בשבוע שעבר נערך באוניברסיטת תל-אביב אירוע TRANSPORTATION CYBER SECURITY – כנס הסייבר הראשון בישראל שהוקדש לתחום התחבורה, ביוזמת עמותת EcoMotion ובשיתוף בית הספר למדעי המחשב של אוניברסיטת תל־אביב.
עמותת EcoMotion הוקמה כדי לעודד פעילות יזמית בתחום התחבורה החכמה, ולמצב את ישראל כסביבת פיתוח בתחום זה. בעמותה חברים מנהלת תחליפי הדלקים במשרד רוה"מ, המכון הישראלי לחדשנות, משרד המדע וקרן היסוד.
הדיון הציבורי הראשון נפתח בהדגמת הקלות הבלתי נסבלת שבה האקרים יכולים לפרוץ למערכות המחשוב של כלי רכב, ולהשפיע על פעילות המנוע ומערכות הבטיחות השונות.
לדברי ישראל רון, מייסד ויו"ר 'Spotam' ואחד הנואמים בכנס, ההתקדמות הטכנולוגית חושפת אותנו לפריצות של האקרים, וגם תחום הרכב לא שונה מבחינה זו.
"אנחנו נמצאים בתחילת עידן שבו נרקמים קשרים חדשים בין מערכות טכנולוגיות שונות, ובין חברות וגופים שונים", אומר רון אשר מציג את הקשרים בשלוש רמות, הראשונה בהן היא בין מערכת הבידור במכונית לבין אפליקציות בסמארטפון. הרמה השנייה היא תקשורת בין כלי רכב לכלי רכב אחרים, והרמה השלישית היא בין כלי רכב לבין תשתית (למשל: תקשורת בין הרכב לרמזור, אשר גורמת לו להתחלף לירוק).
"בכל אחת מהרמות האלה ניתן לפרוץ למחשבי הרכב, למשל באמצעות ממשקי הבלוטות' או ה-WI-FI, וברגע שבוצעה פריצה קיים פוטנציאל רב לגרימת נזק. למשל, אפשר להטעות את מערכת הניווט, לשבש את פעולת המנוע או אף להשתלט על מערכות הבלמים ובקרות היציבות." אומר רון.
בשנים האחרונות אנחנו עדים להתקדמות מגמת ה-Information Technology (טכנולוגיית מידע) בכלי רכב. מכוניות הופכות לממוחשבות וקישוריות יותר, ולכל יצרנית יש מערכת שהיא פיתחה עם שותפת אינטרנט כלשהי כדי "לחבר" את דגמיה לעולם הווירטואלי. ערוצי התקשורת שמספקים את הקישוריות כיום אינם מאובטחים, ולכן יצרניות הרכב ושותפותיהן עסוקות באבטחת המידע.
לדברי רון, נושא אבטחת המידע בתחום הרכב דשדש למשך זמן רב, אבל בקיץ 2013 חלה התקדמות כאשר פולקסוואגן וגוגל פלוס הכריזו על הקמת רשת חברתית עבור דגמי המותג. בתחילת ינואר השנה קיבל הפיתוח הזה רוח גב כאשר AT&T הודיעה שתחום המכוניות המקושרות יהיה אסטרטגי עבורה.
לדברי רון: "תחום התחבורה החכמה אולי מצוי בחיתוליו, אבל הוא כבר כאן. המכונית החכמה תשתלב בבית החכם ובעיר החכמה, כאשר היעד הוא מכונית אוטונומית בשנת 2025. על מנת שעולם זה יוכל להתקדם, נדרש לטפל לעומק באבטחת המידע".
במהלך הכנס הדגים זיו לוי, מחברת 'ארילו', כמה קל להשתלט על כלי רכב מרחוק. בעזרת כמה הקלדות על מקשי מחשב הוא פתח וסגר את חלונות המכונית, נעל ופתח את הדלתות, ושיבש את פעולת המחוונים השונים. "ביקשו ממני לא לגעת במערכות הבטיחות שברכב", אמר לוי, "אבל אני יכול לעשות זאת באותה קלות". חברת ארילו, שלוי נמנע עם מקימיה, אינה חברת האקרים אלא סטארט-אפ ישראלי שפיתח תוכנה להגנה על כלי רכב מפני פריצה. החברה מעוניינת למכור את התוכנה ליצרניות רכב, כדי שיטמיעו אותה עוד בשלבי הייצור.