לצד אירועי שבוע הסייבר 2017 שנערך בראשית הקיץ תחת חסותה של אוניברסיטת תל אביב, קיימה חברת אבטחת הרכב הישראלית, קראמבה סקיוריטי (Karamba Security), בנמל תל אביב מפגש בין בכיריה לבין משקיעים, עיתונאים וגורמים בתעשייה. דודי ברזילי, יו״ר ומייסד שותף, אירח במפגש שני אישים מעניינים מאוד מהתחום – כריס אינגליס, לשעבר סגן ראש ה־NSA (הסוכנות לביטחון לאומי האמריקאית), ודני הררי, מפקדה לשעבר של יחידת 8200.
אינגליס, שפרש מהסוכנות ב־2014, משמש כיום כפרופסור ללימודי הגנת סייבר באקדמיה של הצי האמריקאי וכדירקטור בגוף ההשקעות פלדין קפיטל. הוא עלה לכותרות, בין היתר, כמי שיצא בפומבי נגד המדליף הנודע אדוארד סנואודן והסרט שיצרו עליו.
חומת אש
שני האישים סיפקו במהלך המפגש כמה אבחנות מענייניות על עולם הסייבר כיום. אינגליס דיבר על ההבדל בין הגנת סייבר בעולם המחשבים הכללי לבין הגנת המכונית מהאקרים. לדבריו, בהגנה על מערכות ממוחשבות ניתן לעתים להסתפק בשיטת האיתור (Detectional) – כלומר, זיהוי חדירה וטיפול בה. בתחום הרכב אי אפשר להסתפק בכך, כיוון שברגע שהאיום בפנים – התאונה או הפגיעה כבר נגרמו. היות שכך, הגנת סייבר ברכב חייבת להיות מניעתית (Preventional).
משמעות הדבר היא שכל פילוסופיית הטיפול בסיכוני אבטחת מידע דיגיטלי צריכה להשתנות כשמדובר בכלי רכב. מחד, רמת ההגנה הנדרשת גבוהה משמעותית מהמקובל בעולם המחשבים. מאידך, אי אפשר להסתמך על השיטה שבה ברגע שנחשפים וירוסים ואיומים אחרים, לומדים אותם ומטמיעים במערכות ממוחשבות דומות (אם כי ברור כי הדבר יידרש אם בדיעבד כשלה ההגנה המניעתית). הצורך הוא ליצור מעין חומת אש שאינה מאפשרת לאיומים לחדור מראש.
כריס אינגליס (מימין) ודודי ברזילי | צילום: אסף בר-שי
הדבר מתיישב היטב עם האסטרטגיה של חברת קראמבה סקיוריטי הישראלית, שאירחה את האירוע. על פי הגישה ההגנתית שלה, מערך אבטחת הסייבר אינו "מסתובב" בין נבכי העיבוד בתוך המערכת, אלא "יושב" בנקודות הכניסה השונות של המידע לרכב (בעיקר נקודות התקשורת והחיישנים). השיטה של קראמבה היא שימוש בהגדרות היצרן המקוריות, וברגע שמזוהה שינוי כלשהו בהגדרות באחת הכניסות, המערכת יודעת לאטום את עצמה.
המתנגדים לשיטה של קראמבה גורסים, כי ניתן לעקוף את המנגנון הזה על ידי הטעיית המערכת – ויצירת מצג שווא שמדמה מצב שבו הגדרות היצרן הן אחרות. כך מתאפשרת חדירה נוחה למערכת הממוחשבת של הרכב. במקרה כזה, אם הדבר אכן אפשרי, האיום יפעל בחופשיות בתוך המערכת ויפגע ברכב.
הפרמטר הנוסף
הררי, מפקדה לשעבר של 8200, מעוטר בפרס בטחון ישראל. מאז פרש מצה״ל הוא פעיל במגוון תחומים, מחקלאות וחינוך ועד למודיעין עסקי. לדבריו, להבדיל מאבטחת מחשב, כאשר מדובר ב־IOT (האינטרנט של הדברים) בכלל וברכב בפרט, יש להתחשב בפרמטר נוסף, שהוא גם החשוב ביותר – בטיחות המשתמש. בסביבה כזו אי אפשר להסתפק בתוכנה ובחומרה שפועלות באופן סביר. כאן צריך שהמכשיר יעבוד בדיוק כפי שהוא נדרש לעבוד.
הדבר מצטרף לוויכוח הקיים כיום בעולם התחבורה החכמה באשר להטמעת מערכות נהיגה אוטונומית חלקיות בכלי רכב שנוסעים בכבישים הציבוריים. חברות שונות (כמו טסלה, מרצדס ואאודי) משלבות מערכות מתקדמות מאוד כבר בכלי הרכב הנוכחיים שלהן (טסלה מודל S, מרצדס E קלאס ואאודי A8 שזה עתה הושקה) וזאת לעומת חברות כמו טויוטה, שמעדיפות להמתין עם כניסת המערכות המתקדמות ביותר לעידן שבו אלה יהיו בשלות לגמרי ותהיה עבודה הרמונית עם הרגולטורים.
Audi A8
טסלה, מרצדס ואאודי אינן עושות דבר נגד החוק, אולם מבהירות לנהג כי למרות היכולות האוטונומיות, הוא מחויב להישאר בשליטה על הרכב. מנכ״ל טויוטה אירופה אמר לאחרונה בביקור בישראל, כי "אתה לא יכול לספק ללקוחות טכנולוגיה חדשה כל עוד היא לא חסינת קליעים (Bulletproof)".
בתחום הגנת הסייבר לרכב הדבר חשוב עוד יותר, בין היתר, כיוון שלפעולת הנהג אין משמעות רבה באשר לעמידות המערכת, ואם המערכת פגועה, הנהג עשוי למצוא עצמו חסר אונים ולהיפגע. יחד עם זאת, ציין הררי כי הוא משוכנע "שהטכנולוגיה לא תיעצר". האיומים, לדבריו, לא ישנו בסופו של דבר את סדר היום.
|
|