Ad

יצרניות הרכב משיבות מלחמה: מקימות מרכז למאבק בהאקרים

כל יצרניות הרכב הבינו שפרצות אבטחה במכוניות מקושרות עלולות לעלות בחיי אדם. כמו מוסדות פיננסיים ואחרים לפניהן, גם הן מקימות מטה למאבק משותף בהאקרים
אוהבים את הכתבה? שתפו אותה עם חברים, בעמוד שלכם ובקהילות שבהן אתם פעילים
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב email
שיתוף ב twitter
שיתוף ב linkedin

עד לסוף שנה זאת יפעל בארצות הברית מרכז משותף של כל יצרניות הרכב הגדולות בעולם, במטרה לסכל פריצות של האקרים למערכות הרכב, ולשיפור רמת האבטחה של מכוניות מקושרות.

שני הארגונים היציגים של רוב יצרניות הרכב בעולם – 'הברית של יצרניות הרכב' ו'האיגוד העולמי של יצרניות הרכב', מקימים בימים אלה מרכז לשיתוף מידע ולניתוח איומי אבטחה לתעשיית הרכב.
מטה זה ירכז את כל המידע שבידי כל יצרניות הרכב בתחום אבטחת המידע ואבטחת המערכות האלקטרוניות בכלי רכב, יאסוף מודיעין אודות איומי אבטחה והאקרים, וייצור שיתוף פעולה בין כל יצרניות הרכב בפיתוח שיטות עבודה מומלצות ובהגברת ההגנה והאבטחה ויכולת התגובה לאיומים.

אבטחת סייבר היא אמנם נושא חדש עבור תעשיית הרכב אבל בחודשים האחרונים היא הפכה לאחת הבעיות הקשות והמטרידות ביותר, בין השאר לאחר שהסתבר שעל יצרנית רכב מטפלת בה בדרך שונה – ושכמה מהן נכשלו כליל בתחום זה.

לפני כחודש פרסמנו כאן את התיעוד של מגזין המחשבים האמריקני 'ווירד' שהדגים פריצה מרחוק לג'יפ צ'רוקי והמחיש באופן ברור ומצמרר כיצד עלולים האקרים לגרום במזיד לתאונות קטלניות.

פירצת אבטחה במכוניות מקושרות 01

מימד אחר לגמרי, ולא פחות מטריד, של פריצה מרחוק למערכות הממוחשבות של כלי רכב קשור לעובדה שבמהלך הנסיעה אוספים כלי רכב כמויות גדולות של מידע אודות הנוהגים בהם והרגלי הנסיעה שלהם, וחדירה מרחוק אל מערכות הרכב מסכנת את פרטיותם של הנהגים.

עצם הצורך בהגנה מפני חדירה למאגרי מידע אינו חדש – כבר בשנת 1998 חוקק הממשל האמריקני תקנות שמחייבות תעשיות שונות להגן על עצמן באמצעות הקמת מרכזי ידע משותפים שידועים כ-ISAC) Information Sharing and Analysis Center).
כ-18 מרכזים כאלה קיימים בתחומים שונים – מתעופה ובנקאות דרך תעשיות החשמל והימאות ועד תעשיות האנרגיה הגרעינית והנפט.

תעשיית הרכב, כך מסתבר בחודשים האחרונים, לא טרחה עד כה להתאגד באופן דומה, גם לא לאחר שמינהל הבטיחות בדרכים הפדרלי האמריקני, NHTSA, חשף באוקטובר שעבר שתקיפת כלי רכב באמצעות התחברות מרחוק היא רק אחת מתוך 11 סוגי התקפות אפשריות על כלי רכב מודרניים.

כעת, כאמור, מתקנת תעשיית הרכב את דרכיה ועד סוף השנה ישתתפו כל יצרניות הרכב הגדולות ב'מרכז הידע של תעשיית הרכב', וזאת בשיתופן של כל ספקיות המשנה הגדולות של תעשיית הרכב.
הבשורות הטובות הן שהתארגנויות דומות בתעשיות אחרות הצליחו עד היום להגיב לאיומי האבטחה ולמנוע אחוז ניכר מן הפריצות של האקרים למערכות קריטיות – אם כי כמובן שלא לעולם חוסן ומדובר במאבק סיזיפי ואינסופי שעוד יגבה מן הסתם לא מעט קורבנות.

  • Ad
  • Ad
  • Ad
    שינוי גודל פונט
    ניגודיות