שמאלי, מנכ"ל ארגוס סייבר סקיוריטי אמר את הדברים הללו במפגש הסיליקון קלאב האחרון שעסק במלחמות הסייבר. ארגוס מפתחת מערכות אבטחה לרכב שנמצאות היום ב-65 מיליון מכוניות של יצרניות הרכב הגדולות ומספקת הגנה רב שכבתית
להשתמש ברכב למעשה זה כמו לנסוע על אופניים, ברקס, גז, זה טבע שני שלנו. אך מה קורה אם למשל אתם מכניסים לדרייב והרכב נוסע אחורנית. זה מעיד על כך שהאקרים השתלטו לכם על הרכב. מה האינטרס שלהם לעשות את זה? כך שאל רונן שמאלי מנכ"ל ארגוס סייבר סקיוריטי שהדגיש כי כל רכב היום פריץ וזקוק לאבטחת מידע
"קורים המון דברים בעולם הרכב. בעשר השנים האחרונות היה מין בליץ כזה של התפתחות טכנולוגית בעולם הרכב. זו לא הפעם הראשונה שעולם הרכב התנהל לאיטו, ופתאום הוא צבר תאוצה טכנולוגית. למשל בתמונות של אותו רחוב בניו יורק בתמונה משנת 1900 נסו למצוא מכונית אחת. 13 שנים לאחר מכן, כל הרחוב מלא מכוניות ויש אולי נראה כרכרה אחת. התעשייה יודעת לזוז כשצריך.
"כאשר הנרי פורד שאל אנשים מה הם רוצים מהמכונית שלהם אנשים אמרו שהם רוצים סוס יותר מהיר. היום הרכב הוא הרבה יותר מסוס מהיר. לא תמיד הטכנולוגיות תופסות בזמן – למשל מערכות ה-EBS הומצאו לפני מאה שנה ורק לאחרונה הפכו להיות סטנדרט."
שמאלי הציג בהרצאתו מגוון אפשריות לחבלה ברכבים ותשתיות אחת מהן היא חבלה מכוונת בתחנות הטעינה של המכוניות החשמליות שהפכו להיות יעד לתקיפות "תארו לעצמכם שמאות תחנות טעינה בישראל לא מפסיקות להטעין אך מזייפות ברמת המילוי של הסוללה. אני מתניע את הרכב החשמלי נדמה לי שהסוללה טעונה במאה אחוז, אבל פתאום אחרי עשרה אחוז הרכב עומד. מכיוון שהמכוניות היום מקושרות אפשר להוציא את כל המידע על הנהג. האקוסיסטם של הרכבים החדשים מתחבר להרבה מאוד גורמים לענן, עדכוני תוכנה קורים כל הזמן כאשר הרכב נמצא במרכז. "
מדובר בחיי אדם
"כשמודבר בתקיפות סייבר בעולם הרכב כבר לא מדברים על מחשבים אלא על רכב כנקודת קצה – אצנן פוגעים במחשבים שברכב אך בתוך הרכב נמצאים אנשים וכשפוגעים במחשבים הללו מדובר בפגיעה אפשרית בחיי אדם. אם יפרצו לרכב שלי ויגנבו אותו, זה לא נעים אבל לא נורא. ברגע שיפרצו לעשרת אלפים רכבים או מאה אלף רכבים, עכשיו זה כבר מתחיל להיות מדאיג. אם יחבלו בברקסים ובכריות האוויר התוצאה תהיה קטלנית."
"בעשור האחרון הואצו ההתפתחויות הטכנולוגיות בתחום הרכב – רכב אוטונומי, רכב חשמלי – חלק מהחברות הסיניות שמוכרות לארץ רכבים חשמליים הוקמו ב-2017 לעומת חברות הרכב המסורתיות שפועלות כבר מאה שנים. נוסיף לכך קישוריות : האינטרנט ברכב הוא וקטור ההתקפה הכי משמעותי. בכל רכב יש היום המון תוכנה ושירותים."
"פעם היו מעט מחשבים היום הכל ברכב ממוחשב למשל החיישן המודד את לחץ האוויר בצמיגים גם הוא מחשב. עכשיו אנחנו מתקדמים לקונסולידציה שבמסגרתה יהיה שרת על והרבה מחשבים שיתחברו אליו. משמעות הדבר היא וקטור נוסף של התקפה. כאמור עם התוכנה ברכב התפתחו גם שירותים. לדוגמה במכוניות אאודי A4 1.8 ליטר ביום יום מסתפקים ב-150 כוחות סוס. בסופי שבוע כשרוצים לעלות על האוטובן קונים עוד 50 כוח סוס. דוגמה נוספת – האפשרות לשלם על חימום המושבים רק בחורף ואני מדבר על היום, לא על תכנון עתידי. חברת פיאט קרייזלר הכריזה שעד 2040 חמישים אחוז מהכנסותיה יגיעו ממכירת תוכנה ושירותים. "
"אנחנו נמצאים כדי להגן על הרכבים. יש היום רגולציה על אבטחת מידע ולכן הדברים הולכים הרבה יותר פשוט . התחילו לדבר על זה ב-2016 לאחר ששני האקרים חטפו רכב של חברת ג'יפ והורידו אותו לתעלה והכל שודר בשידור חי. הדבר גרם לזעזוע. היתה תביעה נגד פיאט קרייזלר והארמן -החברה שייצרה את מערכת המולטימדיה . זה עד היום בדיונים וזה מפחיד את כל יצרניות הרכב. אם זה יקרה שוב. התחום התפתח וב-2020 התפרסמה רגולציה. כל המכוניות של כל יצרניות הרכב נפרצות. "
"לפני כמה שבועות פרץ האקר גרמני ל-25 טסלות ברחבי העולם . זו לא בעיה של הטסלות. הוא פרץ לאחד הספקים שנותנים שירות לטסלה ודרך השרתים שלה הם נכנסו למכוניות רק כדי להדגים שאפשר לעשות זאת. תארו לכם שזה האקר מקצועי. לפרוץ לטלפון סלולארי של בני אדם לוקח עשרות חודשי אדם כדי למצוא חולשה חדשה . לפרוץ לרכב לוקח 10 חודשים. יש לנו טסלה במשרד. החוקרים ההאקרים מאוד אוהבים לפרוץ לטסלה."
"כפי שציינתי, כל הרכיבים פריצים. אנחנו יודעים לשמור על המיחשוב בתוך הרכב. הגישה היא להגן בשכבות. בשכבה הראשונה אנחנו מגינים על המחשבים ברכב המחוברים לעולם החיצון . בשכבה השניה על הרשת שיש בתוך הרכב ולבסוף על המחשבים הקריטיים – בלמים וכריות אוויר כך שאם הפורץ הצליח להיכנס נמנע ממנו להרע ולגרום לנזק. יש לנו טכנולגיות שונות כדי להגן בתוך הרכב. יש לנו גם תוכנות מחוץ לרכב שנועדו לנטר את ציי הרכבים – יכולים להתחבר ליצרניות הרכב ולספקיות שלהם ולתת פתרונות שמגינים על כל מגוון הרכב. אנו מספקים למרבית יצרניות הרכב הגדולות ומגינים כבר על 65 מיליון רכבים."
"ארגוס נמצאת בתל אביב, 200 עובדים עם סניפים בטוקיו, סיאול, שטוטגרט, דטרויט – מקומות שמייצרים בהם רכבים. כדי להתקין מערכות במכוניות צריך לעבור סרטיפיקציות. נרכשנו על ידי קונטיננטל הגרמנית ב-2017 – חברה של עשורת מיליארדים ו-230 עובדים מוכרת בצמיגים שלה אבל היא עוסקת בכל תחומי הרכב. היא קידמה אותנו ועזרה לנו להפוך לחברה מספר אחת בעולם בתחום אבטחת המידע לרכב." מסכם שמאלי.
