sportFive943171 (צילום: ספורט 5)
צילום: ספורט 5
sportFive943172 (צילום: ספורט 5)
צילום: ספורט 5

יודי לאון, מאמר מומחה אורח

במרוצת השנים האחרונות הפך תחום הרכב למנוע הצמיחה המשמעותי ביותר של תעשיית הרכיבים האלקטרוניים וזאת בעקבות הדרישה הגוברת למערכות מתקדמות בתחומי הרכב המקושר והאוטונומי. נכון להיום, על פי דו"ח של חברת הייעוץ KPMG, במכונית ממוצעת יש יותר מ-150 מיליון שורות קוד, ובחלקן יש יותר שורות קוד מבמטוס בואינג 787. כפועל יוצא - החלק היחסי של הרכיבים האלקטרוניים מהעלות הכוללת של מכונית עלה בעשור האחרון מרמה של 20% לרמה של 40%. על פי נתוני תאגיד Lam Research, עלות השבבים האנלוגיים, הבקרים הזעירים, הזכרונות והחיישנים, יהוו בטווח המאוד קרוב עד ל 45% משווי הרכב. השינוי שחל בשוק כה דרמטי, עד שבשנת 2022, משקלו של התחום צפוי לטפס לשיעור של 9.9% מכלל המכירות העולמיות בשוק הסמיקונדקטור. 

אלא שלצד היתרונות העצומים הכרוכים במעבר לעולם מחובר ואוטונומי, הדבר טומן בחובו לא מעט סיכונים ותרחישי אימה, שמדירים שינה מעיני חוקרי סייבר ומנהיגי העולם החופשי.  מדוע הם כה מוטרדים?

יום הדין יגיע, השאלה מתי

ב-2010, עובד לשעבר בטקסס אוטו סנטר שבאוסטין השתמש בחשבון של קולגה לשעבר כדי להיכנס לתוכנה של החברה. העובד הממורמר ניטרל יותר מ-100 מכוניות, ובעלי המכוניות נאלצו להתמודד עם כלי רכב שלא הפסיקו לצפור, או כאלה שלא התניעו. 

אולם הפעם הראשונה שבאמת נפל האסימון לחברות הרכב על הסיכון האיימתני שכרוך בהשתלטות מרחוק על רכב – ארע בשנת 2015, לאחר ששני האקרים הצליחו להשתלט על ג'יפ צ'ירוקי מרחוק, מה שגרם ליצרנית קרייזלר לבצע קריאת שירות, ריקול, ל-1.4 מיליון רכבים. לפריצה הזו היו השלכות דרמטיות על התעשייה שגיבשה את הנחת היסוד לגבי התרחיש הקולוסאלי. על פי עמדת חוקרי סייבר בכירים - הסיכון הגדול ביותר הוא לא פריצה מקרית לרכב ספציפי, אלא "מתקפת יום הדין" שכוללת השתלטות רחבת היקף על מכוניות רבות.

השתלטות עוינת על מערכת הסטראו

לכאורה, הסיכון בהשתלטות מרחוק הוא הגעה לכדי מצב בו מכוניות מתנגשות זו בזו, אך בפועל, אפשר לעשות נזקים כבדים בפעולות פשוטות הרבה יותר.  וכך למשל, ניתן לפתוח מרחוק את נעילת הדלתות, כדי לגנוב אוטו. לעקוב אחרי מיקום המכונית, להאזין לדיבורים רגישים בתא הנוסעים דרך הדיבורית. לגנוב פרטי כרטיסי אשראי, שיותר ויותר נהגים יתחילו להכניס לאפליקציות ברכב. לתפוס את השליטה ברכב ולדרוש כופר כדי לשחרר אותו. 

לא חייבים להפעיל את דוושת הגז או הבלמים, שהרבה יותר קשה להאקר להגיע אליהן, כדי לגרום לתאונה. אפשר לעשות את זה גם על-ידי הגברת הווליום של מערכת הסטריאו לרמות בלתי נסבלות שיקשו את הנהג לתפקד. מכאן ועד לתאונת דרכים – הדרך קצרה.

זליגת טכנולוגיות מתעשיית הרכב למדינות עוינות

חלק לא מבוטל מהטכנולוגיות שמפותחות באוטו-טק הישראלי, ובמיוחד אלה של מחשוב ה-EDGE, מוגדרות בתור "טכנולוגיה דו צדדית". כלומר כאלה, שיש להן פוטנציאל לשנות את חוקי המשחק גם בשוק האזרחי וגם בשוק הצבאי. "הדואליות הטכנולוגית" הזו, והאיום של נגישותה לידיים הלא נכונות, מטרידה כיום מאוד מקבלי החלטות רבים בעולם. רק לאחרונה במהלך כנס בברלין, קרא שר החוץ הגרמני הייקו מאאס למעצמות ולגופי הרגולציה הבין-לאומיים להחיל מיידית פיקוח בינלאומי הדוק על טכנולוגיות מהסוג. ההתבטאות נובעת בין היתר מהעובדה הבאה: על פי נתוני IVC, בשלושת הרבעונים של 2018 צמחו ההשקעות הסיניות בסקטור הטכנולוגיה הישראלי לכ-325 מיליון דולר לעומת 274 מיליון דולר ב-2016.

ההוצאה על אבטחת סייבר ברכב תגדל ב־24% בשנה

אנליסטים מעריכים כי סך ההוצאה הגלובלית על אבטחה בתחום הסייבר בין 2017 ל־2021 יגיע לטריליון דולר; הנזקים מפשעי הסייבר יגיעו באותה תקופה לכ־6 טריליון בשנה.  בינתיים, הפגיעות בכלי רכב מצד ההאקרים מועטות מאוד, אך ככל שיגדלו רמות החיבור והאוטומציה, כך המקרים האלה עלולים להתרחש יותר ויותר. בשנת 2018 תועדו יותר מ-60 מקרים של תקריות סייבר הקשורות לכלי רכב - זינוק של פי שישה בארבע שנים בלבד, אולם אין מקום לשאננות. כפועל יוצא, ההשקעה באבטחת רשת לכלי רכב צפויה לגדול בשיעור שנתי ממוצע (CAGR) של 24.4% עד 2025.

 לסיכום, כפי שאמרה מארי בארה, מנכ"לית GM: "עולם הרכב צפוי להתקדם בחמש השנים הבאות יותר מאשר בכל חמישים השנים האחרונות גם יחד והוא חייב להבטיח לעצמו יכולת אבטחת סייבר אינהרנטית כתנאי להמשך פיתוח הרכב המקושר והאוטונומי."

 

הכותב הוא מנהל מקצועי של חברת ליאון אלקטרוניקה בע"מ