רבות מהמכוניות שיוצרו בשנים האחרונות מכילות פרצת אבטחה במערכת התקשורת בין רכיבי הרכב, שמקלה על תוקפים לשלוח פקודות זדוניות מוסוות כהודעה לגיטימית, וכך לשבש את פעילותן. החולשה התגלתה בתקן התקשורת בין מערכות הרכב (CAN FD), שהחליף בשנים האחרונות את התקן הראשון (CAN bus) שאיפשר ליצרנים חסכון של עשרות מטרים של חיווט חשמלי יקר ששימש לפני כן להעברת מידע והוראות הפעלה בין חלקי הרכב.
החולשה מאפשרת לתוקף לשלוח הודעה אליה מתייחס מחשב הרכב כהודעה פנימית במקום חיצונית, ובכך יכול התוקף לעקוף מערכות אבטחה והפרדות בין רשתות ברכב. מדובר בפרצת אבטחה ברכיבים שמשפיעים על כל התקשורת ברכב ואף מסכנת את הנשימוש בו, בין היתר אלה פקודות שמועברות לבלמים לאיסוף מידע על מהירות סיבוב הגלגלים, המזגן ועוד.
את החולשה חשפה סיימוטיב טכנולוגיות, חברת הגנת הסייבר לרכב, שבבעלות שלושת בכירי השב"כ לשעבר, יובל דיסקין, צפריר כץ וד"ר תמיר בכור (60%) ופולקסווגן העולמית (40%). "החולשה אמנם דורשת שליטה על אחד מרכיבי המחשב ברכב או גישה פיזית, אך מאפשרת להתפשט ברשת הפנימית ולתקוף מחשבים נוספים ברכב", מסביר צפריר כץ, המשמש כמנכ"ל סיימוטיב. "אנחנו בקשר עם יצרניות הרכיבים וקבוצת התקינה והודענו להם על החולשה שגילינו במטרה לתקן אותה במוצרים עתידיים".
עם זאת, בניגוד לתיקון חולשות שמתגלות במערכות הפעלה ותוכנות נפוצות, כאן התיקון יארך זמן רב יותר. "מכיוון שמדובר בחולשה בתקן, הטמעת התיקון תדרוש זמן רב. אבל מדובר בתרומה משמעותית לשיפור האבטחה בתעשיית הרכב לקראת שימוש רחב ברכבים אוטונומיים".
