סיימוטיב טכנולוגיות: חולשה בתקן CANFD לתקשורת רכבים מאפשרת תנועה רוחבית ברכב

מנכ"ל סיימוטיב טכנולוגיות, צפריר כץ, מדגיש כי: "החולשה אמנם דורשת שליטה על אחד מרכיבי המחשב ברכב או גישה פיזית, אך מאפשרת להתפשט ברשת הפנימית ולתקוף מחשבים נוספים ברכב״

סיימוטיב טכנולוגיות: חולשה בתקן CANFD לתקשורת רכבים מאפשרת תנועה רוחבית ברכב

bigstock

חברת סיימוטיב טכנולוגיות, אשר מספקת פתרונות כדי להגן מקצה לקצה על התחבורה החכמה (smart mobility) מפני איומי סייבר, מדווחת על חולשה חדשה שהתגלתה בתקן CANFD לתקשורת רכבים המכונה CANCAN ("אל תסתכל בקנקן אלא במה שיש בו").

החולשה מתבטאת בכך שהתוקף יכול לשלוח הודעה זדונית בתוך הודעה לגיטימית ומחשב הרכב יתייחס להודעה הפנימית במקום החיצונית. כך התוקף יוכל לעקוף מערכות אבטחה והפרדות בין רשתות ברכב. מדובר בפרצת אבטחה ברכיבים שמשפיעים על כל התקשורת ברכב ועל פקודות ברכב כדוגמת: פקודות בלמים, מידע כמו טמפרטורה, מהירות סיבוב הגלגלים ועוד. 

מנכ"ל סיימוטיב טכנולוגיות, צפריר כץ, מדגיש כי: "החולשה אמנם דורשת שליטה על אחד מרכיבי המחשב ברכב או גישה פיזית, אך מאפשרת להתפשט ברשת הפנימית ולתקוף מחשבים נוספים ברכב. אנו בקשר עם יצרניות הרכיבים וקבוצת התקינה והודענו להם על החולשה שגילינו במטרה לתקן אותה במוצרים עתידיים.

"מכיוון שמדובר בחולשה בתקן, הטמעת התיקון תדרוש זמן רב. מחקרים מסוג זה תורמים משמעותית בשיפור האבטחה בתעשיית הרכב לקראת שימוש רחב ברכבים אוטונומיים". 

החברה הוקמה ומנוהלת על ידי יובל דיסקין, צפריר כץ, וד"ר תמיר בכור, בעלי עבר עשיר בתחום הסייבר במערכת הביטחון וכעשר שנות יזמות בתחום ההייטק.

החברה שותפה אסטרטגית של קבוצת פולקסוואגן העולמית (אשר חברת התוכנה והחדשנות שלה, CARIAD, מחזיקה ב40% ממניות החברה) ומעסיקה עובדים בישראל, בגרמניה, בשוודיה וברומניה.

לאחרונה החלה החברה בגיוס עובדים גם למרכז הצפוני החדש בישראל. בין היתר, החברה עוסקת בפתרונות המשלבים פיתוח של שכבות ופרוטוקולי אבטחה, ניהול סיכונים, מחקר חולשות, וניטור ותגובה לאירועי סייבר ברכבים מקושרים, חשמליים ואוטונומיים.

אולי יעניין אותך גם