ניו-טק מגזין | פברואר 2023

EVSec הדשבורד המרכזי של מוצר הדגל של החברה, פלטפורמת תמונה: « C2A Security קרדיט:

התחלנו NDS מיליארד דולר. "עוד בימי לחשוב על מכוניות מחוברות ואיך מגנים עליהן", הוא מספר. אבל החלק הזה פחות , לכן אחרי הרכישה החליט Cisco עניין את להקים חברה חדשה שתעסוק רק בתחום של הגנה על הרכב ממתקפות סייבר, ומאז חל בעולם הזה זינוק רציני. "המשימה שלנו כיום היא לשנות את התפיסה שאבטחת מידע וסייבר הם גורמים מעכבים לחדשנות ביצרניות הרכב, אלא מכפילי כוח ליצירת ערך עסקי ארוך-טווח. אנחנו עובדים עם יצרניות רכב מהגדולות בעולם וחתמנו הסכמים לשיתוף פעולה טכנולוגי עם ) כדוגמת Tier 1 suppliers ספקיות משנה ( , לסייע לתעשיית Segula ו- Valeo , Marelli הרכב להסתגל לעולם החדש, תוך שימוש באוטומציה שמביאה חיסכון במשאבי זמן וכסף, ומאפשרת פריסה רחבה של רכבים חדשים ומאובטחים על הכביש." פלטפורמת הראשונה DevSecOps ה לתעשיית הרכב: , פלטפורמת C 2 A Security מוצר הדגל של DevSecOps , היא פלטפורמת EVSec אוטומטית המתאימה לכל סוגי הרכבים המחוברים ועומדת באופן מלא בדרישות .) WP .29, ISO 21434 הרגולציה המחמירות ( המערכת נוצרה מתוך הבנה כי נדרש פתרון הוליסטי המותאם לצרכים הייחודיים לאקוסיסטם של כלי הרכב החשמליים. הפתרון המוצע מספק הגנה לרכב המחובר מרמת השבב ועד לפרוטוקולי התקשורת

ועמדות הטעינה החשמלית, כאשר שלבי המענה מתחילים בזיהוי איום הסייבר Threat והערכת השפעתו על המערכת ( ,) Analysis and Risk Assessment – TARA יישום מנגנוני הגנה מפניו וחזרה להמשך ניטור איומים רציף ואיכותי. התהליך כולו מבוצע בהתאם לחזון החברה באופן אוטומטי לטובת פישוט התקשורת הפנימית בין צוותי הפיתוח, המוצר, ואבטחת המידע בחברה, ליצירת שקיפות תהליכים, אחידות ברמת הביצוע ומיטוב האינטגרציה. כפלטפורמה אוטומטית, מחליפה את צורת העבודה EVSec המיושנת בה כל יצרן רכב מעסיק מספר קבוצות של אנשי אבטחת מידע, על כל האתגרים הנגזרים מכך: "אם קבוצה אחת שתפקידה זיהוי חולשות אבטחה מצאה חולשה, היא לא תדע איפה זה משפיע, באיזה מכוניות זה קיים, ועוד לא דיברנו על כמה זמן יקח לעדכן את הרכב, לפתח מענה לחולשה, וכך הלאה. מדובר בתהליך איש שאינם מסונכרנים 200 שדורש כ- חודשים עד 6 זה עם זה, ובתהליך של כ- לתיקון החולשה", מסביר מרידור. הפלטפורמה מאפשרת לנהל את תוכנת הרכב בהיקף עצום, ולתמוך בארגון גדול ברמת יצרן רכב על שלל ספקיו, לרבות מפעילי תחנות הטעינה החשמלית לצד הרכבים עצמם. כל זאת, באמצעות צוות חסכוני ומצומצם של מומחי אבטחת מידע אשר שמסתמכים על פלטפורמה שהוכיחה DevSecOps אוטומטית, ובגישת . IT את עצמה גם בעולמות הסייבר ל

איך זה עובד? מספקת C 2 A Security הפלטפורמה של תשתית מתקדמת לניהול סיכונים אוטומטי, אשר מבצעת ניתוח איומים דינמי, בנייה של "קטלוג" מסלולי התקפות פוטנציאלי ויצירת "תאום דיגיטלי" של ארכיטקטורת הרכב. התשתית מאפשרת ) machine learning למנוע למידת המכונה ( לקבוע סדרי עדיפויות וניהול של כלל אירועי אבטחתהמידע, בכל שרשרתהייצור של הרכב, ולאורך כל מחזור חיי "המוצר" (הרכב) – משלב הקונספט, דרך העיצוב .) deployment והפיתוח, וכלה בפריסה ( הפלטפורמה מתממשקת עם מערכות ניהול Jira , IBM DOORS משימות כדוגמת , ואחרות, ויודעת לשלב את דרישות RTC האבטחה במשימות של צוותי הפיתוח, על מנת לייעל תהליכי פיתוח תוכנה תוך שמירה על סטנדרטים ותקנים מקובלים בתעשיה. הגישה לפלטפורמה פתוחה לכלל הצוותים – אבטחה, מוצר, פיתוח, תיפעול, על מנת לספק שקיפות מירבית בתהליכי פיתוח המוצר, ולשמור על "ציון סיכון" ) נמוך ככל שניתן. security risk ( שותפויות אסטרטגיות עם שחקני ענק בתעשיית הרכב בשנה האחרונה גדל הביקוש לפתרונות , כולל מספר שותפויות C 2 A Security של אסטרטגיות עליהן חתמה החברה עם יצרני רכב, וספקיות משנה בארה"ב, CES אסיה ואירופה. כך למשל, בתערוכת הוכרז על שיתוף פעולה 2023 בתחילת

New-Tech Magazine l 30