אמש פרסמה 'לשכת התעשייה והביטחון של משרד המסחר האמריקני' הודעה אודות הצעת החוק המוצעת, ועל אף שזו כוללת גם איסור מכירה או ייבוא של מכוניות מקושרות מתוצרת רוסיה – ברור שהחלק הזה קצת חסר משמעות והכוונה היא בעיקר לתוצרת סין.

החשש של הממשל האמריקני הוא מפני ריגול, ושרת המסחר האמריקנית ג'ינה ריימונדו אמרה את הידוע והמובן מאליו: "למכוניות כיום יש מצלמות, מיקרופונים, מעקב GPS וטכנולוגיות אחרות שמחוברות לאינטרנט. לא צריך הרבה דמיון כדי להבין איך יריב זר עם גישה למידע הזה יכול להוות סיכון רציני הן לביטחון הלאומי שלנו והן לפרטיות של אזרחי ארה"ב. ריימונדו הוסיפה שכדי להתמודד עם אותם חששות נוקט משרד המסחר האמריקני ב"צעדים ממוקדים ופרואקטיביים כדי למנוע מטכנולוגיה מתוצרת סין ורוסיה לעלות על כבישי ארה"ב".

החקיקה המוצעת תחול על כל סוגי הרכב – בהם מכוניות, טנדרים, משאיות ואוטובוסים, אבל לא על כלי רכב שלא עושים שימוש בדרכים ציבוריות, למשל כלי רכב שמשמשים לבנייה ולחקלאות.

אינטל בפנים

היות שבימינו אין מכוניות חדשות שנמכרות בשווקים מפותחים בלי רכיבי קישוריות כאלה או אחרים הרי שהחלק הראשון של החקיקה יוצר מחסום מפני מכירה של כל רכב סיני בארה"ב – אפילו אם הוא לא מיוצר בסין אלא במקסיקו או בקנדה.

החלק השני של החקיקה פחות מובן מאליו. בפועל הוא קובע איסור מכירת מערכות חומרה או תוכנה מתוצרת סין, וזה סוגר כל סדק אפשרי שדרכו יכולות "לזלוג" מערכות סיניות – אפילו אם כלי הרכב עצמם היו מיוצרים על אדמת ארצות הברית.

עם זאת, ההגדרה שפורסמה כרגע (עדיין לא כנוסח של הצעת חוק), היא שייאסר על יצרניות "עם קשרים לסין או לרוסיה" למכור בארה"ב כלי רכב מקושרים שמכילים חומרה או תוכנה של מערכת קישוריות לרכב, או תוכנת נהיגה אוטומטית, וזאת אפילו אם הרכב יוצר בארה"ב.

ההגדרה הזאת עוד תעבור בוודאי עידון ושיוף אחרת היא עלולה לגרום למצבים מביכים. לג'נרל מוטורס, למשל, יש "קשרים עם יצרניות סיניות" מפני שהיא מייצרת שם מכוניות במסגרת פרויקטים משותפים עם יצרניות רכב סיניות. סביר להניח שהמחוקקים לא רוצים למנוע מג'נרל מוטורס למכור מכוניות בארה"ב.

המדיניות האמריקנית יכולה אמנם לנבוע מחשש אמיתי לפגיעה בביטחון הלאומי האמריקני או בפרטיות של אזרחים, וזה חשש הגיוני, אבל לא יהיה זה מופרך להניח שתעשיית הרכב האמריקנית בוחשת מאחורי הקלעים כדי להקים לטובתה מחסומים מפני כניסת יצרניות רכב סיניות לשוק הביתי שלה.

לפני כעשרה ימים העבירה ממשלת ארה"ב חקיקה שמטילה – החל מסוף השבוע הנוכחי (27 בספטמבר) מכס בשיעור של 100% על כלי רכב חשמליים מתוצרת סין, וכן מכס של 50% על תאים סולאריים מתוצרת סין ו-25% על פלדה, אלומיניום, סוללות לרכב חשמלי ועל מינרלים שונים שמיוצאים מסין.

מלחמת סחר?

ממשלת סין מתנגדת כמובן לכך שארה"ב תרכוב על הסנטימנט של ביטחון לאומי ותשתמש בפרקטיקות מפלות כנגד חברות ומוצרים סינים, וזאת גם השורה התחתונה של תדרוך שהעביר אמש דובר משרד החוץ הסיני בפני עיתונאים.

"סין קוראת לארה"ב לכבד את עקרונות השוק ולספק סביבה עסקית פתוחה, הוגנת, שקופה ולא מפלה לחברות סיניות", אמר הדובר, והוסיף ש"סין תשמור בנחישות על זכויותיה והאינטרסים הלגיטימיים שלה" – וזה משפט שעלול להתפרש כאיום.

אגב, דבר מוזר או מביך או לא מובן במדיניות הזאת נוגע לבידול בין מכוניות מקושרות לבין טלפונים חכמים מתוצרת סין. ארה"ב אמנם מחרימה את יצרנית האלקטרוניקה 'וואווי' אבל בארה"ב נמכרו מיליוני טלפונים חכמים מתוצרת סינית, ורובם מחוברים לאינטרנט באופן קבוע ומעבירים שפע של מידע ליצרניות המכשירים ואל חברות שמפעילות אפליקציות שונות, למשל טיק טוק.

ומה בישראל?

כרגיל, משרד התחבורה הישראלי לא עוסק באף נושא מבלי שמישהו מביא אליו את כל הנתונים והרעיונות כשהם לעוסים ומוכנים לבליעה. לא מפתיע, לכן, שהמשרד שאחראי על הרכב והתחבורה ועל הביטחון שלנו בכבישים – לא הציף עד היום את סכנות הסייבר בכלל, ובפרט את המשמעויות הצרכניות והביטחוניות של קישוריות בין הרכב שלנו אל יצרניות הרכב הסיניות.

מה שהרבה יותר מטריד זה שגם משרד הביטחון לא התערב בסוגיה הזאת, ואם בכך לא די – מכוניות סיניות אף זכו במכרזי רכב של משרד הביטחון והן נכנסות מידי יום לתוך בסיסי צה"ל. האם זאת חלמאות? טיפשות? אטימות או סתם טמטום? ימים יגידו.

לקריאה נוספת:

האם מכוניות סיניות יאספו מידע על אזרחים אמריקנים עבור ממשלת בייג'ינג? לא אם זה תלוי בממשל ביידן

הצעיר שפרץ לטסלה מאתגר את יצרניות הרכב: תלמדו לעבוד עם קהילת ההאקרים

סיגניה הישראלית היא חברת אבטחת הסייבר של קבוצת המירוצים של מהינדרה

The post מכוניות סיניות? לא בבית ספרנו appeared first on TheCar.

קולומבו פרסם שבימים שני ושלישי השבוע הוא הצליח להשיג שליטה על יותר מ-25 מכוניות מתוצרת טסלה באמצעות חולשת אבטחה של "תוכנת צד שלישי", והכוונה כנראה לאפליקציה חיצונית שמשתקפת דרך מערכת הניהול של המכוניות, ושהפריצה בוצעה כמובן ללא ידיעת בעליהן. קולומבו לא מתכוון לחשוף בשלב זה כיצד בדיוק הוא חדר למכוניות, והדיווח שלו נועד לחסום את פרצת האבטחה ולא לנצל אותה למטרות פליליות, אבל הוא כן מספר שהאפשרות שלו לבצע את החדירה נובעת מטעויות מצד בעלי הרכב ולא בגלל פגם אבטחה בתוכנה של טסלה. אפשר לשער שהכונה היא לשימוש לא אחראי בסיסמאות או באחסון פרטי גישה שמאפשרים לפורצים להיכנס באמצעותם אל חשבון המשתמש של בעל הרכב במכונית עצמה. עם זאת – עצם האפשרות של צד שלישי לחדור למכוניות של בעלי רכב מבלי ידיעתם היא בהכרח כשל באחריות יצרנית הרכב.

לדברי קולומבו, לאחר שפרץ למכוניות הוא יכול לדעת היכן בדיוק הן נמצאות, להשבית את מערכת ההגנה שלהן – מה שמאפשר פריצה פיזית קלה למכונית ואולי גם את הגניבה שלה, להניע אותן, להשתמש במצלמות הפנימיות כדי לרגל אחרי הנהג והנוסעים, לפתוח דלתות וחלונות גם כאשר המכונית נמצאת תוך כדי תנועה, וגם להבהב באורות הגבוהים, לצפור בצופר או להבהיל את הנהג באמצעות הפעלת מערכת המולטימדיה והשמעת מוזיקה וסרטונים בווליום מלא. למרבה המזל, בשלב זה קולומבו טוען שאין (לו) אפשרות להשתלט על השליטה בתאוצה, בלימה או היגוי של המכונית, והוא לא יכול לנהוג בה מרחוק. עם זאת, מי שמשתלט בדרך זאת על מכוניות מתוצרת טסלה בהחלט יכול – במקרה הטוב – לאפשר לגנבי רכב לגנוב אותן לאחר מסירת המיקום שלהן, ובמקרה הרע לגרום לתאונות.

לדברי קולומבו הוא יצר קשר עם טסלה וצוות האבטחה של החברה מסר לו שהחלה בדיקה של פרצת האבטחה שעליה דיווח. מעט לאחר מכן הוא מסר שכמה אלפי בעלי טסלה ייאלצו לבצע אתחול של תוכנות צד שלישי שהותקנו על-ידן במכוניות לאחר שאלה נחסמו או הוסרו על-ידי טסלה או על-ידי ספקי האפליקציות האלה – אולי במסגרת בחינת פרצת האבטחה.

בראיון לסוכנות הידיעות 'בלומברג' סיפק קולומבו צילומי מסך ותיעוד אחר של הפריצות שלו, ואף סיפק פרטים אודות נקודות התורפה שנחשפו על-ידו. לדבריו, הוא פרסם את הנושא באמצעות טוויטר כדי להגיע אל בעלי הרכב ולהתריע בפניהם על הבעיה. בריאיון ל'דיילי מייל' הבריטי הסביר קולומבו שהפרצה קשורה לאופן שבו תוכנת הצד השלישי שהתקינו בעלי טבלה במכוניות שלהן מאחסנת את המידע האישי שלהם.
באופן אופייני ולא מפתיע – נציגי טסלה בארצות הברית ובמדינות נוספות לא השיבו עד כה לבקשות כלי התקשורת לתגובה.

The post צעיר בן 19 השתלט מרחוק על 25 מכוניות טסלה appeared first on TheCar.

מבחינה זאת נבדלת הפלטפורמה החדשה של יצרנית הרכב הגדולה ביותר באמריקה מפלטפורמת MEB המודולרית של קבוצת פולקסווגן – שהיא הראשונה בתעשיית הרכב שפותחה באופן מיוחד כבסיס למכוניות חשמליות. אנשי ג'נרל מוטורס מדגישים ראשית לכל שהפלטפורמה החדשה שלהם פותחה תוך שיתוף פעולה של מרכזי הפיתוח שלה "מסביב לעולם", מה שאומר שבסבירות רבה גם למרכז הישראלי היה מה לתרום כאן, ובעיקר הם מהללים את היכולות של הפלטפורמה בתחום העברת נתונים ותקשורת.

האתגר שאיתו מתמודדות כיום כל יצרניות הרכב הוא זינוק מהיר בתכולת האלקטרוניקה ברכב – וזאת נועדה גם לניהול מערכות שונות (יעילות אנרגנטית ומערכות הנעה), גם לסיוע לנהיגה (מערכות בטיחות, נהיגה אוטונומית למחצה) וגם לבידור יושבי הרכב (תקשורת, אינטרנט, אודיו, וידאו). "מעבר לפינה" רואות יצרניות הרכב את תחילת הייצור הסדרתי בקנה מידה רחב של רכב חשמלי, וגם את הלחץ של חברות טכנולוגיה לפתח מכוניות אוטונומיות מלאות.
נשיא ג'נרל מוטורס, מארק ראוס (Reuss), אשר חשף את הפלטפורמה, מצוטט כך בהודעתה של החברה לעיתונות: "אי אפשר להפריז בחשיבותה של תוכנה בכלי הרכב שלנו הן בשנים הקרובות והן בעתיד הרחוק יותר, הפלטפורמה הדיגיטלית החדשה שלנו, ויורשיה העתידיים, יתמכו בכל החידושים העתידיים שלנו ובמגוון רחב של פיתוחים טכנולוגיים, כולל כלי רכב חשמליים ואוטונומיים".

הדגש, כאמור, בפלטפורמה החדשה הוא על המערכת האלקטרונית בכלל ומערכות תקשורת והעברת נתונים בפרט, ולדברי האמריקנים מסוגלת מערכת זאת לנהל עד 4.5 טרה-בייט של נתונים לשעה – כלומר פי חמישה בהשוואה לארכיטקטורה החשמלית הנוכחית של החברה. חידוש נוסף, שאולי לא נשמע מרגש במיוחד לכל מי שמחזיק טלפון חכם אבל יש לו משמעות חשובה ומורכבת כשמדובר במכונית, הוא האפשרות לעדכוני תוכנה "מן האוויר" (כלומר בתקשורת סלולרית). כך מתאפשרים, בין השאר, עדכוני תוכנה, כמו גם קישוריות בין המכונית לענני הנתונים של ספקי השירותים השונים.

עקב אכילס של הטכנולוגיה הזאת, ומה שעושה אותה בעייתית כשמדובר בכלי רכב שנעים על כבישים ציבוריים, היא הפגיעות של המערכות השונות לפריצה של האקרים זדוניים. אנשי ג'נרל מוטורס מנסים להרגיע ובהודעתם לעיתונות הם מבטיחים ש"הגנת סייבר היא עמוד השדרה של הארכיטקטורה החדשה. ה-DNA של המערכת כולל תכונות הגנה שונות ברמת החומרה והתוכנה, ואלה משקפות את ראיית הנולד של החברה בהקשר זה. ג'נרל מוטורס היא בין החברות הראשונות בעולם אשר הקימה ארגון עולמי ייעודי לאבטחת המוצר מאיומי סייבר, עם צוות מומחי אבטחה מתוך החברה אשר ממוקד בהגנה מפני סיכונים אפשריים של גישה לא מורשית למערכות הרכב ולמידע האישי של המשתמשים ברכב. ג'נרל מוטורס גם משתפת פעולה עם קהילת Auto-ISAC (מרכז הניתוח ושיתוף המידע האוטומוטיבי) שהיא קהילת שותפים מן הסקטור הפרטי והציבורי אשר חולקת ונמתחת מידע מודיעיני אודות סיכונים חדשים לתעשיית הרכב".

כאמור, הופעת הבכורה של הפלטפורמה תהיה תחת הברזלים של קאדילק CT5 החדשה שהוצגה לאחרונה ואשר שיווקה יחל בחודשים הקרובים.

צילומים: יח"צ, ג'נרל מוטורס

The post לא רק פולקסווגן: ג'נרל מוטורס משיקה פלטפורמה דיגיטלית גלובלית appeared first on TheCar.