“רוצים להיות הHTTPS של עולם הIOT"

חברת ההזנק Ubirch הגרמנית פיתחה מערכת פתרון הגנה בסייבר להתקני IOT מבוסס בלוקצ'יין. החברה מעסיקה כ-25 עובדים והוקמה לפני כשלוש וחצי שנים עם פתרון הגנה חומרתי לIOT. מהר מאד הבינו בחברה שמוצר חומרה דורש הרבה השקעה כספית גדולה להגיע איתו לנוכחות משמעותית, ולכן פנו לתוכנה. 

"פיתחנו פתרון שהוא אדיש לחומרה", מסביר סטפן נולר, מנכ"ל החברה. "אחרי שפיתחנו את המוצר תוכנה, הוספנו לו לפני מספר חודשים גם שכבת חומרה - השקנו בלוקצ'יין על כרטיס סים בשיתוף פעולה עם חברת G+D. הפתרון מאפשר הצפנה וחתימה של כל חבילת מידע שיוצאת ממכשיר הIOT או הסמארטפון טרם הגעתה לרשת הבלוקצ'יין הציבורית. לכל התקן יש חתימה ייחודית יחד עם חתימת זמן שבה יצאה החבילה." 

הפתרון של Ubirch מבוסס על ענן או מקומית בכרטיס הסים. ההנחה של החברה היא שככל שפריסת התקני IOT תתקדם בעולם, כך כל התקן כזה יעשה שימוש בכרטיסי סים על מנת לתקשר עם הענן. "סיסקו צופה שחצי מהתקני הIOT יכללו קישור סלולרי", אומר ריצ'רדסון. 

"ברגע שחבילה יוצאת היא מוחתמת במפתח ציבורי. לכל סנסור יש חתימה ייחודית וגם חתימת זמן לוודא כרונולוגיה של חבילות. בצד הענן יש עץ חתימות (Hash), אותו אנו שולחים לסולם הציבורי. כך יש לנו הוכחה מתמטית שחבילה יוצרה בסנסור בזמן מסוים. היות ובנינו את הפתרון בצורה מבוזרת, גם הצד המקבל את החבילה יכול לבדוק דרך API את עץ ההאשים וגם את הצד של הסולם הציבורי. זה פתרון קלאסי לאבטחת שרשרת אספקה."  

היות ומדובר בהליך הכולל הצפנה, עולה השאלה כיצד סמארטפון או התקן IOT דל הספק יוכל לעבד את כל החישובים הנדרשים. והאם אלו לא ירוקנו לו את הסוללה. "הפתרון תוכנן לצרוך מעט אנרגיה. דוגמא אחת שכבר יישמנו זו בדיקת ביוץ לנשים. הסנסור שולח עדכון של פעם בדקה מדדים רצויים. הסנסור עובד שנים ללא החלפת סוללה. הפתרון גם מתאים לנהל את המיידענות סביב בדיקות קורונה לאוכלוסיה גדולה."

בהקשר פרטיות, מסבירים בUbirch כי הפתרון אינו מעבד את המידע הפרטי, אלא רק מצפין ומייצר חתימות האש. "המידע האמיתי לא מעובד על ידינו. אנחנו רק מעבדים את ההאשים ושום דבר אחר לא עובר דרך התשתית שלנו. המוצר מתוכנן בתאימות לרגולציית GDPR. יש לנו גם אפשרות למחוק נתונים מהבלוקצ'יין לטובת יישום GDPR (הזכות להשכח). בגלל ההצפנה אנו יודעים אם נעשה ניסיון לשנות מידע בדרך. אם אין תקשורת, אנו עושים קאשינג מקומי על בסיס אחסון ההתקן, ואז בהנתן חיבור מעלים את המידע לענן", אומר ריצ'רדסון.

"לא חייבים לשמור את המידע וההאש באותו אחסון, אלא אפשר לבזר במקומות שונים. המערכת כאמור תוכננה לכך. בצבא למשל יש לך סנסור על רכב או אדם, והוא לא מקושר לרשת. אתה יכול לאסוף את ההאשים מקומית וברגע שיש חיבור לייצא לענן." 

לאחרונה החלה Ubirch לפעול גם בישראל. ריצ'רדסון מסביר שישראל היא סוג של "חותמת איכות" בתחום הסייבר. "אנחנו רוצים לקחת חלק בשוק הישראלי", מסביר ריצ'רדסון. "רוצים לעשות שת"פ עם לקוחות ישראלים גדולים. בעיקר חברות טכנולוגיה כמו צ'ק פוינט או פאלו אלטו. חברות טלקו, לקוחות ביטחוניים וממשלתיים. הפתרון מתאים גם למדי מים חכמים. בישראל מאד פתוחים לרעיונות חדשים."