"מכונית היא כלי נשק, ועם פוטנציאל פגיעה הרבה יותר גדול"

עמי לוי יושב בעמדה שלו. על השולחן מסך מולטימדיה שאני מזהה ממכונית בה נהגתי רק לאחרונה. לפניו מיקרוסקופ שבתחתיתו מונח כרטיס רכיבים אלקטרוניים. הוא בוחן בזהירות את המעבד ואת קישוריו לשאר חלקי הכרטיס. אחר כך הוא מתחיל לפרק אותם. "העבודה שלנו היא להבין קודם כל את צורת העבודה של החומרה, כדי שנוכל לאתר בה את הפרצות שדרכן אפשר לחדור". לוי (58) נשמע כמו סוכן מודיעין, אולי בגלל שנותיו הרבות כאיש טכני בשב"כ. כיום, המשרד האזרחי לגמרי שלו נמצא גבוה מעל רחוב תל אביבי סואן, והעבודה שלא פחות מרתקת.

רחוב יגאל אלון הוא מיקרוקוסמוס לשינוי מעמדה של ישראל בתעשיית הרכב העולמית. במפלס הרחוב אפשר למצוא סוכנויות של טויוטה, יונדאי ופיאט שבהן נרכשות מכוניות חדשות, אבל בבנייני המשרדים החדשים הסמוכים אפשר לראות את המעבר של ישראל מעוד שוק רכב לא גדול, למוקד עניין ליצרני הרכב.

בבניין אחד אפשר למצוא את מרכז הפיתוח הישראלי הצעיר של דיימלר, חברת האם של מרצדס. בבניין צמוד וכמה קומות גבוה יותר נמצאת חברת סייבר צעירה, שחונכת היום את המשרדים החדשים שלה. כל איזור תל אביב נפרש מהחלונות. ואחרי כמה שעות של שיחות עם העובדים והמנהלים, המכוניות שלמטה נראות אחרת לגמרי.

יובל דיסקין (מימין) וצפריר כץ - מהשב"כ לאזרחות(רונן טופלברג)

"סיימוטיב טכנולוגי'ס" נקראת החברה, שותפות בין שלושה בכירי שב"כ לשעבר וקונצרן הרכב הגרמני פולקסווגן. יובל דיסקין, לשעבר ראש השירות, יו"ר סיימוטיב ושותף מייסד, בודק שהכל מוכן לאירוע שיתקיים הערב, בנוכחות בני ובנות זוגם של העובדים ובכירי פולקסווגן שיגיעו מגרמניה, בעיצומה של שערוריית הניסויים בקופים ובבני אדם שבה הייתה מעורבת החברה לצד מרצדס וב.מ.וו והציפה זיכרונות מימים אפלים.

רק חלק קטן מהמשרדים ייפתח לאורחים, וייסגר מייד לאחר תצוגה מוגבלת של יכולות החברה. בכל זאת, אבטחה זה מה שעושים כאן. אחר כך יעברו כולם לחצי קומה שעדיין עומדת ריקה אבל נשמרת כבר לגידול עתידי, ובה מציבים כעת שולחנות לצד חזית של פולקסווגן טרנספורטר קלאסי.

חלק מהעובדים לא יגיעו לאירוע הערב: הם כבר עובדים בחברת האחות, סיימוטיב GMBH שממוקמת בוולפסבורג, במטה העולמי והמפעל הראשי של פולקסווגן. רק בספטמבר 2016 הוכרזה החברה החדשה, אחרי שהגרמנים בחנו ביסודיות את היכולות של הישראלים במשך ארבע שנים בפרויקטים שונים, והסכימו להשקיע בהם כמה עשרות מיליוני יורו. דיסקין (61) ביחד עם צפריר כץ (54), לשעבר ראש היחידה הטכנולוגית בשב"כ ומנכ"ל סיימוטיב, וד"ר תמיר בכור (54), מנכ"ל סיימוטיב גרמניה ולשעבר ראש אגף המחשוב והמידע בשירות, מחזיקים ב-60% מהמניות, פולקסווגן מחזיקה בשאר.

החברה החדשה מתמקדת בפיתוח מוצרים ופתרונות להגנת דגמי קונצרן פולקסווגן כולל אודי, סקודה וסיאט ויצרניות היוקרה שבבעלות פולקסווגן - פורשה, למבורגיני, בנטלי ובוגאטי. "הכי קרוב שהגענו לבוגאטי בינתיים היה כששתיים מהן עמדו לידי ברמזור בוולפסבורג, אבל אנחנו עוד נגיע לשם. גם בשביל להגן, וגם בשביל לנהוג", צוחק כץ, חובב ההגה מבין השלושה, גאון טכנולוגי שעוד בימיו כסטודנט בן 17 בטכניון של שנות ה-80, תיקן לפרנסתו את המחשבים הראשונים במכוניות עבור יבואני רכב.

צוות כחול, צוות אדום(רונן טופלברג)

סיימוטיב עוסקת בחלק רגיש מאוד של תעשיית הרכב: אבטחת המכוניות שלנו, ובעיקר אלה שבדרך, מפני פרצות סייבר. על רקע טרור או "סתם" האקרים שמנסים לגנוב מידע רגיש. האיום על המכוניות הוחמר בעקבות המעבר למכונית המחוברת, המקושרת כל הזמן לאינטרנט, לטובת ניווט, בידור ותמיכה במערכות הרכב, ויהפוך קריטי ברגע שמכוניות אוטונומית עם נהג ממוחשב יעלו לכבישים. תעשיית הרכב התחילה לחבר את המכונית לרשת, או סתם להתקין בה "מפתחות" שמשדרים לרכב שבעליו בסביבה ואפשר לפתוח את הדלתות, והאקר יכול להתחזות גם אליו, עוד לפני שהיא הבינה את המשמעויות ואת הסכנות.

"זה איום שלא היה קיים בתקופת החיפושית הקלאסית, אבל היום אנחנו חייבים לתת לו מענה", מסבירה ביאטה הופר, מנהלת האבטחה בקבוצת פולקסווגן וחברת דירקטוריון סיימוטיב. "העבודה עם השותפים שלנו מישראל מרתקת. לחבר בין תרבות של סטארט אפים לתהליכים ארוכי טווח. נעים אצלכם מאוד מהר".

המכוניות כיום מוגנות מפני האקרים?

"יש לנו כל מיני דגמים שמתבססים על כל מיני פלטפורמות, ברמות טכנולוגיות וחיבוריות שונות", אומר ראלף מילקה, סגן ראש מחלקת הנדסת חשמל בחטיבת המחקר והפיתוח של פולקסווגן. "אני יכול רק לומר שנושא התקפות הסייבר לא זר לנו ואנחנו נערכים ומוכנים לאתגרים. לכן הקמנו את החברה החדשה שבה אנחנו רואים איך אחרי חמש דקות, מהנדסים שמגיעים מהתמחויות ומתרבויות שונות מתחילים לדבר באותה שפה. אבל אתה אף פעם לא יכול לדעת במאה אחוז".

השב"כ עבר את המהפך הטכנולוגי שלו עוד לפני המכוניות. כבר ב-1998 עברו בשירות הביטחון הכללי לשים דגש על איסוף מודיעין אלקטרוני לא פחות ממודיעין אנושי, מגמה שרק התרחבה לאחר שנולדו הרשתות החברתיות. "הפעם הראשונה שבה התחלנו לחשוב על הסיכונים של התקפות סייבר מבחינת אבטחת אישים הייתה ב-2009", מגלה דיסקין. "זה עלה גם כשעבדנו באותה תקופה מול אודי על פיתוח כלי הרכב הממוגנים לראש הממשלה ולנשיא המדינה. המכונית עוד לא הייתה מחוברת אז לרשת, אבל הבנו לאן זה הולך".

אחרי שהשתחררו מהשירות, החליטו השלושה לעבוד יחד ובחרו בתחום הרכב. עד מהרה נוצר קשר בינם לבין פולקסווגן. "וולפסבורג היא מוטור-סיטי אמיתית", אומר ד"ר תמיר בכור, שמצטרף אלינו בשיחת סקייפ מחו"ל. "הגענו לשם בפעם הראשונה במאי 2012 והגרמנים ידעו להעריך די מהר את הידע שסיפקנו להם, בהתחלה בעבודה להגנת מערכות המידע ואחר כך על פסי הייצור. לא כל-כך מהר הם נתנו לנו להתקרב למכוניות עצמן, רק אחרי שהוכחנו את עצמנו.

משרדי החברה ברחוב יגאל אלון, תל אביב(רונן טופלברג)

"זו חברת ענק, שעובדת עם תוכנית ל-10 שנים קדימה ומשיקה גרסה או דגם חדש כמעט בכל שבוע. מצד אחד אסור שהעבודה שלנו תעכב לרגע את המכונה הענקית הזאת. מצד שני המעבר לסביבה דיגיטלית, הצורך של המכונית להתחיל להתחבר למערכות עיר חכמה והמעבר הצפוי של יצרניות הרכב להרוויח יותר ויותר מאספקת שירותים, כמו הסעה בטוחה של אנשים ולא רק מכירה ותחזוקה של המכוניות, מחייב אותם להתחיל לחשוב גם כחברת תוכנה, עם כל הזהירות והבדיקות".

אנחנו רואים מהחלון את נתיבי איילון. המחשבה שהאקרים יוכלו לעצור בבום את התנועה מרחוק די מדאיגה. האיראנים לא צריכים טילים, מספיק לפטופ.

"אני יכול לתאר תרחישים מאוד מפחידים, אבל לא רוצה להכניס רעיונות לראש של מישהו", אומר דיסקין. "אפשר לעשות נזקים כבדים בפעילויות הרבה יותר פשוטות. לפתוח מרחוק את הנעילה של הדלתות, כדי לגנוב אוטו. לעקוב אחרי מיקום המכונית, להאזין לדיבורים רגישים בתא הנוסעים דרך הדיבורית. לגנוב פרטי כרטיסי אשראי, שיותר ויותר נהגים יתחילו להכניס לאפליקציות ברכב. לתפוס את השליטה ברכב ולדרוש כופר כדי לשחרר אותו. לא חייבים להפעיל את דוושת הגז או הברקס, שהרבה יותר קשה להאקר להגיע אליהן, כדי לגרום לתאונה. אפשר לעשות את זה גם על-ידי הגברת הווליום של מערכת הסטריאו לרמות בלתי נסבלות שיקשו את הנהג לתפקד".

כץ: "מכונית היא כלי נשק, ועם פוטנציאל פגיעה הרבה יותר גדול. בפולקסווגן לוקחים את זה מאוד ברצינות. כשהייתה לי אלפא סוד היא לא הייתה מחוברת לכלום. היום מכונית היא סמארטפון על גלגלים. פעם דיברו על כוחות סוס ונפח מנוע, היום שואלים אם יש לך אפל קארפליי או אנדוראיד אוטו. זה יוצר אצלנו תחושת אחריות ברורה. המחיר לתקלת סייבר יכול להיות כבד לחברה, בכסף, במוניטין ובפגיעה בחיי לקוחות".

צוות אדום וכחול

אורית לנצט, ראש הצוות שלו, רק בת 26, דווקא מפרגנת לתעשייה. "אנחנו רואים בהרבה רכיבים כיום מחשבה על הגנה מפני תקיפות סייבר כבר בתכנון. אבל דלתות נוצרות כשמחברים ביחד כמה רכיבים שלא תוכננו מראש לעבוד אחד עם השני. המומחיות של אנשים כמו מתן היא לזהות במהירות, בתוך מאות אלפי שורות קוד, פוטנציאל לנזק".

מהצד השני של האולם, בצוות הכחול, מחזיק מומחה החומרה דן (65) דונגל, רכיב המתחבר לשקע המידע (OBD) של הרכב הממוקם בדרך כלל מתחת להגה, ומשמש בין היתר את חברות ביטוח לאיסוף מידע על נהגים, לתעד תקלות ועוד. שקע ה-OBD הוא אחד הדלתות עבור האקרים. "זה היה אחד המבחנים הראשונים שלנו בפולקסווגן, אשר הגיעו אלינו קרוב מאוד לפני צאתו של הרכיב לשוק כדי שנבדוק אם הוא בטוח מחדירה לא מורשה", מספר דן."אחרי שהצוות האדום זיהה כמה בעיות, יצרנו לגרמנים תוכנית שתטפל בהן. היום כבר נוסעות 50 אלף מכוניות עם הדונגל המשופר".

דיסקין: "זו היחודיות של סיימוטיב, אנחנו חברה 'סגולה': הצוותים האדומים והכחולים עובדים בקרבה רבה ומתוך הבנה של הצד השני. אנחנו באים ממערכת שבה אם בתוך שבועיים אתה לא מוכן עם מערכת מבצעית, לא תצליח לסכל פיגוע. עם זאת, אנחנו נשענים על כישרונות מכל התחומים ומכל הגילאים. לא רק יוצאי צבא ומערכת הביטחון, ואפילו עובדים שאין להם תואר, אבל מומחים גדולים בתחומם. שליש מהעובדים הן נשים, בעיקר בתפקידים בליבת העשייה. ויש גם עובדים של פולקסווגן שעושים לכאן רילוקיישן. אנחנו גדלים כעת מ-19 ל-70 עובדים בארץ, ומשבעה ל-20 בגרמניה".

אחרי כל מה שאתם רואים בעבודה אתם לא חוששים לנסוע בערב באוטו הביתה?

דן: "אני מתגעגע לפעמים לסוסיתא, שבה לא היו בעיות כאלה".

עמי: "אני נוסע בקורקינט".

דיסקין צוחק. "כבר היה לנו עובד שהיה בא לעבודה על קורקינט. בהפסקות הייתי רואה את הקורקינט הזה נוסע כאן בשליטה מרחוק. גם בכלי פשוט הזה יש היום שלושה מעבדים, ולפעמים יכולות תקשורת שמאפשרות לפרוץ אליו. אפילו אליו".

"דיסקין: ההסכם מתיר לנו לעבוד עם אחרים, אבל באמצעות חברות ואנשים נפרדים לגמרי. עשינו לאחרונה עבודה עם הצוות האדום ללקוח ביפן, אבל פולקסווגן היא הלקוח המרכזי שלנו, ויש לה גם אפשרות לרכוש יום אחד את החלק שלנו בחברה. זה לקוח מאוד רעב למה שיש לנו להציע, וזו חברה עם 13 מותגים, כולל יצרניות המשאיות מאן וסקניה ומויאה, חטיבת הרכב האוטונומי החדשה. אף אחד לא ייכנס בעתיד לרכב אוטונומי אם הוא לא יבטח בו לחלוטין בהיבט הסייבר. לכן אני מאמין שבתוך עשר שנים נהיה חברה של מאות עובדים".

מערכת הביטחון נאבקת כיום בבריחת מוחות לחברות אזרחיות. עכשיו אתם חלק מהבעיה.

כץ: "אנחנו לוקחים רק אנשים שכבר החליטו והודיעו על עזיבתם. רק אתמול ישבתי לראיין קצין שעוזב תפקיד ב-8200. אחרי ששמעתי מה הוא עשה שם, וראיתי מה היכולות שלו, ביליתי שלוש שעות בלשכנע אותו להישאר שם. המדינה צריכה אנשים כמוהו בצבא. לא הפסקנו להיות ציונים גם אחרי שעברנו למגזר העסקי, והמדינה באה לפני העסקים".