הסייבר-סקיוריטי הוא הדבר החם הבא בתעשיית הרכב

איך הצליח קומץ חברות סטארט-אפ ישראליות למקד את תשומת-לבה של התעשייה העולמית ושל הרגולטורים בעולם, ולאן מובילה הדרך?

רכב דיגיטלי / צילום:  Shutterstock/ א.ס.א.פ קרייטיב
רכב דיגיטלי / צילום: Shutterstock/ א.ס.א.פ קרייטיב

באוגוסט 2014, זמן קצר לאחר הנפקת המיליארדים של מובילאיי, פרסמנו טור תחת הכותרת "מי תהיה המובילאיי הבאה?". באותו טור עקבנו בין השאר אחרי ההשקעות של יבואני הרכב הישראלים בחברות סטארט-אפ צעירות בתחום הרכב, שיש להן פוטנציאל להפוך ל"דבר החם הבא" בתעשייה. אחת החברות שסקרנו הייתה ארגוס, שבה השקיע בין השאר גיל אגמון יו"ר דלק רכב, ומוקד פעילותה היה חדש אז - "סייבר סקיוריטי לרכב".

באותו שבוע קיבלנו טלפון מאחד מבכירי "עמק הסיליקון" של ישראל, שטען שאנחנו רותמים את העגלה לפני הסוס. "סייבר-סקיוריטי לרכב הוא תשובה מצוינת לשאלה שאף אחד לא שואל", הוא אמר, "זה ניסיון להמציא צורך".

שנתיים חלפו ותחום אבטחת המידע והרשת לכלי רכב, שאותו מובילות בעולם קומץ חברות ישראליות, רותח ומבעבע. אין כמעט יצרן רכב או ספק-משנה מוביל לתעשיית הרכב ("טיר 1"), שלא משקיע כיום בתחום וכל חברה צעירה עם מוצרים קיימים ומוכחים הופכת למוקד התעניינות של ענקים.

בחודשים האחרונים בוצעו עסקאות בעשרות מיליוני דולרים שבמסגרתן נרכשה השליטה בשתיים מהחברות הישראליות בתחום - טאורסק נרכשה על ידי הרמן, ספקית ציוד אינפוטיימנט לתעשיית הרכב, ואילו ARILOU סקיוריטי נרכשה (בשיעור של 60%), על ידי NNG, שמייסדיה חתומים בין השאר על תוכנת הניווט IGO.

בשבוע שעבר פרסמה סוכנות הידיעות רויטרס סקירה חדשה על תחום הסייבר סקיוריטי לרכב, שבה העריכה אנליסטית אמריקאית בכירה שארגוס נמצאת על כוונת הרכישה של ענקית התקשורת האמריקאית ורייזון. בארגוס סירבו להגיב על הידיעה אך יש לשער שאם עיסקה כזו או דומה לה אכן תבשיל, היא תתבצע לפי שווי של תשע ספרות בדולרים.

תעשיית הרכב מתעוררת

אם מישהו עדיין סבור שמדובר בבועה טכנולוגית חולפת, הוא מוזמן להאזין לדבריה של מרי בארה, יו"ר ג'נרל מוטורס, שדיברה בכנס סייבר-סקיוריטי לרכב, שנערך בדטרויט בסוף החודש שעבר.

"תעשיית הרכב מתקדמת כיום מהר יותר מכפי שהתקדמה בכל 100 השנים האחרונות", אמרה בארה. "הרכב הופך להיות מוצר ממוחשב מורכב מאוד. אם לפני עשור היו ברכב נוסעים כמיליון שורות קוד של תוכנה, כיום יש בו 100 מיליון שורות קוד ובעתיד הלא רחוק יגיע מספר שורות הקוד ל-200 מיליון... התוכנות הן המפתח לסינרגיה בין הנעה אוטונומית, קישוריות לרכב ותחבורה שיתופית, ואנחנו מחויבים לאבטחה שלהן...".

"זו לא בעיה של יצרן אחד ולא תחום שצריך להפגין בו יתרון תחרותי, אלא נושא שמחייב שיתוף פעולה בין כלל היצרנים בתעשיית הרכב כדי להגן על המידע... יש לתעשיית הרכב הזדמנות נדירה לטפל בנושא לפני שיהפוך לבעיה קריטית. צריך להעניק לסייבר סקיוריטי עדיפות".

שר התחבורה האמריקאי, שנאם אחריה, הדגיש גם הוא את חשיבות הנושא באספקט הבטיחותי ודיווח על תוכניות של הממשל הפדרלי למסד רגולציה בתחום, שתחייב את כל יצרני הרכב. האמריקאים הם אמנם הדוברים הבולטים כיום בנושא חשיבות התחום אבל הם לא היחידים. מאחורי הקלעים משקיעים בסייבר-סקיוריטי גם יצרני רכב ורגולטורים יפנים, גרמנים, צרפתים, קוריאנים ולמעשה כל מי שמסתכל קדימה למרחק של כמה שנים ורואה את סיכוני הסייבר החדשים, שיופיעו בעידן של רכב אוטונומי, שבו תוכנה ורשתות ישלטו בזמן בתנועה של כלי הרכב ובאינטראקציה בינם לבין כלי רכב אחרים ולבין תשתיות "הכבישים החכמים" (ITS).

בעידן ההוא יצטרכו כל יצרני הרכב ללא יוצא מהכללי לאמץ הגנה רב שכבתית על רובדי הנתונים של רשת הנתונים הפנימית של הרכב, שמתאמת בין כל המערכות, עם הגנה מיוחדת על מערכות הבקרה האלקטרוניות (ECU) ששולטות על פונקציות חיוניות. בהקשר זה ניתן להזכיר את הקריאה לתיקון של כ-1.4 מיליון מכוניות, שביצעה בשנה שעברה פיאט-קרייזלר לאחר שהתגלתה פרצת אבטחה במערכת הבידור והמידע שלה, שאפשרה להאקרים להשיג גישה למערכות השליטה של הרכב. עלות אותו ריקול מוערכת בכמיליארד דולר.

 

לא רק נגד טרוריסטים

אבל עוד הרבה לפני מימוש של חזון אפוקליפטי, שבו האקרים/טרוריסטים מרושעים ינסו לחדור למחשב המרכזי של כלי רכב אוטונומיים ולשלוט בהם על הכביש על פי רצונם, כבר קיימים צרכים מעשיים ומיידיים לאבטחת נתונים ברכב. דוגמה אחת היא האבטחה של הקישוריות (CONNECTIVITY).

כיום מצוידים כלי רכב חדשים רבים במערכות בידור ומידע עם חיבור ישיר לרשת, שמאפשרות להוריד ולהריץ אפליקציות מהרשת. חלק מהמערכות הללו אוגרות עליהן - ויאגרו עוד הרבה יותר בעתיד - מידע אישי של בעל הרכב והנוסעים, החל באנשי קשר ומיילים וכלה בנתונים פיננסיים, שמאפשרים רכישות אלקטרוניות.

המערכות הללו חשופות לחדירת תוכנות זדוניות ולגניבת נתונים אישיים ועסקיים ממש כמו כל מחשב אישי או טלפון חכם ואם אלה גם מערכות "מקושרות" מקוריות, מפס הייצור של יצרן הרכב, שמשולבות אינטגרלית במערכות הניהול של הרכב ושואבות מהם נתונים, הן גם יכולות להיות בתיאוריה "שער כניסה" לרשת הנתונים הפנימית של הרכב, שמקשרת בין המנוע, הבלמים, מערכות בקרת השיוט ועוד.

לכל אלה אפשר להוסיף את הפוטנציאל להחדרה פיזית של תוכנה זדונית באמצעות מתקן זיכרון נשלף, שמתחבר לשקע USB, שנמצא כיום בכל רכב מודרני כמעט.

נוסף על יצרני הרכב ויצרני ציוד הקצה בתחום המידע, התקשורת והבידור, כוללים הלקוחות הפוטנציאלים של אותם מוצרי סייבר-סקיוריטי לרכב גם מנהלי ציים, שכיום עושים שימוש נרחב מאוד בטלמטיקה דו-צדדית בין משרד האם לבין כלי הרכב הנמצאים בשטח לצורך מעקב אחרי המיקום, צריכת הדלק ואבחון תקלות בכלי הרכב - ולעתים אפילו לצורך עדכוני תוכנה ולצורך פתרון מרחוק של תקלות. למותר לציין, שטכנולוגיות "פולשניות" כאלה חשופות בפני התקפות.

גם לחברות הביטוח יש כיום אינטרס לפעול למען אימוץ פתרונות של סייבר-סקיוריטי לכלי רכב.

השבוע, לדוגמה, פורסם בטקסס מחקר שבו נטען כי עשרות מיליוני כלי רכב ממודלים קודמים, שבהם מותקנת מערכת לכניסה ללא מפתח (KEYLESS), חשופים לפריצה מרחוק באמצעות תוכנה שהיא פשוטה יחסית.

הפלוסים והמינוסים

המודל העסקי של חברות אבטחת נתונים לרכב דומה מאוד למודל העסקי של חברות האבטחה ה"נייחות", שייצר להן בעשורים האחרונים רווחיות אדירה: שיווק תוכנות ופתרונות אבטחה, שדורשים עדכונים ותחזוקה מתמדת ומתמשכת נגד איומים משתנים תמידית אצל הלקוחות ויוצרים זרם הכנסות יציב אינסופי.

לפיכך אין זה מפתיע שחברות אבטחת תוכנה מרכזיות בעולם, דוגמת צ'ק-פוינט וסימנטק, מתחילות להיכנס כיום לתחום החדש והמתפתח של הרכב במישרין או באמצעות שיתופי פעולה (כמו שיתוף הפעולה בין צ'ק-פוינט לארגוס שעליו הוכרז לאחרונה). מנגד, בתחום יש גם סיכונים ואבני נגף.

בעולם אבטחת התוכנה המקובל, למשל, מתמודדים ה"מגינים" עם מספר נתון ומוכר של מערכות הפעלה ותוכנות נפוצות ברוב העולם. אולם בתחום הרכב אין כיום סטנדרטים אחידים וגם אין שיתופי פעולה. נהפוך הוא. מלבד שקע נתונים אחיד ודי סטנדרטי, יצרני רכב רבים מתייחסים כיום לארכיטקטורה האלקטרונית של הרכב שלהם בתוך "גן סגור", שמייצר להם הכנסות "אפטר מרקט", ועושים מאמצים לא מבוטלים כדי למנוע מגורמים חיצוניים - דוגמת מוסכים לא מורשים - קבלת גישה לעדכוני תוכנה.

שיתוף פעולה בין היצרנים בנושא איומים גם הוא נדיר מאוד - בין השאר כדי לא להרתיע לקוחות - וכנראה אף יצרן לא יזיל דמעה אם וירוס מסוכן יתקוף סדרתית את כלי הרכב של המתחרה שלו ויפגע במכירותיו. המצב הזה עשוי להשתנות בעתיד אם וכאשר יתחילו ממשלות לאכוף על היצרנים בעולם רגולציות בתחום הסייבר-סקיוריטי או עד שימוסד שיתוף שהכרחי למימוש חזון הרכב האוטונומי.

עד שזה יקרה צריכות החברות הפעילות בתחום "לירות לכל הכיוונים" ולנהל שיתופי פעולה נקודתיים וממוקדים עם כל יצרן/לקוח. כך או כך זהו עוד תחום קריטי, שכיום פוקח את עיניה של תעשיית הרכב הבינלאומית ביחס לפוטנציאל הטכנולוגי הייחודי שטמון בישראל והופך אותה ליעד מבוקש בקרב יצרני הרכב.

גם יבואני הרכב נותנים כתף

יבואני הרכב וחברות הליסינג בישראל הפכו בשנים האחרונות למעין "אנג'לים" של חברות סטארט-אפ ישראליות בתחומי טכנולוגיות רכב, וההסדר הזה משרת את כל הצדדים. למשקיעים מניבה השקעת ההון-סיכון רווחי עתק, או לפחות פוטנציאל לרווחים כאלה, ואילו החברות המושקעות מקבלות מהיבואנים, נוסף על כסף, גם "נדוניה" של קשרים ישירים להנהלות של יצרניות הרכב ולפעילויות המו"פ שלהן, בדרגה ובמהירות שלחברות עצמאיות קשה להשיג. הדוגמה המוכרת ביותר היא כמובן מובילאיי, שבה השקיעו יבואני רכב רבים באופן אישי או באמצעות החברה שלהם, וגרפו רווחי עתק במזומן או "על הנייר". דלק רכב וגיל אגמון, לדוגמה, גרפו עד כה מהחזקתם במובילאיי מאות מיליוני שקלים ואילו שמואל חרל"פ, מבעלי קבוצת כלמוביל, מחזיק בכ-10% מניות החברה בשווי שהתקרב בשיא למיליארד דולר.

גם תחום הסייבר-סקיוריטי לרכב לא נעלם מעיני השחקנים בענף הרכב הישראלי. המקרה המוכר יותר הוא של גיל אגמון, שהשקיע מבראשית בחברת ה"סטארט-אפ" ארגוס ואף מופיע רשמית כחבר בבורד המייעץ של החברה. בכתבה שפורסמה במגזין G של "גלובס" בסוף 2014, סיפר זהר זיסאפל, אחד המשקיעים המרכזיים בארגוס, שגיל אגמון הצטרף למועצה המייעצת של החברה כבר בשלב מוקדם ו"את ההשקעה עצמה עשה לפני חודש-חודשיים, אבל זה מפני שאנחנו היינו צריכים לסדר את זה עם המשקיעים. כשפניתי אליו הוא מיד אמר לי, אני רוצה להשקיע, תגידו לי כמה". כמו לא מעט חברות טכנולוגיה ישראליות בתחום חיפשה ארגוס קשרים לתעשיית הרכב. "אני לא מבין בתעשייה הזאת", אמר זיסאפל, "הגענו לתחום דרך הסייבר, שהוא קצת תחום מומחיות שלי ובעיקר של היזמים האחרים שהקימו את החברה". לדבריו, תרומתו של אגמון לחברה אינה מסתכמת בידע ובכסף שהשקיע, אלא "הוא כבר עזר ויצר קשרים עם חברות שהוא קשור איתן. הגיעו אלינו כבר פעמיים משלחות מהיצרנים שהוא מייצג, והשלישית בדרך.

זיסאפל העריך שייתכן שבמקרה הזה אגמון לא יצטרך לחכות שנים רבות כדי לראות את פירות ההשקעה. "הכניסה שלנו לעולם הרכב עשויה להיות יותר מהירה מאשר אלמנט רגיל שמנסים למכור. ביום שייכנס וירוס לאחד הרכבים, הם ירוצו כולם עם זנב בין הרגליים ויחפשו פתרונות. כבר מסתובבות כל מיני שמועות על דברים שקרו. בטוח שזה יקרה בקרוב". אין ספק שאם יתממשו ההערכות על 'אקזיט', כמו שקרה לחברות ישראליות אחרות בענף המתפתח, זה יהיה בהחלט עוד "סיבוב" פיננסי מכובד לאגמון.

חברות ישראליות בתחום הסייבר-סקיוריטי לרכב
 חברות ישראליות בתחום הסייבר-סקיוריטי לרכב

צרו איתנו קשר *5988