מתקפות סייבר בעולם הרכב

מה קרה?

ביולי 2013 הצליחו שני האקרים לחדור למחשב רכב ולגרום להאצת/האטת המכונית ולנטרול הבלמים. יש לציין כי ההאקרים ישבו בתוך המכונית והשתמשו במחשב נייד אשר היה מחובר ישירות למערכות המחשב של הרכב.
במקרה זה לא הייתה התחברות מרחוק, אך האם הדבר אפשרי? בהחלט.
כבר ב2011 תיארה קבוצת חוקרים דרכים להדביק מכוניות בווירוסים תוך שימוש במערכות Bluetooth  ורשתות WIFI. אומנם הם לא פרסמו את המידע שבידם, אך זה רק עניין של זמן עד שהאקרים יגלו זאת בעצמם.

אז נכון, למערכות מתקדמות אלו יתרונות רבים – גלישה על רשת WIFI, קבלת התראות על תקלות, בקרה על אופן נהיגת הנהג, ואפילו נסיעה ברכב ללא צורך בנהיגה.

עם זאת, בעולם בו המכונית הופכת לצומת מידע המעניקה שירותים רבים לנהג ולנוסע, מתקפת סייבר נגד מכונית אינה בגדר מדע בדיוני.

מהם הנזקים האפשריים?

• מתקפת כופר – מתקפות כופר הולכות ומסתמנות כאחד מסיכוני הסייבר החמורים ביותר בפניהם עלולים לעמוד כלי רכב מקושרים. במהלך מתקפת כופר על כלי רכב מקושר, האקרים מתחברים מרחוק לכלי הרכב, מזיקים לו או נועלים אותו לשימוש ודורשים מבעל הרכב להעביר לידיהם תשלום דמי כופר בכדי להחזיר את הרכב לפעולה תקינה.
• שליטה בפונקציות הרכב – בלמים, מהירות וכו'.
• פגיעה בפרטיות – גניבת פרטים של רכבים והפצתם.
• טרור סייבר – שימוש בכלי רכב מקושרים כדי להוציא לפועל פיגועים, חטיפות וכו'.

כיצד ניתן להתמודד?

שתי דוגמאות תוצרת כחול לבן להתמודדות עם הסכנות:

eCyber – פתרון מניעתי:

חברת ERM השלימה פיתוח של מוצר חדש בשם :eCyber פתרון חומרה-תוכנה משולב שמטרתו להגן על כלי רכב מפני מתקפות כופר ומתקפות סייבר אחרות.
ה-eCyber  מהווה שער גישה מאובטח לתקשורת חיצונית והוא מאפשר רק לתקשורת בעלת פרמטרים וערכים ידועים ומוגדרים מראש לעבור דרכו. בו בזמן, הוא חוסם באופן מיידי כל תקשורת בלתי מוכרת. באופן זה שום תקשורת דיגיטלית זדונית אינה יכולה להפריע לתפקוד הרכב.

C2A- פתרון התרעתי:

C2A מטמיעה תוכנת הגנה ייחודית ברכיבים הקריטיים של הרכב, שמנטרת את ה"הודעות" המשוגרות בין רכיבי המכונית ובודקת את חוקיותן. רכיב אחד שלה מזהה אלמנטים לא חוקיים במכונית, ורכיב אחר מזהה התנהגות ופעילות חריגה ומתריע עליה.