גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

הדלקן האוניברסלי פרוץ לשכפולים וגניבות

בעוד 3 חודשים הייתה אמורה לצאת לדרך רפורמת הדלקנים שמשרד האנרגיה מקדם זה 18 שנה ■ כעת, בעקבות אזהרת NXP, מסרבות חברות הדלק להתקין את הדלקנים ■ משרד האנרגיה: "ועדת המומחים הייתה מודעת לחשש מפריצה"

פורסם בתאריך: 14.01.2016, 12:00 מאת: הדי כהן

דלק / צלם: רויטרס

מבוכה במשרד האנרגיה: הדלקן האוניברסלי שהוא חייב את חברות הדלק להתקין כנראה פרוץ לשכפולים ולגניבות, כך לפחות לפי מכתב בהול ששלחה בחודש שעבר היצרנית הגרמנית, האחראית על ייצור מרכיב מהותי במערכת, לספקיות הישראליות של המערכת. חובת ההתקנה של המערכת בתחנות הדלק הייתה אמורה לחול בעוד שלושה חודשים, אלא שכעת חברות הדלק מסרבות לעשות זאת בטענה שהיא תסכן את הביטחון הפיננסי של הלקוחות.

מערכת הדלקן האוניברסלי הושקה בקול תרועה רמה במארס 2015 על ידי שר האנרגיה אז סילבן שלום. מדובר במערכת תדלוק שתאפשר לכל הנהגים שבכלי הרכב שלהם מותקן התקן אוניברסלי לתדלק באופן אוטומטי בכל תחנות הדלק ובמחיר מוסכם מראש. במשך 18 שנה מקדם משרד האנרגיה את "רפורמת הדלקנים" במטרה להגדיל את התחרות בשוק הדלק הקמעונאי. כך, במקום שלקוח דלקן יהיה מחויב לחברת דלק אחת, כפי שקורה היום, הוא יוכל להחליף ספקי שירות תדלוק ולחתום על הסכמים עם איזו חברה שירצה.

במשך שנים ניסו חברות הדלק הגדולות, ובהן פז, דלק וסונול, לסכל את הרפורמה ולשמור על הלקוחות שחתומים איתם באופן בלעדי. אלא שב-2010 עברה בקריאה שנייה ושלישית בכנסת הצעת החוק שחייבה את חברות הדלק להתקין דלקנים אוניברסליים אחידים בתחנות. לצורך קידום המהלך פנה משרד האנרגיה למכון התקנים כדי שיגבש את המפרט הטכני של המערכת - עבור תקן הזיהוי והמשדר שיותקנו ברכבים עצמם וגם עבור הקורא הכללי שיותקן בתחנות התדלוק. ההתקן אמור למנוע זיופים והונאות, לאפשר לחברות לזהות את הרכב שבו הוא מותקן כדי לבצע תדלוק אוטומטי ולחייב את הלקוח במערכות הממוחשבות של החברה.

ואכן, ב-2014 פרסם מנהל הדלק במשרד האנרגיה את התקן. הוחלט שבאפריל הקרוב תחויב כל תחנת דלק להתקין לפחות משאבה אוניברסלית אחת לכל סוג של דלק, וחצי שנה לאחר מכן להתקין בשני שלישים מהמשאבות את הטכנולוגיה החדשה. בינתיים, חברות טכנולוגיה ישראליות, ובהן אורפק ורוזמן הנדסה, פיתחו את המערכת הטכנולוגית לפי התקן שניסח מכון התקנים.

כעת מתברר שהתג המהווה חלק מהתקן הזיהוי ברכבים אינו מאובטח ופתוח לשכפולים וגניבות. במכתב ששלחה בחודש שעבר יצרנית התגים הגרמנית NXP (שמכון התקנים חייב את ספקיות הטכנולוגיה לרכוש ממנה את התג), היא טוענת כי לא ניתן להשתמש בו לטובת "פעולות רגישות" דוגמת העברת כספים. המשמעות היא שבכל פעם שנהג ישתמש בדלקן האוניברסלי, ניתן יהיה לפרוץ לצ'יפ ולהשתמש בו לטובת תדלוק בכל תחנת דלק. למעשה, התג שיותקן ברכבים יהפוך לסוג של כרטיס אשראי שניתן "לגהץ" עליו או במקרה הזה לתדלק איתו. "להבדיל מכרטיס אשראי,שבמקרה של אובדן ניתן לבקש מחברת האשראי לבטל אותו ואת החיובים שנעשו בו, במקרה הזה לא ניתן יהיה לעשות זאת", טוען בכיר במשק הדלק ומסביר כי "הדלקנים בכל התחנות יהיו זהים ופתוחים לכל הלקוחות, כך שלא ניתן יהיה לנטר איפה התבצעה העסקה ומי עשה אותה".

בעקבות המכתב של היצרנית הגרמנית מסרבות חברות הדלק להתקין את המשאבות. בכיר באחת חברות הדלק התרעם היום על משרד האנרגיה: "מה אני אגיד ללקוח שבא אליי ואומר לי שחייבו אותו בגין דלקים שלא צרך? למי אפנה אותו? אני לא יכול להגיד לו, 'סליחה, זה לא אני, זה היצרן'". עוד הוסיף: "זה שוק שמגלגל סכומים עצומים של כסף, זה לא כמו שוק סלולרי שאתה משלם עשרות או מאות שקלים. ההסכמים עם לקוחות הדלקן מגיעים למאות אלפי שקלים". נציין, כי במערכות הדלקנים בישראל עוברים מדי חודש כ-800 מיליון שקל.

חברות הדלק כמו גם חברות אורפק ורוזמן מחכות בינתיים להנחיות ממשרד האנרגיה. אם יחליט המשרד לשנות את התקן, ייאלצו החברות להתאים את הטכנולוגיה שפיתחו לתקן החדש.

ממכון התקנים נמסר: "מדובר בתקן מקורי ראשון מסוגו בעולם וטובי המומחים בארץ השתתפו בהכנתו. נושא אבטחת מידע נדון בכובד ראש בוועדה. אין זה נכון שאין מנגנוני אבטחה מידע. ההפך הוא הנכון, נוספו מנגנוני הגנה".

עוד הוסיף המכון: "אין זה מתפקידו של המכון לכתוב תקנים. התקנים נכתבים בוועדות ציבוריות שבהן שותפו מיטב המומחים מתחום אבטחת המידע ושותפו בהכנת התקן. יצרן הצ'יפ שלח ב-2013 הודעה לוועדת התקינה בנוגע לחשש לבעיות אבטחה. הוועדה התייעצה עם מומחי אבטחת מידע והמליצה על מנגנוני אבטחה נוספים שחלקם נכנסו לתקן וחלקם הומלצו על ידי משרד התשתיות במסגרת מנגנון היישום".

ממשרד האנרגיה נמסר: "הרכיב בתקן מערכת התדלוק האוטומטי האוניברסלי הינו חלק ממספר מעגלי אבטחה שנועדו למנוע גניבת דלק, ובהם גם מנגנוני בקרה ממוחשבים. ועדת המומחים של מכון התקנים שבחנה את נושא ההצפנה של הרכיב הייתה מודעת לחשש מפריצה והמליצה עליו כרכיב המיטבי אשר ייתן ביטחון מרבי ביחס לחלופות האפשריות. חשוב לציין כי בבדיקה מעמיקה שנערכה, לא נמצאו אינדיקציות למימוש איומי הפריצה וכי המשרד מנהל מעקב רציף אחר התהליך וההתפתחויות הטכנולוגיות השונות.

"שר האנרגיה ואנשי מינהל הדלק במשרד התשתיות הלאומיות, האנרגיה והמים, נחושים לקדם את התחרות במשק הדלק ולאפשר גם ללקוחות התדלוק האוטומטי תחרות חופשית ומעבר פשוט בין ספקים".

עוד כתבות

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

"לחסל את חמינאי עכשיו": המסרים מבית המלוכה הסעודי

ההזדמנות האחרונה לאיראן: "כדי שזה יקרה - רוצים מהם טיוטה בתוך 48 שעות" ● מחאות מצומצמות יותר, אך העולם נושא עיניים: גל ההפגנות החדש באיראן ● הסנאטור גרהאם: בסביבת טראמפ מייעצים לו שלא לתקוף באיראן ● שגריר ארה"ב בישראל נשאל אם לישראל זכות על שטחי מדינות ערב: "הם יכולים לקחת את הכול" ● דיווח: משמרות המהפכה מקדמים כוחות לגבול עיראק ● עדכונים שוטפים

כך תאריכו את חיי הסוללה באייפון שלכם

עדכוני גרסה באייפונים מובילים לעתים לכך שהסוללה דווקא מתרוקנת מהר יותר, ובעוד באפל מבהירים שמדובר במצב זמני - יש כמה שיטות להתגבר על כך ● מבהירות המסך דרך שימוש ב–wifi ועד הטענה של פחות מ–80%

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

15 שנה אחרי קריסת אגרסקו: נדחתה תביעת הענק נגד רואי החשבון

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011 נגד פירמת EY ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר" ● עורך הדין המייצג את מפרקי אגרקסקו: "כשנקבע במפורש כי הדוחות הכספיים לא היו תקינים במשך שנים, הקשר הסיבתי נראה מובן מאליו"

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

הילה ויסברג בשיחה עם ד''ר תומר פדלון / צילום: INSS

המומחה שמבהיר: הדולר היה חוף מבטחים, זה המטבע שיחליף אותו

שיחה עם ד"ר תומר פדלון, מומחה לכלכלה פוליטית מאוניברסיטת תל אביב ● על אובדן האמון בניהול המעצמה שמרעיד את המטבע, השפעת הבית הלבן על השוק והסיבות שהביאו להתחזקות השקל הרבה מעבר למגמה בעולם

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

נתן שירות למוכרים וגם לקונים. האם המתווך זכאי לדמי תיווך?

בית המשפט קבע: פסיכולוגית תחויב ב־40 אלף שקל פיצוי לאחר שסיפקה הערכה שלילית על תובע מבלי לפגוש אותו ● השכנים טענו לירידת ערך בשל חריגות בנייה - אך ביהמ"ש קבע כי דווקא הם השתלטו על רכוש משותף, וחייב אותם בפיצוי ● מתווך שניהל ייצוג כפול לקונה ולמוכר ללא גילוי נשלל מזכאותו לדמי תיווך וחויב בהוצאות משפט ● 3 פסקי דין בשבוע

צפנת דרורי, ד''ר חדוה בר, איילת שקד, מירי קמחי וטל אייל-בוגר / צילום: ניב קנטור

איילת שקד: "הממשלה יצרה קרע בחברה הישראלית"

איילת שקד, חדוה בר ונדין בודו-טרכטנברג לקחו חלק בכנס "נשים, משפט ועסקים" שערכו פירמת עורכי הדין פישר וארגון היועצים המשפטיים בחברות ● עמוס תמם יחליף את אסף גרניט כפרזנטור של אלבר. כמה יעלה הקמפיין החדש? ● והמהלך החדש של נמל חיפה ● אירועים ומינויים

משרדי גוגל בארה''ב / צילום: ap, Jeff Chiu

מצבא איראן לחברת ענק: פרשת ריגול חמורה נחשפת

כתב אישום הוגש בסוף השבוע נגד שלושה איראנים שחיו בעמק הסיליקון, עבדו בחברות ענק והדליפו עפ"י החשד סודות לאיראן ● התובעים טוענים כי שלושת הנאשמים ניצלו את תפקידיהם בחברות טכנולוגיה מובילות המפתחות מעבדי מחשב ניידים כדי להשיג מאות קבצים סודיים, כולל חומרים הקשורים לאבטחת מעבדים ולקריפטוגרפיה