ארז קריינר, לשעבר ראש רא"ם: "ההגנה על מערכות ה-IT בתחבורה לא מדביקה את קצב האיומים"
"אבטחת המידע בעולם התחבורה חייבת להתקדם, כי אבטחת מידע במכונית משמעה בטיחות של הנוסעים", אמר קריינר ● לדבריו, "פגיעה במחשב הביתי עלולה לגרום לנזק למידע או לנזק כספי - פגיעה במכונית משמעה פגיעה בחיי הנוסעים בה; מדובר בסכנה ברורה ומיידית"
"מטוס הוא מערכת IT בגובה 40 אלף רגל, צוללת היא מערכת IT מתחת למים ומכונית היא מערכת IT נוסעת, אבל היא לא יכולה לנסוע מהר יותר מהסוס הטרויאני או הווירוס שזחל והדביק אותה. ההגנה על מערכות ה-IT בעולם התחבורה לא מדביקה את הקצב של האיומים", כך אמר ארז קריינר, נשיא Five C.
קריינר, עד לאחרונה ראש רא"ם, הרשות לאבטחת מידע בשב"כ, דיבר בכנס בנושא אבטחת מידע וסייבר בעולם התחבורה, שנערך אמש (ג') בבית התפוצות בתל אביב. הכנס התקיים ביוזמת EcoMotion – עמותה שהוקמה לפני שנה וחצי במטרה לקדם תחבורה חכמה בישראל.
הוא ציין כי המכונית מדגימה את הצורך בשילוב בין הגנה בעולם הפיזי לזו הנדרשת בעולם הווירטואלי. "חישבו כמה מהר התקדמה המכונית פורד T, שהייתה כולה מכנית רק לפני יותר מ-100 שנים ואילו כיום היא מכילה מערכות IT רבות", אמר.
קריינר ציטט מחקרים שצופים כי בתוך שנתיים, מחצית מהמכוניות שייסעו בכבישי העולם ידעו להחנות את עצמן. "אלה יהיו מכוניות רוויות חיישנים, שיודעים לחשב את מסלול החנייה המיטבי, בלי להתנגש במכוניות מסביב או ליד שפת המדרכה ובמהירות רבה".
"כיום, הנהג בטוח שכשהוא מסובב את ההגה ימינה – הגלגלים יפנו ימינה, אבל מי ערב לכך שבאחת ממערכות ה-IT שברכב לא הוחדרה נוזקה שתיתן למכונית הוראה לפיה בעת ביצוע החנייה בפעם ה-101, המכונית תפנה אל עבר התעלה?", שאל. לדבריו, "יש רעים רבים שיכולים להחדיר נוזקות לכלי רכב. הם יכולים להיות בני נוער שהחדרת הנוזקה היא עבורם אתגר טכנולוגי או שקיבלו כסף על כך, האקרים – חבורה רצינית של פושעים שרוצים לסחוט בעלי מכוניות, או חברות ייצור של כלי רכב".
על פי ראש רא"ם לשעבר, "כמידת השפע שעולם ה-IT בתוך המכונית מציע כך גדלה מידת הווקטורים של האיומים עליה. לא ירחק היום בו מישהו מהרעים יצליח להגיע למערכות המשמרות חיים – מערכת ההיגוי, מערכת הבלימה, שקית האוויר או מערכת הדלק". איום פוטנציאלי נוסף, לדבריו, הוא הפיכתם של הנהג ומכוניתו לישות אחת, "כיוון שהמכונית הופכת להיות עוד כלי זיהוי, לצד מספר תעודת הזהות, המספר האישי בצבא והטלפון הסלולרי, והא נעשה באמצעות תקשורת סלולרית", ציין קריינר.
"המוסכניק – פוטנציאל להדבקת המכונית בנוזקות"
קריינר הזהיר שאפילו המוסכניק, זה שאמור לטפל ברכב, מהווה פוטנציאל להדביק אותה בנוזקות, ואפילו ייתכן שהנהג הוא זה שידביק בנוזקות, גם אם בשוגג, את מערכות המיחשוב של המוסך, ואלה ידביקו את שאר המכוניות.
לסיכום אמר קריינר כי "הטכנולוגיה קיימת וכך גם האפשרות שהרכב יידבק בנוזקות. זה לא קרה עד היום כיוון שההאקרים לא נתנו את דעתם לעולם התחבורה בצורה מספקת כדי שזה יקרה, מאחר שהמחשבים האישיים והניידים קורצים להם יותר, בשל האפשרויות הכלכליות הטמונות בפריצה להם. אולם, פריצה מיחשובית למכוניות הופכת יותר ויותר אטרקטיבית. עולם אבטחת המידע בתחבורה יהיה חייב להתקדם, כיוון שאבטחת מידע במכונית משמעה בטיחות של הנוסעים. פגיעה במחשב הביתי עלולה לגרום לנזק למידע או לנזק כספי, אולם פגיעה במכונית במהלך נסיעתה משמעה פגיעה בחיי הנוסעים בה. מדובר בסכנה ברורה ומיידית". הוא סיים בצטטו מתוך סדרת הטלוויזיה NYPD: "היזהרו שם בחוץ כאשר אתם נוהגים במכונית".
כמה חירטוטים של אנשי עסקים שמנסים לקדם את השטויות שהם מוכרים במחיר הפחדה