New-Tech Magazine | Sep 2019

AUTOMOTIVE מוסף מיוחד

חולשות אבטחה בצורה מסודרת מכיוון שאנו מספקים כלי סריקה שמזהים חולשות Cybellum במערכות, בשיתוף עם חברת הישראלית. לצד היכולת לזהות אנומליות ברשתות כתוצאה מתקיפה, קיימת גם היכולת לזהות חולשות מובנות במערכת עצמה, שנוצרו במהלך הייצור, ולא תמיד יש לחברת הרכב, זמן, כלים מקצועיים או משאבים לאתר ולזהות את החולשות הללו. המערכת שלנו יודעת לזהות את החולשות כפי שהן יצאו מבית היצרן ולתקן אותן בהתאם". ליחידת הגנת הסייבר יש כמובן סינרגיה רבה עם היחידה העסקית המבוססת על רכישת הישראלית (נרכשה ע"י RedBend חברת ), והיא כיום הפתרון 2015 בשנת HARMAN המוביל בתעשיה ל עדכוני התוכנה מרחוק יצרניות רכב גלובליות כבר 24 – לרכבים מיליון רכבים 30 בחרו בפתרון של הרמן. מעל בעולם כבר מקבלים עדכוני תוכנה ברכב מרחוק, מבלי לקרוא לבעליהן להגיע למוסך לצורך עדכון. "כאשר יש התקפת סייבר וצריך להגיב, אחת הדרכים האפקטיביות ביותר היא באמצעות עדכון תוכנה, וכדאי לעשות זאת כמה שיותר מהר. כשניתן לעשות עדכון תוכנה מרחוק, בזמן אמת, זה מהווה יתרון עצום לפתרון שלנו על פני פתרונות אחרים בשוק", מסביר עצמון. מיהם בעצם תוקפי הרכבים? "מתברר שכמות ההתקפות גדולה משמעותית הרבה יותר ממה שחשבנו", אומר עצמון. "הן לא תופסות כותרות מכיוון שלא מדובר בגניבת מיליארדי דולרים או פגיעות בנפש חלילה, אך כמות המתקפות גדלה משמעותית לעומת השנה 2018 בשנת שלפניה. אם נהג הוריד אפליקציה שמתחברת לרכב, ויש בה רכיב זדוני, האקר יכול להעביר את כל נתוני הנהיגה של הנהג למפרסמים

להיות בטוח יותר. גם ברכבים חשמליים ) V 2 x ורכבים שמדברים עם רכבים אחרים ( יש בעיות סייבר ואנחנו עומלים לייצר תרחישי זיהוי התקפה לכל המקרים האלה. אתן דוגמא: אנחנו שותפים ביחד עם Valens אוניברסיטת בן-גוריון וחברת SMART בחוות ניסויים לרכבים הנקראת בשדה תימן שבדרום הארץ. כיום יש Range רכבים חכמים שמאומנים לזהות תמרורים. ערכנו שם ניסוי של עשיית מניפולציה בתמרור מהירות כדי להטעות את הרכב, כחלק מפעילות מחקרית התקפית ביחידה. זו מניפולציה שעין אנושית אינה יכולה לקלוט, אך הרכב כן, וזו סכנה אמיתית. המאמר שכתבנו בעקבות המחקר פורסם לאחרונה ויוצג בכנסים מקצועיים העוסקים בראיית מכונה ותבונה מלאכותית בחודשים הקרובים".

תמורת כסף. תוקף יכול לנעול רכב מרחוק ולהשתלט עליו, ולהסכים לשחררו רק לאחר הסכמה לתשלום כופר בביטקוין. הרכב עצמו בהחלט הופך למחסן מידע בעל חשיבות: לפי חברת מקינזי ושות', רכב ג'יגה בייט מידע 20 מחובר אוסף כיום מעל ליום, מכיוון שכל פעולה שאנו עושים ברכב: מי נסע בו, כמה נוסעים, לאן נסעו, באיזו מהירות, איזו מוסיקה שמעו, איזה מערכות הפעילו, נשמרת.. גם כל נושא המפתחות החדשים לכניסה לרכב, שהם מפתח ללא ) אלא בעצם סוג של keyless entry מפתח ( משדר חשופים לפגיעת האקרים שהראו כבר דרכים מקוריות לשכפול מפתחות באופן אלקטרוני, או לשידור הסיגנל שלו מרחוק לשם גניבת רכב. Relay בהתקפת התוקפים עדיין נמצאים בתחילת ההבנה לגבי מה ניתן לממש ואיך לנצל את המידע הזה כדי להרע, אך זה בהחלט עומד להגיע, מכיוון שכסף מתחיל לזרום בצינורות של התעשייה הזו. אגב, זה גם יכול לקרות בכל תחום שירותי המוביליטי. אם נסתכל על לדוגמא, שמבוסס על מערכת Uber שירות ויש לו מערכת תמחור דינמית, התלויה IT בתנועה ובעומס, גם בה יכולים האקרים לפגוע ולבצע מניפולציות במערכת התמחור ובדרכי הנסיעה". "זו אבולוציה שנגיע אליה. ככל שהרכב מקושר יותר, כך הוא יותר ויותר אוטונומי. כבר היום יש רכבים שמאיצים לבד, שומרים על נתיב או עוצרים לבד במקרי חירום. כל פעולה כזו היא עוד אפשרות שיבוש לרכב עבור התוקף הפוטנציאלי. עד שנגיע לעידן רכב אוטונומי מלא ייקח עוד זמן, יש מורכבויות מתחומים שונים ונדרשת עוד תוכנה רבה וחומרה בעלות אפקטיבית, אך כל פתרון שנמצא עכשיו יסייע לעולם הזה וכיצד זה מתקשר לעולם הרכבים האוטונומיים?

אסף עצמון, סגן-נשיא ומנהל « היחידה העסקית של הגנת סייבר HARMAN- ב

Enjoy Our Drive!

NEW IDEAS INMOTION

• GEARED MOTORS • DIGITAL AC SERVO

• BRUSH & BRUSHLESS DRIVES

• MOVING COIL ACTUATORS

• MOTION CONTROLERS

www.mechatronics.co.il o ce@mechatronics.co.il 03-9288880 : ‹ פקס 03-9288888 :' ‹ טל 052-4732030 : נייד , קרית אריה, פתח-תקוה 32 מכטרוניקס בע"מ, עמל

43 l New-Tech Magazine