מתקפת סייבר על המכונית שלכם

ל-60% מהרכבים תהיה חיבוריות לאינטרנט עד 2025 וטכנולוגיית M2M וארכיטקטורת ענן יהפכו את תהליך המיזוג בין המערכות ברכב למורכב יותר, ויחייבו רמות אבטחה גבוהות יותר

לוח בקרה דיגיטלי ברכב - wikipedia

מתקפות סייבר כנגד מערכות מידע או אתרי אינטרנט הם כבר עניין שבשגרה, אך בעולם בו המכונית שלנו הופכת להיות יותר ויותר מחוברת ומקושרת לרשת, בעולם בו המכונית הופכת לצומת מידע שמעניקה שירותים לנהגים ולנוסעים, לצד צמיחת 'האינטרנט של הדברים' - מתקפת סייבר כלפי המכונית אינה מדע בדיוני.
כ-70 מיליון מכוניות חדשות נמכרות ברחבי העולם מדי שנה, אמנם לא בכולן יש קישוריות מלאה, אולם ככל שמידת הקישוריות גדלה כך עולה הצורך במערך אבטחה טוב יותר. מכון מהנדסי החשמל והאלקטרוניקה האמריקאי (IEEE) חזה לאחרונה כי ל-60% מהרכבים תהיה חיבוריות לאינטרנט עד 2025 וכי טכנולוגיית M2M וארכיטקטורת ענן, המתפתחות במסגרת 'האינטרנט של הדברים', יהפכו את תהליך המיזוג בין המערכות למורכב יותר, ויחייבו רמות אבטחה גבוהות יותר.
ההתפתחות של מערכות בידור בכלי רכב
מערכות הבידור (IVI), משובצות המחשב, הראשונות עבור ענף הרכב הופיעו לראשונה סביב 2002 וכללו כונן תקליטורים או DVD, כניסת אודיו/וידאו ורדיו אנלוגי. גם במקרה בו טלפון נייד התחבר למערכת באמצעות USB או חיבור AUX-IN, כל הקישוריות התרחשה במערכת סגורה בתוך הרכב. עם תחילתו של העשור הנוכחי, קישוריות של נתונים הפכה להיות נפוצה יותר והתאפשרה באמצעות התפתחותן של טכנולוגיות כמו Bluetooth, GSM ומערכות ניווט, ובאמצעות תכונות אודיו/וידאו מפותחות יותר, בעלות מצלמות היקפיות של 360 מעלות, לדוגמה. כיום, כאשר 'האינטרנט של הדברים' צובר תאוצה ומייצר הזדמנויות חדשות, יצרני הרכב מחפשים דרכים לספק חוויה עשירה ומגוונת יותר ברכב, המבוססת על קישוריות גבוהה לרשת.
גם הלקוחות מצפים היום לקבל ברכב מערכת בידור מקשורת IP המשלבת יכולות מולטימדיה עם גרפיקת תלת-ממד, בידור למושבים האחוריים, ניהול שמע, קישוריות USB ונגני שמע/וידאו באמצעות Bluetooth. בנוסף, קישוריות סלולר המספקת גישה לאינטרנט, למוסיקה דיגיטלית, ולניווט מבוסס רשת, ואפילו חיבור WIFI משולב כדי לאפשר חיבור של מכשירים ניידים לרשת המקומית ברכב.
עליה במורכבות המערכות מובילה לעליה בתקיפות סייבר
יצרני הרכב השוקדים על פיתוח של מערכות הבידור פונים יותר ויותר לתוכנת קוד פתוח וליוזמות מבוססות תקנים, כגון GENIVI, כדי לפתח מערכות ותוכנות הנמצאות בחוד החנית של הטכנולוגיה. השימוש בלינוקס מספק ליצרנים את היכולת לקצר זמני פיתוח, ולהינות מעדכונים שונים לרבות עדכוני אבטחה שוטפים.
היום אמנם סוכניות הרכב עדין מבצעות את עדכוני תוכנה נדרשים, אך בעתיד, בעל הרכב יוכל להוריד עדכונים מהאינטרנט באמצעות USB או חיבור אלחוטי. כדי לספק את הפונקציונאליות הדרושה, כבר היום קיימת עליה חדה במספר יחידות הבקרה האלקטרוניות ברכב. בין 70 ל-120 יחידות בקרה אלקטרוניות מאפשרות היום לפקח על הקישוריות בין GPS, חיישני התרסקות, ג'ירוסקופ ומערכת נעילת הדלתות.
בשל ריבוי יחידות הבקרה עולה גם הצורך למזג בינהם, וזאת משיקולים של העדר מקום, משקל וצריכת אנרגיה. על רקע זה, יותר ויותר יחידות בקרה, כגון: תצוגת מכשירי עזר, בקר סיוע החנייה או מערכת זיהוי אוטומטי של תמרורים - מתממשקות היום עם מערכת הבידור.
בד בבד עם העלייה במורכבות המערכות, ככל שהרכב הופך להיות "חכם" יותר הוא הופך יעד נגיש יותר למתקפות סייבר. וכך, יצרני הרכבים צריכים לקחת בחשבון מכלול של סיכונים ואמצעי אבטחה, החל ממנגנון נעילת הדלתות או בקרת מראות ומושבים ועד מערכות הבלמים למניעת התרסקות, או וידוא שכל מכשירי החיווי, מציגים נתונים מדויקים.
גם פריצות סייבר פשוטות יכולות לגרום נזק משמעותי למכונית ולמותג. גניבת נתונים, אי מתן שירות או הטרדה בזדון הן רק חלק ממתקפות הסייבר האפשריות והמניע הרווח היום בפריצות של האקרים למכוניות הוא פשוט תהילה אישית. חלקם אגב, האקרים בינוניים, אשר משתמשים בכלי פריצה הזמינים בחנויות אפליקציה רשמיות.
איך בונים מערך אבטחה מתאים לרכב?
לשם קבלת אבטחה טובה צריך לדאוג לפלטפורמה מאובטחת ולתשתית מאובטחות (ראה טבלה מס' 1). כך מבטיחים קיומו של תהליך לניטור איומים, מקצה לקצה, הכולל את תכנון המערכת, I/O ופרוטוקולים נתמכים, פיתוח יישומים, פריסה, הגדרות, עדכונים ותחזוקה, ובסופו של דבר משתמש הקצה ותהליך הערכת סיכונים.
סיכוני האבטחה המרכזיים כוללים מניעת דילוג על פונקציות סטנדרטיות בתוך ה-API, הגנה מפני הפרעה או פגיעה במערכות, חיסול עדכונים או הפעלת יישומים בלתי מורשים, ומניעה של חשיפה או פגיעה בנתונים.
אז מה עושים? אבטחת מידע טובה מתחילה כבר משלב תכנון הארכיטקטורה. בשלב ראשון יש לבצע הערכת סיכונים הכוללת אומדן מקיף של אבטחת מכשירים, מקרי איום על הסביבה, מציאת נתיבי התקפה והגדרת אמצעי מניעה ומענה לדרישות. בשלב הבא, שלב הפיתוח, יש לעמוד בכל דרישות האבטחה.
שלב נוסף כולל תכנון מיטבי של אבטחה לכל רכיב במערכת בנפרד, בחירה של סביבת הרצה מאובטחת, הגנה על יישומים, כולל שימוש ב'רשימות לבנות' האופייניות לאבטחת מידע בעולם ה- IT. לקראת סוף התהליך, יש להשתמש בכלי ניתוח קוד, ערכות לבדיקת אבטחה וניתוח של תרחישי סיכונים, ולהגדיר ולהתאים את המערכת, לבצע עדכוני מערכת ולדאוג לנהל את מדיניות האבטחה שהוגדרה.
באופן מסורתי, יצרני הרכב פיתחו שדרות רשת עצמאיות כאשר לכל אחת גישה שונה לאבטחה. אולם, מכונית העתיד, בעידן 'האינטרנט של הדברים', תוביל למורכבות גוברת בפיתוח ושימוש גובר בפתרונות קוד פתוח, הנדרשים לטפל בתעבורה גבוהה של נתונים. יצרני הרכב ידרשו לעבוד עם שותפים בעלי מיומנות גבוהה בפיתוח פתרונות אבטחה יעילים.
הכותב הוא מנהל ההנדסה האזורי של ווינד ריבר במזה"ת

You might be interested also