כך אמר עופר בן נון, היזם והמנכל של חברת ארגוס במפגש מועדון השבבים
עופר בן נון, יזם ומנכ"ל ארגוס במפגש מועדון השבבים. צילום: שמואל אוסטר |
לא צריך להיות נביא כדי לנחש מה יוכל האקר לעשות אם ישתלט על מכונית. הוא יוכל למשל לדרוש מהנהג כופר כדי שיוכל בכלל להפעיל את המכונית, שלא לדבר על דברים יותר חמורים שבהם מכונית יכולה לשמש ככלי נשק.
חברת ארגוס (ARGUS) פיתחה מערכת שתגן על הרכב המקושר. עופר בן נון, יזם ומנכ"ל ארגוס תיאר את הבעיה והפתרונות לה במפגש מועדון השבבים שהתקיים בת"א ב-6 ביולי.
"בשנים האחרונות היו הרבה קריאות של לתיקונים חברות רכב גדולות כדוגמת GM וטויוטה בגלל תקלות תוכנה. בכל מכונית יש עשרות מחשבים, כמו במרכז נתונים של ארגון שלם. השינוי המשמעותי הוא בקישוריות. אם הרכב פעם כשתוכנן היה מבודד – היום יש חיבורים סלולאריים לכל אחת מהיצרניות, אם כי בארץ משרד התקשורת מנע את השימוש בהם. אבל גם בלי זה יש ליצרנים מוצרים שמתחברים למחשב של הרכב כדי לאתר בו תקלות. אנו הצלחנו להכנס דרך חיבור סלולארי ולהשתלט על המכונית. "רכבים מקושרים לא יכולים להתקיים בלי שכבת סייבר עמוקה ומשמעותית".
מכיוון שההאקרים מתוחכמים וממציאים כל הזמן שיטות חדשות, לא מספיק רק לעקוב אחר חתימות של איומים כמו שעושות חברות האנטי וירוס במחשב. במקום זאת ה-IPS של ארגוס בודק כל חבילת נתונים (פקטה) המחוברת לעולם החיצון, במטרה להבין שמתרחשת מתקפה ולמנוע אותה.
למשל יש הפעלת בלמים פתאומית מבלי שהנהג עשה זאת בעצמו – לגיטימית כאשר הרכב נמצא במהלך טסט שנתי ובודקים את מערכת הבלימה שלו. אז פקטה כזו תקינה.
"בעולם הסייבר אי אפשר לחזות כל התקפה בשנה הבאה ובטח לא בעשר 15 השנים הבאות. מתוךך ההבנה הזו שאין Bullet Proof, אנו מפעילים צוות שלם שמזהה כל אנומליה ברכב. במידה וזוהתה מתקפה, הרכיב ישדר את המידע על המתקפה החשודה אלינו. אנו ננתח ואם נבין שיש התקפה, נוסיף את התיאור שלה למערכת החוקים ונעדכן את כל צי המכוניות המקבלות מאיתנו שירות. כמו מה שחברות כמו מקאפי, סימנטק, קספרסקי עושות אבל בועלם הרכב. זה שינוי תפיסתי משמעותי לעולם הרכב שרגיל לשלם פעם אחת על מוצר ופתאום שינוי פרספקטיבה.
בכל אופן, מדובר בשירות של הגנת סייבר, הרבה יותר מאשר מוצר. מסכם בן נון.
{loadposition content-related} |