כך פתרונות כחול לבן מאפשרים ליצרניות רכב להתגונן מסייבר

כלי הרכב של היום הם עתירי תוכנה, ונהוג לכנות אותם מחשבים על גלגלים. לכן הם חשופים למתקפות סייבר. על פי ההערכות, היקף הנזקים ממתקפות סייבר על כלי רכב צפוי לעמוד השנה על בין חמישה לשמונה מיליארד דולר, וב-2029 הוא צפוי לטפס ל-20 עד 30 מיליארד, כאשר הגידול יושפע בעיקר מהעלייה הצפויה במספר כלי הרכב החשמליים והאוטונומיים.

תעשיית הסייבר הישראלית מובילה גם בתחום זה, ויש בארץ מספר לא קטן של חברות שמספקות פתרונות הגנה אקטיביים על כלי הרכב שלנו. אחת מהן, C2A Security, לקחה את הנושא צעד קדימה, ומפתחת פתרונות ומתודולוגיות לאבטחת סייבר בכלי רכב כבר משלב הפיתוח והתכנון של המכונית – מה שלדבריה הופך אותה למוגנת יותר.

מנכ"ל החברה, רועי פרידמן, התארח בפודקאסט אנשים ומחשבים, וחשף מעט ממאחורי הקלעים של הזירה הזו של הסייבר, שהיא אולי פחות מתוקשרת, אבל לא פחות מסוכנת.

עד כמה אני, כנהג רכב, חשוף למתקפות סייבר, והאם אני יכול לעשות משהו בנדון?
פרידמן: "הרכב של היום הוא סוג של מפלצת ברזל, שעכשיו חיברו לה מחשב, ובאופן טבעי אתה חשוף לתסריטים כמו גניבת מידע אישי, השתלטות מרחוק על הרכב בזמן נסיעה או התחברות למערכות של עמדות טעינת רכבים חשמליים, שבהן אתה טוען את הרכב ומשלם עבור זה.

אתה, כנהג, לא יכול לעשות הרבה, חוץ מאשר לקחת בחשבון את רמת ההגנה מפני סייבר של היצרן כשאתה מחליט לקנות רכב, ולא רק את כוכבי הבטיחות".

המתקפות מבוצעות ישירות על הרכב או דרך מחשבי היצרנים?
"התקיפה יכולה להיות גם ישירות לרכב שלך וגם דרך היצרנים. היה פרסום באחרונה על פריצה שקרתה לרכבי קאיה, והטענה של היצרן הייתה שזה קרה דרך המפיצים שלו. ללמדך עד כמה שרשרת האספקה של תחום זה רחבה כל כך. בכל מקרה, הרגולציות הקיימות בעולם מטילות את האחריות על היצרן ופחות על הנהג, אף על פי שהנזק הכי משמעותי כרגע מבחינת הנהג הוא גניבת מידע אישי".

יש לא מעט חברות ישראליות שמספקות פתרונות בתחום. מה הייחוד שלכם?
"הגעתי לחברה לפני שנתיים. גויסתי על ידי מייקל דק, לשעבר סמנכ"ל השיווק ובכיר ב-NDS, וממייסדי C2A Security. אני מגיע מתחום המוביליטי, שבו עסקתי בעשור האחרון. ביחד הסתכלנו על שוק הרכב וזיהינו תחום שלא היה קיים, למעשה, ואנחנו פתחנו אותו: איך להגן על מחזור החיים של הרכב מפני סייבר – מהרגע שמתחילים לתכנן אותו ועד שהוא עולה על הכביש, ולא הגנה נקודתית לכל רכיב בתוכנת הרכב".

תסביר בבקשה.
"בהגנה על מוצרים עתירי תוכנה כמו כלי רכב יש הרבה אתגרים, וכדי לפתח ולהטמיע פתרונות שיגנו על הרכב שלך צריך לבצע ניהול סיכונים, בדיוק כמו בכל תחום. ברכב יש הרבה מאוד רכיבים, וכדי לבצע הגנה אקטיבית אתה צריך להשקיע בתכנון מהשלב הראשוני, כדי שהרכב יהיה מוגן מראש, ולא יגיב נקודתית לכל סוג של התקפה".

אני מניח שליצרניות הרכבים יש צוותי פיתוח שמודעים לנושא הסייבר. איפה אתם נכנסים לתמונה?
"שאלה מצוינת. תהליכי ההטמעה של פתרונות סייבר בכלי רכב הם כבדים מאוד. הרבה פעמים המפתחים מפספסים, כי, כפי שאמרתי, רכב כולל כיום הרבה מאוד רכיבי תוכנה. כמו בכל ארגון שרוצה להטמיע סייבר, הוא חייב לעשות ניהול סיכונים. אתה לא רוצה שכיצרן, המפתחים שלך יעסקו כל היום בפיתוח פתרונות סייבר, אלא בפיתוח הרכב, שמביא לך הכנסות. כאן בדיוק אנחנו נכנסים: אנחנו יודעים לעשות את ניהול הסיכונים ולספק את הפתרונות המתבקשים מבלי לגרום ליצרן להפסיד כסף.

אנחנו יודעים לנתח אנליטית, בעזרת AI, כל חלקיק וחלקיק ברכב, להבין מה הסיכונים שלו ולתת את הפתרון. כאמור, האתגר העיקרי הוא ההיבט הכלכלי, איך לזהות את הסיכון האמיתי ולחשוב על הצד הכלכלי".

האם רשמתם פטנטים על הפתרונות שלכם?
"כן".

האם הפתרונות שלכם מנעו בפועל מתקפות סייבר על כלי רכב?
"אני לא יכול לנקוב בשמות של לקוחות, אבל אני יודע להגיד שפתרונות שלנו שהוטמעו אצל יצרן מנעו סוגים של נזקים ממתקפות דומות שנעשו בכלי רכב אחרים. זאת ועוד, יותר ויותר ממשלות מכינות רגולציות שמבוססות על פתרונות שלנו בשלבי תכנון ופיתוח כלי רכב, וזה מה שהן מצפות מהיצרנים".

איך נעשה הקשר שלכם עם היצרנים? האם אתם מטמיעים אצלם ישירות?
"הקשר הוא לפעמים ישירות ולפעמים דרך שותפים, כמו במקרה של מיצובישי, שפורסם שחתמה איתנו על הסכם שיתוף פעולה – וזה נעשה דרך אקסנצ'ר, שתיישם את הפתרון אצלם".

אם בכל זאת מתרחשת פריצת סייבר, איך היצרן מטפל בזה?
"צריך להבחין בין שני מושגים – חולשה ופריצה. חולשה היא תוצאה של באג בכתיבת קוד תוכנה. זה תהליך שבאופן טבעי, תמיד יהיו בו באגים, והאקרים יודעים לזהות אותם. כאשר קורה אירוע סייבר, יש אצל יצרני הרכב מערכות SOC ,שיודעות להסתכל על כל המכוניות ואם הם מזהים התקפה – נכנסים לפעולה. פה אנחנו משתלבים עם המערכות שלנו, שיודעות להתחבר לכל המערכות האחרות ולתת את האנליזה הנכונה".

כמה עובדים מועסקים אצלכם?
"כרגע 40, בארץ ובעולם, ואנחנו מתכוונים להתרחב אחרי שנגייס עוד כסף".