האקרים לא עוצרים באדום

בכל בית בישראל מוחזקות מערכות ממוחשבות; מחשבים נייחים וניידים, מכשירים סלולאריים, קונסולות משחקים ומערכות נוספות, שכולן יעדים להתקפות של האקרים וממוגנות בשיטות שונות. אבל יש ברשותנו מערכת מחשוב יקרה וחשובה נוספת, הרכב המשפחתי שבו אנו משתמשים כאמצעי תחבורה לשם פיזור הילדים בבוקר, להגעה למקום העבודה ולביצוע נסיעות וטיולים ברחבי הארץ. בשנת 2016 גם הרכב הוא בעצם מחשב, שעטוף ב"אביזרים" כמו שלדה, מנוע וגלגלים.

עוד בערוץ הדעות:

להתקרב למדינות ערב המתונות

מצעד הגאווה האמיתי בירושלים

כמעט בן 50 ועדיין לא יודעים איך לקרוא לילד

לצאת מן ההסתגרות, הבורות והניכור

שינוי האקלים: להפסיק לדבר, להתחיל לעשות

תארו לעצמכם שאתם נוסעים ברכבכם, ופתאום, ללא כל הסבר או התראה, אתם מאבדים שליטה מוחלטת על הרכב - מישהו אחר מפעיל אותו, מערכות ההיגוי והבלימה לא מגיבות, ואין לכם שום יכולת לשלוט במצב. סיטואציה כזו הודגמה לא מזמן על ידי שני האקרים כאשר רכב שבו נהג עיתונאי, נפרץ מרחוק על ידי האקרים מה שגרם לרכב לסטות מהכביש לתוך תעלה בצדי הדרך.

בהזדמנות אחרת הדגימו חוקרים חיבור מרחוק למכונית חונה, באמצעותו ניתן לגרום לה לפתוח את הדלתות ולהפעיל את המנוע מבלי שיש בתוכה נהג או מפתח ואז ניתן לגנוב אותה בקלות. תרחישים מאין אלה יודגמו על ידי האקרים וחוקרים ויוצגו בשבוע הסייבר הלאומי השנתי של המרכז למחקר סייבר בינתחומי באוניברסיטת ת"א בשיתוף המטה הקיברנטי הלאומי במשרד רה"מ ומשרד החוץ, אשר ייערך ב-19-23 ביוני.

אנשים רגילים לחשוב שברכב פרטי ישנו מחשב אחד בלבד ושכאשר מדובר במכונית משוכללת עם ממשק למוזיקה או עמדת בידור אזי ישנו מחשב נוסף שמיועד לצרכים הללו. הנחה זו רחוקה מרחק רב מהמציאות הקיימת. במכונית מודרנית ממוצעת, שנוסעת היום על הכביש, יש בערך 30 מערכות מחשב שיושבות מתחת למכסה המנוע ונקראות "בקרים". עם התפתחות הטכנולוגיה, התפתחו ברכב גם מערכות מתוחכמות בעלות קישוריות חיצונית אלחוטית.

המצב השתנה

כל הבקרים הקיימים בכלי רכב מקושרים אחד לשני ברשת תקשורת קווית, באמצעות כבלים שפרוסים בתוך המנוע ומחברים את המערכות על מנת שכל המערכות יוכלו לתקשר בינן לבין עצמן. הבקרים הממוחשבים הללו חשופים לאותן בעיות אבטחת מידע הקיימות מזה כ- 40 שנה במחשבים שלנו, אך בניגוד למחשבים, לא עומדים להם אותם אמצעי הגנה כגון אלו העומדים למחשבים - מה שהופך אותם לפגיעים הרבה יותר.

יצרני מחשבי בקרה למכוניות לא היו מודעים לאיום הקיים על הבקרים ולכן עד כה הם לא נקטו באמצעי הגנה כלשהם בעת שיווק והתקנת המערכות הללו בכלי הרכב. ההגנה היחידה שהייתה קיימת לכלי רכב מפני פעילות של האקרים, היא שעד לפני כמה שנים בשביל להתפרץ לתוך מחשב שיושב בתוך הרכב היה צריך "ללכלך את הידיים" ולהגיע באופן פיזי לרכב עצמו ובכך להסתכן גם בהיתפסות.

המצב היום שונה מאד. היום ישנם ממשקים חיצוניים ואלחוטיים בכל רכב, והקומבינציה של ממשקים אלחוטיים, עם מחשוב רציני בכלי רכב יוצרת את האפשרות של "עבריינות צווארון לבן", בשליטה מרחוק, כנגד מכוניות. במיוחד מטריד לחשוב על התקפות שכאלה כשנזכרים שבעוד מספר שנים יושקו מכוניות ללא נהג, ממוחשבות לחלוטין וליושב ברכב לא יהיו יכולות שליטה ידניות כלל.

התקפות כנגד כלי רכב אינן רק סוג חדש של פעילות עבריינית: היכולת לתקוף מרחוק, ובאופן אוטומטי, כלי רכב רבים, פותחת גם אפשריות ביטחוניות/צבאיות, לדוגמה מדינה תוכל לשתק מדינה אחרת באמצעות נטרול כל המכוניות של יצרן מסוים במדינה. או שארגון ביון יוכל לעקוב ולפעול כנגד אנשים באמצעות השתלטות מרחוק על רכב שבהם הם נוסעים.

נשאלת השאלה כיצד העולם מתכוון להגן על כלי הרכב שלנו ומתי נהיה מוגנים מפני מתקפות האקרים בכלי רכב? מכוניות, להבדיל ממחשבים או טלפונים, שיש להם אורך חיים של 3 שנים ואז הם מוחלפים, נשארות על הכביש עשרות שנים. לא מדובר בהתקנה פשוטה כגון התקנה של אנטי וירוס על לפטופ, הבעיה היא גדולה והפתרון שלה איטי. עם זאת, יש עניין עצום בתעשיית הרכב כלפי הסכנות הכרוכות ביכולת לחדור למחשבי הרכב - ובישראל יש פעילות גדולה בתחום.

יש בארץ פעילות מחקרית באקדמיה בנושאי אבטחת כלי רכב, מספר מכובד של סטארט-אפים שמציעים פתרונות, וגם מעבדות פיתוח שיצרניות רכב הקימו בארץ פועלות בנושא. נכון להיום, ישנן טכנולוגיות מבטיחות אך הן עדיין לא משווקות כמוצר מוגמרים ברכבים שהאזרח הרגיל יכול לקנות. להערכתי, תוך 5 שנים אנחנו נראה שמכוניות היורדות מפסי הייצור וניתנות לרכישה באולמות התצוגה הרגילים, יכילו אמצעים משופרים הגנתיים כנגד התקפות כאלו.

פרופ' אבישי וול, ביה"ס להנדסת חשמל, אוניברסיטת תל אביב, חוקר במרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א