מה יקרה כשיתקפו את המחשב של הרכב?

ככל שהיכולת המקושרת של כלי הרכב מתפתחת, כך עולים הסיכונים למתקפת סייבר עליהם. רם לוי על הסכנות הנוספות על הכביש

כלי רכב מודרניים הם אינטליגנטיים, חשמליים ומקושרים. יש בהם יותר מיקרו בקרים, תוכנה, תקשורת, וחומרה מבוססת מחשב מאי פעם. כיום יש כלי רכב עם כוח חישוב ששקול ל-20 מחשבים, עם מאות מיליוני שורות קוד ושמבצעים עיבוד של 25 גיגה בייטים נתונים בשעה ואף יותר. מחשבים בכלי הרכב הביאו תועלת אדירה וחסרת תקדים בחסכון בדלק, בשיפור תחזוקה, בניווט ובבקרת ציי רכב, וגם תרמו להתקדמות דרמטית בבטיחות הרכב, בבקרת יציבות אלקטרונית ופיתוח טכנולוגית אנרגיה ירוקה (תזמון הצתה ובקרת פליטה), והרשימה עוד ארוכה.

יש היום כלי רכב שמחנים את עצמם, ובעתיד הלא רחוק אנחנו צפויים לראות בכבישים כלי רכב אוטונומיים – כאלו שנוהגים את עצמם באופן עצמי ללא התערבות נהג אנושי. הדור הנוכחי של כלי הרכב הם רכבים מקושרים (connected cars). חברת המחקר מקינזי מגדירה אותם "כרכבים שמסוגלים לייעל את הפעולה והתחזוקה שלהם, כמו גם את הנוחות של נוסעיהם, שעושים שימוש בחיישנים ומשלבים קישוריות לאינטרנט". גם מעטפת התשתיות הדרושה לנהיגה הופכת לממוחשבת. החל מבקרת תאורת הכבישים, בקרת רמזורים, בקרת כבישים על ידי מצלמות תנועה, שלטי תנועה נשלטים מרחוק, וכלה במערכות תשלום אוטומטיות בכבישי אגרה כגון כביש 6 או מנהרות הכרמל.

גם מערכות התומכות את מערכת הניווט, כמו הלוויינים, הן ממוחשבות. כך גם מערכות החשמל הדרושות לתאורת הכבישים, מערכות התקשורת החיוניות להעברת האינטרנט לרכבים, וכמובן המוסכים שמטפלים בכלי הרכב אשר גם הם מקושרים באמצעות רשת מחשבים. למעשה, כל המעטפת הדרושה לכלי הרכב המקושרים, ממחושבת. מכאן נובעים גם האיומים. הם יכולים לנבוע ממספר רב של גורמים: קישוריות, שיבוש או זיוף אות ה-GPS, מערכת ניהול ציי רכב מרחוק, מרכיבי תצוגה ברכב, מערכת הבלימה, שיבוש מערכות כביש לרבות מערכות שו"ב של מנהרות, רמזורים, חדרי פיקוד ושליטה מרכזיים, השתלטות על שלטי חוצות ובקרת תנועה. כל אחד מאיומים אלו כבר קרה, והיד עוד נטויה.

הטכנולוגיה שעושים בה שימוש בעולם התחבורה, הופכת להיות מבוססת על טכנולוגיית IT. מגמה זו, הופכת למעשה את הרכב למחשב על גלגלים. כתוצאה מכך, אתגרי אבטחת המידע גדלים. תעשיית הרכב / התחבורה נמצאת דור, לפעמים שניים אחורה (Before Generation). ברכבים ישנים חסר כוח עיבוד על מנת להגן באופן אקטיבי על המחשבים. הבטיחות (safety) עדיין יותר חשובה מביטחון קיברנטי. ולבסוף, יש גם חוסר בתקינה מחייבת. לפני מספר חודשים הדגימו האקרים איך הם מסוגלים להשתלט על כל מערכות הרכב באמצעות מחשב נייד. הם עשו זאת באמצעות התחברות לממשק - OBD - On Board Diagnostics של טויוטה פריאוס.

למעשה הטכנולוגיה הזו זמינה היום לכל דורש. חברת OBDSolutions גייסה למעלה מ- 640 אלף דולר בקמפיין גיוס המונים בקיקסטרטר. תמורת 59 דולרים יכול כול אחד לרכוש חיבור OBDLink שמאפשר להתחבר למחשב הרכב ולשלוט כמעט על כל המחשבים שלו, באמצעות WiFi. הזמינות של מוצרים כאלו בשוק במחיר כ"כ נמוכים פותחת אפשרויות רבות שטרם היו שייכות רק לבעלי הידע או הממון. יטענו המקטרגים (ובצדק רב) שאחד היתרונות המובהקים של תקיפות סייבר היא היכולת לבצע תקיפה מרחוק עם היתרון של אי היכולת לייחס את ההתקפה למקורה. ולכן אם (אם נתעלם לרגע מעלות של פיתוח מוצר ייעודי), אם הצליח פלוני אלמוני להגיע פיזית לרכב ולהתקין בו פלאג, הרי שאפשר להתקין מכשיר שיאפשר שליטה ברכב מרחוק או פשוט לחבל בו או לפגוע בנהג (אם זה רצון התוקף כמובן). סוכנות האמריקאית למחקר ופיתוח בטחוני, דארפ"א, הראתה שגם את זה ניתן לעקוף. בניסוי מרתק שנערך ביחד עם אוניברסיטת וושינגטון, הראו חוקרים שניתן בתקיפה מרחוק של מוסכים, להתקין וירוס ברכבים שמגיעים לטיפול שוטף.

רכבים שיש בהם גם מכשירים סלולריים אף יחייגו למספר מוגדר מראש ו"יודיעו" שהם נתקפו. לצד הצורך באבטחת הרכב והתשתית העוטפת, הולך ומתפתח צורך נוסף והוא הגנת הפרטיות של הנוסעים ברכב. מהסקר של מקינזי עולה שבגרמניה ובארה"ב יותר רוכשים פוטנציאלים של רכבים חוששים מאבדן הפרטיות בשל הקישוריות של הרכב, מאשר כאלו החוששים מבעיות בטיחות הקשורות לטכנולוגיה.

מטרידה לא פחות היא העובדה שבעוד אובדן פרטיות והחשש מבעיות בטיחות מטרידים את הרוכשים, רובם לא מוכנים לשלם יותר על פתרונות. במציאות, הרוכשים מצפים מיצרנית הרכב לספוג את העלות הנוספת. כאמור, גם תשתיות העוטפות את הרכבים פגיעות ובמקרה אחר בארה"ב, עובד בחברת Texax Auto Center לממכר רכבים, הצליח להשבית מאה רכבים של לקוחות כמעשה נקם על כך שפוטר. באותו מקרה, הוא הצליח לעשות זאת באמצעות מערכת לשליטה מרחוק ברכב שהתקינה החברה כדי לאותת ללקוח שהוא לא עמד במוסר התשלומים על הרכב. אותם רכבים הפסיקו לפעול בלחיצת כפתור במקלדת.

פריצה בלחיצת מקש

לסיכום, מדוע הפגיעות של ענף התחבורה בסייבר היא משמעותית כל כך? מדובר בשתי סיבות מרכזיות. הראשונה קשורה לחיי אדם. היכולת לתקוף רכב ולגרום לפגיעה בגוף ולא רק ברכוש היא מפחידה. סיבה נוספת היא הפונקציונאלית. התלות שלנו בעולם התחבורה כל כך גדולה, ששיבושים בעולם זה יכולים להביא לנזקים תפקודיים מיידים.

הטכנולוגיות החדשות בעולם התחבורה מקבלות רוח גבית מיצרני הרכבים והמערכות השונות שרוצים להנגיש את המוצרים לצרכן הסופי. אולם זו אליה וקוץ בה. בעוד הזמינות של מערכות אלו תורמת לרווחי היצרנים, היא חושפת את המערכות להאקרים שיכולים לרכוש מערכות כאלו כמו לקוח תמים. למעשה, תוקף פוטנציאלי יכול לקבל גישה לעשרות מערכות שונות שמחוברות אחת לשנייה, ללמוד אותן, ולבנות מודלים של התקפות שיאפשרו לו לנצל את הפגיעויות של עולם התחבורה לצרכיו. מציאות זו עשויה להפוך את עולם התחבורה לפגיע יותר להתקפות סייבר מאשר עולמות האנרגיה, הרפואה והתשתיות הקריטיות.

בסופו של דבר, הידע הוא לב העניין בסייבר. אם הידע הדרוש לתקיפה של מערכות תחבורה יהיה זמין יותר להאקרים, מהידע הדרוש לתקיפה של מערכות אנרגיה, רפואה או מים או מזון, אנו צפויים לראות יותר התקפות על רכבים ורמזורים מאשר על תחנות חשמל. 

***
רם לוי הוא מייסד ומנכ"ל חברת קונפידס שעוסקת בפתרונות סייבר אסטרטגים, יועץ הסייבר של המועצה הלאומית למחקר ופיתוח וחוקר בכיר בסדנת יובל נאמן למדע טכנולוגיה וביטחון אוניברסיטת תל אביב - מומחה בביטחון ובמדיניות סייבר. http://www.about.me/ramlevi

You might be interested also