לדלג לתוכן

סייבר בעולם הרכב

מתוך ויקיפדיה, האנציקלופדיה החופשית
רכב אוטונומי. עולם הAutomotive hacking צפוי להגיע לשיא עם עלייתו לכביש

סייבר בעולם הרכב (מכונה באנגלית: Automotive hacking) הוא מונח המתאר ניצול של פגיעויות במערכת התוכנה, החומרה והתקשורת של מכוניות ואמצעי תחבורה.

סקירה כללית

[עריכת קוד מקור | עריכה]

בשנים האחרונות עולם הסייבר בתחבורה הולך וצובר תאוצה, זאת בשל העלייה בשימוש ברכיבים דיגיטליים ברכבים. נכון להיום, רכבים חדישים משלבים מספר רב של מחשבים המופעלים לצורך ביצוע שורה של פונקציות טכניות והנדסיות כגון ניהול מערכות הרכב ועוד. יחידות אלו, המכונות יחידות בקרה אלקטרוניות (ECU), מתקשרות ביניהן באמצעות מגוון רשתות ופרוטוקולים כמו CAN-bus לתקשורת בין רכיבי רכב, LIN לאינטראקציה בין רכיבים פשוטים, MOST לרכיבי טלמטיקה ומסכים, ו-FlexRay לתקשורת מהירה עבור מערכות כמו בקרת שיוט ומתלי הרכב.

טכנולוגיות אלו הביאו חוקרי אבטחה להתחיל ולחקור את המערכות. על פי דו"ח שפרסמה[1] חברת הסייבר הישראלית Upstram, כ-150 מתקפות סייבר בוצעו על כלי רכב בשנת 2019 - עלייה של קרוב ל-50% משנת 2019 ועלייה של 96% משנת 2016. כמו כן, להערכת החברה, מתקפת סייבר בודדת יכולה להסב ליצרנית הנפגעת נזק של כ-1.1 מיליארד דולר. לטענתה, ללא הגנה מספקת, תעשיית הרכב כולה עשויה לספוג הפסד כולל של כ-24 מיליארד דולר עד 2023.

אירועי Automotive hacking בולטים

[עריכת קוד מקור | עריכה]

בשנת 2010, פרסמו[2] שבעה חוקרי אבטחה כי הצליחו ליצור השפעה ממשית על מערכות הבקרה של הרכבים, בעזרת פריצה ל-ECU. החוקרים פירטו כיצד בעזרת קבלת גישה פיזית ל-ECU, הם הצליחו להשיג שליטה מלאה בכל מערכות הרכב. מאוחר יותר פרסמו החוקרים מאמר נוסף בו הוכיחו כי ניתן לפרוץ לרכבים אף ללא קבלת גישה פיזית כלל, בעזרת נגני מדיה, Blutooth ומכשירים אשר מתמשקים לרכב[3].

בשנת 2011 פרסמו חוקרים מאוניברסיטת וושינגטון ואוניברסיטת קליפורניה בסן דייגו מאמר[4], במסגרתו הוכיחו כי ניתן לחדור באופן אלחוטי למערכות קריטיות ולהשבית את המנועים והבלמים במכוניות מסוג Sedan. החוקרים לא חשפו את שם החברה ודגם המכונית בה אותרו הפגיעות, במטרה לא לגרום לגל פריצות על ידי האקרים בעלי כובע שחור. שנתיים לאחר מכן, ב-2013, חשפו צמד החוקרים צ'רלי מילר וכריס וואלסק[5] פרצות אבטחה ברכבי טויוטה פריוס ופורד אסקייפ, אשר מאפשרים לשלוט במערכות רבות ברכב, החל ממערכות כמו צופר וחגורת הרכב ועד למערכות האיזון והבלמים. בעקבות חשיפת הפריצה, הודיעו הסנאטורים אד מרקי וריצ'רד בלומנטל כי יקדמו חקיקה בנושא אבטחת סייבר לכלי רכב, במסגרתה ידרשו כי יוצבו סטנדרטים של בטיחות והגנה מפני מתקפות סייבר על כלי רכב, שיחייבו את כל יצרני המכוניות בארצות הברית[6]. מאוחר יותר, ב-2017, גם בבריטניה ובאיחוד האירופי פרסמו את עקרונות המפתח שלהם להגנה על כלי רכב מפני פרצות סייבר[7][8].

לא רק את הפרצה בפורד וטויוטה חשפו מילר ווואלסק. UConnect היא מערכת ניהול ממוחשבת לרכבים מתוצרת פיאט קרייזלר. בעזרת שימוש במערכת יכול בעל הרכב לשלוט במערכת הניווט של הרכב, לסנכרן מדיה, לבצע שיחות טלפון ולהשתמש בWi-Fi. ביולי 2015 חשפו צמד החוקרים מספר פגיעויות במערכת הUConnect, אשר אפשרו להאקרים לשלוט במערכות האיזון והבלמים של הרכב, לבצע בו נעילת ופתיחת דלתות ועוד[9]. לאחר פרסום הפרצה על ידי צמד החוקרים, הודיעה פיאט קרייזלר על שחרור עדכון למערכות הבקרה של הרכב[10]. העדכון הופץ ל-1.4 מיליון רכבי פיאט מדגמי דודג' וקרייזלר אשר היו חשופים לפרצה, אלא שהדרך היחידה להתקין אותו היא בעזרת חיבור התקן USB ייעודי[11].

אפליקציית OnStar - RemoteLink של ג'נרל מוטרס מאפשרת למשתמשים להשתמש ביכולת הOnStar מהסמארטפונים שלהם. OnStar Remotelink יכולה לאתר, לפתוח, לנעול ואפילו להפעיל כלי רכב. ב-2015 פרסם החוקר סמי קרמר כי מצא פגיעות, אשר מאפשרת להאקרים לפתוח, לנעול ואף להפעיל את רכבי GM, בעזרת יירוט השיחה בין האפליקציה לשירות הנעילה והפתיחה של הרכב[12]. כמו כן, בפברואר 2018 הדגים קרמר כיצד בעזרת מכשיר ייעודי, ניתן ליירט אותות כניסה שנשלחו משלטי רכב בסביבה ולהשתמש בהם לפתיחת הרכבים ולהפעלת המנוע של המכוניות[13]. פרצה דומה נחשפה באפריל 2020 על ידי חוקרים מאוניברסיטת ברימינגהם בבריטניה ואוניברסיטת בלויבן בבלגיה במיליוני מכוניות מדגמי טויוטה, קיה ויונדאי[14].

Automotive hacking בעולם הרכב האוטונומי

[עריכת קוד מקור | עריכה]

אחת מהסיבות בגינה רכבים אוטונומיים טרם עולים על הכביש, בשונה מההערכות שצפו כי ב-2020 כבר יהיו כאלו, היא סוגיית הגנת הסייבר על כלי-הרכב, לה טרם נמצא פתרון מלא. ככל שהמכוניות מורכבות מיותר ממערכות מחשוב, כך הסיכון שייפגעו מפריצת סייבר גדל. כשמדובר ברכב שכולו אוטומציה, המשימה קשה הרבה יותר. אחד מהאתרים המעניינים שהכניס עולם האוטו-טק ל-Automotive hacking הוא אפשרות הפריצה בעזרת הנדסה חברתית, שבמקרה של מכוניות אוטונומיות תתייחס לראשונה ל'הנדסה חברתית כלפי בינה מלאכותית'. בפברואר 2020 פרסמו חוקרי אבטחה ישראלים מאוניברסיטת בן-גוריון בנגב כי הצליחו לשטות ברכבים האוטונומיים של חברת טסלה על ידי הקרנת תמונות המציגות דמויות על הכביש או על שלטי חוצות, אותן זיהתה מערכת ה-ADAS של המכוניות כבני אנוש ובעקבות כך עצרה את נסיעת הרכב/הפנתה אותו לנתיב השני[15][16].

שוק הסייבר לכלי-רכב

[עריכת קוד מקור | עריכה]

על-אף שהידע התאורטי על האפשרות של פריצה לכלי-רכב היה קיים מאז ומתמיד, הרי שרק לאחר הפריצה של צ'רלי מילר וכריס וואלסק לרכבי פיאט קרייזלר, החל הנושא לצבור פופולריות ובהתאם לכך, החלו גם יצרניות הרכב לעלות הילוך בכל הקשור לטיפול באבטחה והגנה על כלי-רכב מפני אירועי סייבר. בשנת 2016 הודיעה חברת פולקסווגן על הקמת חברת CyMotive Technologies שתתמקד במציאת פתרונות לאבחת כלי רכב עתידנים. את החברה הקימה פולקסווגן יחד עם ראש השב"כ לשעבר יובל דיסקין, ראש אגף מחשוב ומידע בשב"כ לשעבר ד"ר תמיר בכור, וראש אגף טכנולוגיה בשב"כ לשעבר צפריר כץ[17].

נכון לסוף 2019, לשוק הסייבר בכלי-רכב נתח של כ-1% בלבד מהשווי הכולל של שוק הסייבר[18]. עם זאת, על פי דו"ח[19] שפרסמה חברת המחקר Research & Markets, בשנים הקרובות צפוי לצמוח שוק זה בקצב שנתי של 22.6% ושווי השוק שלו צפוי לקפוץ מ-1.09 מיליארד דולר בשנת 2016 לכ-6.81 מיליארד דולר בשנת 2026.

על אף שבישראל קיימת חברה אחת בלבד העוסקת בייצור כלי-רכב[20], הרי שבתחום אבטחת סייבר לכלי רכב, עוסקות חברות הזנק ישראליות רבות ותעשיית הסטארטאפ הישראלית נחשבת לחלוצה ומובילה עולמית בתחום[21][22][23][24].

קישורים חיצוניים

[עריכת קוד מקור | עריכה]

הערות שוליים

[עריכת קוד מקור | עריכה]
  1. ^ Upstream Security (באנגלית)
  2. ^ Karl Koscher et. al, Experimental security analysis of a modern automobile
  3. ^ Stephen Checkoway et. al, Experimental security analysis of a modern automobile
  4. ^ Stephen Checkoway et. al, compehensive Experimental Analyses of automotive attack surfaces
  5. ^ Andy Greenberg, Hackers Reveal Nasty New Car Attacks--With Me Behind The Wheel (Video), Forbes (באנגלית)
  6. ^ Greenberg, Andy (2015-07-21). "Senate Bill Seeks Standards For Cars' Defenses From Hackers". Wired. ISSN 1059-1028. נבדק ב-2020-04-21.
  7. ^ The key principles of vehicle cyber security for connected and automated vehicles, GOV.UK (באנגלית)
  8. ^ Vehicle Hacking, Argus Cyber Security (באנגלית)
  9. ^ נמרוד צוק, תאונה בקליק: האקרים השתלטו על מכונית מרחוק, באתר כלכליסט, 22 ביולי 2015
  10. ^ בעקבות פירצת האבטחה: ריקול ל-1.4 מיליון מכוניות פיאט-קרייזלר בארה"ב, באתר כלכליסט, 24 ביולי 2015
  11. ^ Greenberg, Andy (2015-07-21). "Hackers Remotely Kill a Jeep on the Highway—With Me in It". Wired. ISSN 1059-1028. נבדק ב-2020-04-20.
  12. ^ "UPDATE 1-Researcher says can hack GM's OnStar app, open vehicle, start engine". Reuters (באנגלית). 2015-07-30. נבדק ב-2020-04-20.
  13. ^ This 'Gray Hat' Hacker Breaks Into Your Car — To Prove A Point, NPR.org (באנגלית)
  14. ^ "Hackers Can Clone Millions of Toyota, Hyundai, and Kia Keys". Wired (באנגלית). ISSN 1059-1028. נבדק ב-2020-04-21.
  15. ^ Phantom of the ADAS, Ben Nassi (באנגלית)
  16. ^ Tesla, Mobileye Autopilots Duped By ‘Phantom’ Images, threatpost.com (באנגלית)
  17. ^ תומר הדר ורפאל קאהאן, פולקסווגן מקימה חברת סייבר עם ראש השב"כ לשעבר יובל דיסקין, באתר כלכליסט, 14 בספטמבר 2016
  18. ^ שוק הסייבר לרכב: 6.8 מיליארד דולר עד 2026, באתר TechTime‏, 26 באוגוסט 2019
  19. ^ Research and Markets ltd, Automotive Cyber Security - Global Market Outlook (2017-2026), www.researchandmarkets.com (באנגלית)
  20. ^ לראשונה מאז הסוסיתא: רכב תוצרת הארץ - רכב, באתר ערוץ 7
  21. ^ יוליה ויימן ודן שמילוביץ', אבטחת הרשת עולה על הכביש, באתר כלכליסט, 14 במרץ 2018
  22. ^ דובי בן גדליהו, ‏לא רק נגד טרוריסטים: הסייבר-סקיוריטי הוא הדבר החם הבא בתעשיית הרכב, באתר גלובס, 16 באוגוסט 2016
  23. ^ דובי בן גדליהו, ‏[https://www.globes.co.il/news/article.aspx?did=1001212131 אינטרקונטיננטלית: איך הפכה ארגוס למעצמת אבטחת הסייבר לרכב?], באתר גלובס, 16 בנובמבר 2017
  24. ^ גם בלי רכב אוטונומי: כמה גייס ענף האוטו-טק המקומי ב-2019?, באתר גלובס, 12 ביוני 2019