"מכונית מודרנית היא מוצר מורכב יותר ממטוס חדיש"

בשבועות הקרובים תכריז קרמבה סקיוריטי, אחת מחברות אבטחת הסייבר לרכב המסקרנות בארץ, על חוזה ראשון ייצור שאון. לא רע לחברה שהוקמה רק לפני כ-3 שנים, הרבה אחרי חברות סייבר-רכב ותיקות יותר.

מימין: אסף הראל, עמי דותן, טל בן-דוד, דוד ברזילי (אורלי לנדאו)

קרמבה פועלת מהוד השרון, מעסיקה כ-40 איש וגייסה עד היום 27 מיליון דולר ובשבוע הבא תשתתף בתערוכת "אקומושן" לתחבורה חכמה בת"א. מדובר בתוצאת איום גובר על מכוניות חדשות מצד האקרים העלולים לחדור למטרות טרור, גניבה, או ניצול מידע פרטי.

במכונית עממית חדשה יש עשרות מחשבים, עם 10 מיליון שורות קוד, ובמכונית פאר 100 מיליון. כולם מהווים מטרה להתקפות סייבר, ומייצרים כאב ראש גדול למי שאמורים להגן עליהן, בעיקר כשהמכוניות מקבלות יותר ויותר יכולות אוטונומיות, ומעבר לפינה נמצאות מכוניות ללא הגה כלל. יצרני רכב וספקים בתעשייה בארה"ב כבר מחויבים להקים מרכזי מידע על התקפות סייבר רכב, שקרמבה כבר חברה בהם, כדי לאפשר חלוקת מידע לגבי התקפות ופתרונות.

קרמבה נולדה בעקבות פגישה מקרית בטיסה בין עמי דותן, לשעבר בכיר ברפאל ומשקיע בהיי טק, ובין מנהל חברת מערכות מולטימדיה גדולה. האיש סיפר שזה עתה הפסיד חוזה בגלל היעדר פתרון לבעיית הסייבר ברכב. דותן התפלא וצלל לתחום. "מהר מאוד הבנו שסייבר סקיוריטי ברכב זה קודם כל עניין בטיחותי, כמו כרית אוויר. זה חיי אדם", מסביר דותן. "אם אתה מצליח לפרוץ לדגם מסוים, יש לך יכולת להשתלט על מיליוני מכוניות, מהירות הנסיעה וכיוון הנסיעה. מסייבר על מחשבים נייחים אף אחד לא מת. ברכב זה עלול להיות אחרת, ובקנה מידה גדול".

אז התברר שמה שעובד בכל אנטי וירוס במחשב האישי שלכם, לא עובד במכוניות. לדברי טל בן דוד, שהגיע לקרמבה מצ'ק פוינט, "חברות סייבר בתחום הרכב ניסו תחילה להעתיק את המודל שעובד בארגונים: מזהים פעולה לא רגילה, חוסמים אותה, ואז מגיע מישהו שבודק, מטפל, ואם צריך מתקן. במכוניות אין סובלנות להתרעות שווא. אתה עלול לחסום בטעות פעולה חשובה של אחת המערכות שתשפיע על חיי אדם, כמו הפעלת כרית האוויר. "מבחינת מחשוב, מכונית מודרנית היא מוצר מורכב הרבה יותר ממטוס נוסעים חדש".

שמונה חודשים לאחר אותה טיסה כבר יצאה קרמבה לדרך. לדותן הצטרפו בן דוד, דוד ברזילי ואסף הראל, כולם ותיקי ענף ההיי טק, שכבר הקימו ומכרו סטארטאפים. במארס 2016 כבר היה לחברה מוצר ראשוני, שנבדק על מחשב במכונית. דותן: "במקום להתייחס למכונית כרשת מחשבים ולנטר את התעבורה בה, שינינו גישה. יש מספר מצומצם של מערכות מהן מגיעה התקשורת, כמו מולטימדיה ועוד. אם זיהיתי משהו בעייתי נע ברשת ביניהן, סימן שמישהו כבר חדר. זה מאוחר מדי. לא רצינו פתרון חומרה שיהיה קשה להטמיע בתעשייה, ושאם נדרוש מהיצרנים לשנות סדרי עולם אין לנו סיכוי לחדור אליה. חייבים למצוא דרך להשתלב בתהליכים קיימים".

הפתרון של קרמבה: "חיסון" למערכות המחשבים - "לאטום" אותן מפני שינויים לא מורשים, כך שרק יצרן הרכב יוכל לשנות שורות קוד בתוכנה. בזמן אמת המחשב יודע אם הפקודה שקיבל חוקית ותבוצע, או לא חוקית וממנה יתעלם. לכל פקודה יש 'לחיצת יד', שמוודאת שמדובר בפקודה מקורית".

אין עיכובים והאטה בפעולת המחשבים בזמן הבדיקה?

דותן: "אנחנו מעמיסים על מחשב עד 5%, והתוספת לזמני העיבוד זניחה. זה מה שהדליק את יצרני הרכב והספקים שלהם, והביא אותנו למצב שבו היום אנחנו עובדים מול התעשייה ב-32 פרויקטים שונים".

אילו התקפות האקרים קיימות כיום?

"כרגע רוב ההתקפות הן אוטומטיות על מחשבי הרכב, כמו על כל מחשב אחר, כדי לחבר אותו לרשתות מעבדים לשם שימוש לא חוקי בכוח העיבוד שלהם. עם העוצמה הגוברת של מחשבי רכב אפשר יהיה לייצר ככה ביטקוין. בהתקפות ייעודיות שמכוונות מראש למחשבי רכב, מחפשים מידע, כרטיסי אשראי למשל".

המכוניות שמיוצרות היום מוגנות?

"יצרניות הרכב מודעות לאיומים ולסכנות, ומשקיעות בהגנה. כל היצרניות מנסות לשפר את ההגנה מול הסיכונים הגוברים - יותר תקשורת של המכונית עם מערכות חיצוניות, דרכן אפשר לחדור אליה".

יום אחד אוכל לקנות אנטי וירוס למכונית הישנה שלי?

בן־דוד: "הצורה שבה בונים את מערכות המחשב של המכונית לא מאפשרת התקנת תוכנות חיצוניות כאלה. מערכות סייבר סקיוריטי אפטר מרקט לא ריאליות".