הפתרון הישראלי שמגן על מיליוני כלי רכב מפני מתקפות סייבר

איומי הסייבר לא פוסחים על הרכבים, וההאקרים אף שמים עליהם דגש ● במתחם הפיתוח, המחקר והמכירות של הרמן בהוד השרון מפתחים פתרונות שיגנו טוב יותר על המכוניות שלנו

הרמן. צילום: יח"צ

אחד הסיכונים והחסמים שמייחסים לרכב החכם, לרבות לרכב האוטונומי, הוא חשיפה למתקפות סייבר, שעלולות לגרום לנזקים חמורים, עד כדי פגיעה בחיי אדם. גם בתחום זה ישראל תופסת מקום מכובד בעולם ופתרונות שמפתחים במתחם הפיתוח, המחקר והמכירות של חברת התוכנה הרמן בהוד השרון מגנים על עשרות מיליוני כלי רכב חכמים של עשרות יצרניות הרכב שמטמיעות את פתרונות התוכנה והחומרה שלה.

הרמן היא שחקן ותיק בשוק פתרונות התקשורת והענן לתעשיית הרכב, והיא מפתחת ומייצרת מוצרים מקושרים ופתרונות תוכנה עבור 18 יצרני מכוניות, המניעים 50 מיליון כלי רכב. בין השירותים שהא מספקת: מערכות מכוניות מקושרות, המאפשרות ליצרני הרכב ובעלי ציי רכב לשלוט על כל מה שקורה ברכב בשליטה מרחוק, לבצע עדכוני תוכנה מרחוק, ולהטמיע מוצרי אודיו ו-וידיאו.

הפתרון שפותח בחטיבת הסייבר של הרמן בהוד השרון, אחת מתוך שלוש חטיבות שפועלות שם, הוא תוסף למגוון פתרונות הניהול מרחוק של החברה. הוא פותח בשיתוף הסטארט-אפ הישראלי סייבלום, ומאפשר ליצרניות הרכב לבחון ולהעריך מראש סיכוני סייבר – ולעצרם בזמן.

פתרון זה ופתרונות אחרים לתחום הרכב המקושר הוצגו היום (ב') באירוע שערכה הרמן. הפתרונות הודגמו באירוע על רכב היוקרה מזראטי קבריולט, שהובא לצורך העניין במיוחד לישראל.

אסף עצמון, מנהל פעילות הפיתוח העסקי וניהול המוצר בהרמן. צילום: יח"צ

הפעילות של הרמן בישראל החלה ב-2013, עם רכישת הסטארט-אפ iOnRoad מרמת גן. שנתיים אחרי כן היא רכשה את רד בנד מהוד השרון ושנה לאחר מכן – את חברת הגנת הסייבר לרכבים TowerSec מכפר סבא. בעקבות הרכישה הצטרף להרמן אסף עצמון, שניהל את פעילות הפיתוח העסקי וניהול המוצר בחברה שנרכשה. לפני כן הוא שימש בתפקידי ניהול בכירים בתחום הגנת הסייבר לרכבים בסיסקו ובחברות אחרות. לפני ימים אחדים קודם עצמון לתפקיד סגן נשיא יחידת הסייבר של הרמן.

במרכז בהוד השרון מועסקים 220 עובדים ומנהל אותו אורן בצלאלי, סגן נשיא בכיר לפתרונות תוכנה בהרמן. מנהל בכיר נוסף במרכז הוא דביר רזניק, דירקטור שיווק פתרונות תוכנה ומנהל השיווק של החברה בישראל. גם רזניק הגיעה לחברה בעקבות רכישת TowerSec.

דביר רזניק, דירקטור שיווק פתרונות תוכנה ומנהל השיווק של הרמן בישראל. צילום: יח"צ

דביר רזניק, דירקטור שיווק פתרונות תוכנה ומנהל השיווק של הרמן בישראל. צילום: יח"צ

יצוין כי לחברה אין לקוחות בישראל, משום שהיא פונה ליצרני רכב, ובארץ לא מיוצרות מכוניות. רזניק ועצמון אמרו כי "אנחנו חלק מארגון ענק שמעסיק 35 אלף עובדים. אנחנו לא מרכז פיתוח במובן המוכר, אלא עוסקים גם בשיווק, מכירות והטמעת הפתרונות ללקוחות ברחבי העולם, בהם יצרני הרכב הגדולים והמוכרים. כך, למשל, סמסונג משקיעה פה, כי היא מבינה שהאקו-סיסטם כאן הוא רחב ביותר ובעל פוטנציאל רב ובראייה שלה, תחום הרכב החכם הוא אחד התחומים הבולטים הבאים".

מהם איומי הסייבר שיש לכלי רכב, בשונה מהאיומים בתחומים אחרים?
רזניק ועצמון: "הסיכון הגדול הוא שיבוש מערכות ניווט או זיהוי בכלי רכב חכמים ואוטונומיים. כלי הרכב חשופים לאינטרנט מהרבה מאוד זוויות, כשהחוליה הכי חלשה היא המודמים הסלולריים, שבאמצעותם מערכות הרכב מתקשרות עם העולם. דרך המודם יכולים האקרים לבצע מגוון פעולות, כמו שיבוש מידע הניתן כחיווי למערכות רכב חכמות. המערכת החכמה המנווטת את הרכב שלך יכולה לשנות את המהירות המותרת בכביש מ-30 ל-90 קמ"ש, ולגרום לך לנהוג בהתאם".

האם ידוע על מתקפות סייבר על כלי רכב שגרמו לנזקים ממשיים?
"לא ידוע על מקרים כאלה, אבל יש מידע רב על שימוש בכלי פריצה שאפשר גניבה של מכוניות. ברגע שההאקרים פורצים לשרת, הם יכולים לבצע כל דבר, ובעיקר לגנוב".

איך עובד הפתרון שלכם?
"יצרניות הרכב בתעשייה משלבות במוצריהן חומרה ותוכנה של יצרנים מצד שלישי, ללא גישה לקוד המקור לצורך אימות או בחינת מהימנותו. רכב מודרני 'פועל' על 100 מיליון שורות קוד ועם ממוצע של 10-15 באגים לכל 1,000 שורות קוד. מכאן שהיעדר הגישה של יצרן הרכב לקוד המקור רק מחריפה את החשיפה לסייבר, שכן כיום, כדי לנהל רכב מרחוק לא צריך מחשב, מספיק טלפון נייד.

הפתרון שלנו עובד על אנליטיקה של מידע רב שהרכב משדר כל הזמן, בהיותו מחובר למערכות המחשוב של היצרנים. המידע הזה משודר לענן שלנו בהרמן, שהוא אחד החוזקות שלה, שמאפשרות לה להיות דומיננטית בעולם הרכב המקושר. באמצעות המידע אנחנו לומדים על דפוס התנהגות הרכב, אם יש פעילות לחריגה בקשר בין המערכות שלו".

מה ההבדל בהגנה על תוכנה בין יצרן מכוניות לכל ארגון גדול אחר?
"מוצרי התוכנה אצל יצרני רכב חשופים לסייבר כמו כל מוצר תוכנה, אבל התהליך של עדכוני התוכנה מרחוק הוא החלק הרגיש. פה נדרשת התמחות ספציפית, שמבוססת על הידע והניסיון רב השנים שיש להרמן. הפתרון שלנו בתחום הסייבר מאפשר ליצרנים יכולת ביצוע סריקות אוטומטיות מתוך המערכות, עוד לפני שלב עדכון הרכבים בפועל, יכולת זיהוי של רמות הסיכון האפשרית, טרם התקנת רכיבי תוכנה חדשים ברכב, ניטור מתמשך וקבלת התרעות על פגיעות אפשריות, וניתוח הערכה של הסיכון לציי רכב שלמים. כאן בא לידי ביטוי שיתוף הפעולה שלנו עם סייברלום, שיודעת לזהות ולחסום מתקפות סייבר בשלב ראשוני".

השניים פירטו על פעילות הענן של הרמן. "להרמן יש ארבעה קווי מוצרים: עדכון תוכנה (OTA), אבטחה, קונסולידציה ופתרון הענן. הרכב של היום הוא הרבה יותר תוכנה מאשר חומרה. הוא מאפשר להריץ כמה מחשבים וירטואליים על מחשב אחד, ובכך חוסך עלויות ומשפר את חוויית הנהג", אמרו.

לדבריהם, "הענן מאפשר ליצרנים לתת שירותים מגוונים ללקוחות שלהם. מודל הבעלות על רכבים משתנה וב-2022 כבר נוכל לקבל ברכב שנקנה גישה לחנות אפליקציות שהיצרן יציע לנו ולקנות ישירות משם. לשם הולך העולם והענן שלנו מאפשר את השירותים הללו".

.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים