגת מידע הנובעת ממתקפת האקרים על תוכנה מתוצרת סיילספורס בה משתמשת יצרנית הענק.
בישראל, נכון להיום, אין הגדרות חוקיות להגנת סייבר על מכוניות, וזאת למרות שמכוניות מודרניות הן מקושרות, מקבלות עדכונים מהאוויר (OTA), מתחברות לעמדות טעינה באמצעות כבלים המשמשים להעברת מידע וגם למחשבי יצרני הרכב במוסכים המורשים.
כעת מפרסם משרד התחבורה טיוטה של שינוי לחוק רישוי רכב, שמטרתו היא לעסוק בהיבטי הסייבר השונים הנוגעים להגנת רכב. בטיוטה נכתב כי שר התחבורה המכהן יוסמך לקבוע דרישות והוראות סייבר מחייבות שבהן יבואני הרכב יצטרכו לעמוד, ומסתמן כי הן ייכנסו לתוקף בשנה הבאה. משרד התחבורה ידרוש מהיבואנים להגיש מדי שנה פירוט של מהלכי מניעת מתקפות הסייבר ויחויבו להעסיק איש סייבר ייעודי, או להעסיק מומחה במיקור חוץ. יצוין כי כבר כיום יש בישראל גופים כמו צה"ל אשר אוסרים במפורש על מכוניות מקושרות ומחוברות לשהות בשטחם מחשש לזליגת מידע.
טיוטה שהופצה מוקדם יותר השנה ליבואני הרכב כללה התייחסות לניטור של אירועים חריגים ברכבים שידרשו דיווח למשרד התחבורה, ניהול יכולת עצמאית לטפל באירוע סייבר ברכב (לפני הדיווח עליו למשרד) ואפילו מיפוי של הספקים החיצוניים של כל יבואן מבחינת רמת הסיכון שהם עלולים להוות להגנות הסייבר שלו - כמו גם הפצת עלונים ללקוחות אשר יידעו אותם על הסיכונים. אולם מדובר בעיסוק שהיה בעיקר תיאורטי, ויבואני הרכב זומנו לסדנאות בנושא. יצרני רכב מצידם שלחו לישראל, לפחות בחלקם, הוראות להתגוננות במקרים כאלה, אבל עד כה מדינת ישראל לא קבעה חוקים או תקנות מעשיים שיחייבו יבואני רכב לעמוד באמות מידה הנוגעות לתקיפות סייבר.
יצוין כי השפעת המהלך על יבואני הרכב בשלב זה אינה ידועה: חלק מהם כבר החלו להיערך לאפשרות של תקיפות סייבר בעקבות החלטות פנים ארגוניות אשר נובעות הן מהכרה במצב הביטחוני והן מהוראות שהגיעו מיצרני הרכב. כך שמבחינתם לפחות בחלק מן המקרים מדובר רק ב"מיסוד חוקי" של נהלים קיימים בארגון.
