דיוניס טשלר (מימין), משה שליסל ועידן נדב / צילום: איל יצהר
"זה לא תענוג גדול לגלות שמערכת הבלמים ברכב שלך נפרצה, בדיוק כשאתה מנסה לעצור ולחנות מול תעלה", כך פותח כתב המגזין WIRED אנדי גרינברג את הסרטון, שבו הוא מציג פריצה של האקרים לג'יפ צ'ירוקי של חברת קרייזלר האמריקאית. בפריים הבא בסרטון, גרינברג, ספק-משועשע ספק-מודאג, מנסה לתקשר עם ההאקר שנמצא מטרים ספורים מרכבו, ושבאמצעות לפטופ בלבד נראה שולט בכל מה שנעשה ברכב - עד לנפילתו לתעלה. בגלל שהעיתונאי וההאקר היו אחראים מספיק, התעלה הזו לא באמת הייתה עמוקה או מסוכנת, אבל מבחינת נזק תדמיתי, אצל קרייזלר, התעלה הזו קיבלה ממדים של תהום של כמיליארד דולר, לאחר שנאלצה לבצע ריקול לכ-1.4 מיליון מכוניות.
עבור תעשיית הגנת הסייבר לרכבים, זו הייתה הזדמנות: מיד לאחר התקרית, החליטה חברת הרמן האמריקאית, יצרנית מערכת המולטימדיה של רכבי הצ'ירוקי, לבצע רכישות מאסיביות של חברות העוסקות בתחום - בהן שתי חברות ישראליות: רדבנד, תמורת 200 מיליון דולר, וטאוארסק, תמורת 70 מיליון דולר (עוד על התעשייה, ראו מסגרת בעמוד הבא).
על הגל הזה רוכבת גם גארדנוקס, שגייסה עד כה מיליוני דולרים מגורמים בתעשיית הרכב (בהם אלייד, הבעלים של צ'מפיון מוטורס; שי לבנת, מבעלי תעבורה; וקרדן, המחזיקה צי רכב). לדברי מייסדיה, המנכ"ל משה שליסל ודיוניס טשלר, המשמש כמנהל הטכנולוגיות (מייסד נוסף, עידן נדב, משמש כמנהל הפיתוח), גארדנוקס אף חתמה כבר חוזה עם אחת מיצרניות הרכב על הטמעת מוצריה ברכבי אותה יצרנית, החל מהשנה הבאה.
על הכוונת: ציי הרכב הגדולים
בניגוד למה שנהוג אולי לחשוב, מייסדי גארדנוקס מבהירים שמתקפת סייבר של טרוריסטים היא לא האיום המרכזי על תעשיית הרכב: "טרור זה אמנם מאוד סקסי, אבל בסוף, כל תעשיית פשע, בפרט תעשיית סייבר, מונעת ממרכיב אחד בלבד - כסף", אומר טשלר, איש חיל האוויר לשעבר שהיה מעורב בכמה מהפרויקטים המשמעותיים ביותר של החיל. "ברמה הכי בסיסית, כשאת נוהגת, המערכות ברכב אוספות מידע, ואת המידע הזה אפשר לגנוב ולסחור בו", הוא מסביר, ומוסיף שגם ברמה חוקית לגמרי ישנן סכנות, כמו למשל מידע שייאסף על הנהיגה שלנו מחברת הרכב, ושיעבור לחברת הביטוח.
"הרכב הופך להיות יותר ויותר פלטפורמת שירותים", מוסיף שליסל, 53, אף הוא בעברו איש התחום הטכנולוגי בחיל האוויר (השתחרר בדרגת סגן-אלוף). "את דורשת מהרכב כל מיני יכולות שדורשות ממנו להיות מחובר לאינטרנט: שייתן לך מידע על מצב התנועה, תשלום אוטומטי בכביש אגרה ולהוריד סרט למסך במושב האחורי".
- אוקיי, אבל הסכנה של שליטה ברכב היא משמעותית ומיידית, לא?
טשלר: "בהחלט, וגם כך אפשר לסחוט אנשים וארגונים, בעיקר גופים של ציי רכב. תארי לך שפורצים למחשב של צי רכב מסוים, ואז ההאקר דורש מהחברה כופר, או שאף אחד מהרכבים מדגם מסוים בצי שלה לא יניע".
- איך זה אפשרי בכלל?
"תחשבי על זה ככה: פעם היית לוחצת על הברקס והייתה מופעלת מערכת הידראולית. היום, הברקס לא מפעיל שום דבר, אלא זה כפתור שמפעיל מחשב. אותו דבר הגז וההגה. זו מערכת אלקטרונית לחלוטין, וכפי שהנהג שולח פקודה לאחד הרכיבים, מישהו שפורץ יכול פשוט לתת פקודה הפוכה".
מודל המערכת החיסונית
ציי הרכב הם כמעט הראשונים להיפגע ממתקפות סייבר. "התחבורה הופכת להיות יותר של שירות ופחות פרטית", אומר שליסל, "הדור הצעיר פחות מוציא רישיונות ופחות קונה רכבים. הבעלות על הרכב מפסיקה להיות משהו משמעותי. וברגע שריכזת את התחבורה בציי רכב, הפכת אותם לפוטנציאליים לתקיפה. יצרני הרכב כל השנים עשו עבודה מצוינת בלפתח רכבים שיגנו עלינו מבחינה בטיחותית, אבל לא לקחו בחשבון את הסכנות האחרות".
מלבד ההתקשרות עם יצרנית הרכב, שהם מסרבים לחשוף את שמה, גארדנוקס מבצעת פיילוטים עבור חברות שונות בתחום הרכב, וההכנסות המועטות שיש לה מגיעות מאפיק הפעילות הזה; בשאיפה שחלקם יתפתחו לכדי התקשרויות נוספות מול יצרניות רכב. בנוסף, בדירקטוריון שלהם יושב בין היתר סטיב גריסקי, ששימש בתפקיד בכיר בג'נרל מוטורס.
- התחום הזה מלא בחברות שמציעות הגנת סייבר לרכב בדרכים שונות. מה מייחד אתכם?
טשלר: "קודם כל, העובדה שאנחנו מגיעים מתפקידים טכנולוגיים בחיל האוויר. בתעשיית האלקטרוניקה הצבאית נצבר הרבה ניסיון. סייבר במל"טים ובמזל"טים זה דבר שכבר קורה, ואנחנו הבנו שהיכולות שהתפתחו במהלך השנים בתעופה הצבאית זה בדיוק מה שצריך להביא לתעשיית הרכב. אנחנו מביאים גישת עבודה שמגינה על מטרות נעות, ואנחנו חושבים שההגנה הזו, כשאנחנו מביאים אותה לרכבים, היא הגנה טובה.
"אנחנו לוקחים את תצורת התקשורת של הרכב, ונועלים אותה בצורה כזו, שהגורם שנותן את ההוראות צריך לעמוד בסטנדרטים מסוימים, ואם הוא לא עומד בהם, ההוראה לא תקפה. במקום הגנה ריאקטיבית, אנו נותנים הגנה פרואקטיבית, שמונעת כל התקפה. כמו חיסון".
- אבל אתם יודעים איך זה עם חיסונים: ברגע שיוצא אחד חדש, חיידקים מפתחים עמידות ואז נדרש עדכון של החיסון, וכן הלאה. כלומר: גם ההאקרים יכולים להתפתח באבולוציה הזו.
שליסל: "בסוף, גם ל-FBI ול-CIA פורצים. מה זה אומר? שמישהו השקיע הרבה מאוד זמן והצליח. מי שחושב שאבטחה זה דבר מוחלט, טועה. המתודולוגיה שלנו היא כזו: אני יכול סביב ערימה של זהב לשים הרבה שומרים שינסו להגן על התוקפים, אך אם יהיו מספיק תוקפים, הם ייכנעו. לעומת זאת, אם אני אשים אותה בפורט נוקס, במתקן סגור ומאובטח על-ידי המבנה וגם על-ידי השומרים, הוא יהיה ברמת אבטחה מאוד גבוהה".
- אתם ערוכים לשינויים שהולכים לעבור על עולם הרכב? בעתיד הלא רחוק יש סיכוי למכונית אוטונומית, וכבר עכשיו יש מערכות שהופכות את הרכב לסוג של סמארט-קאר שמתקשר עם אפליקציות בשעון החכם או בסמארטפון.
"מבחינתנו אלה הזדמניויות עסקיות, כי יש הרבה תקשורת ויותר נקודות שבהן אפשר לפגוע, ושם באה לביטוי ההגנה על הנוסעים בפני הודעות שמגיעות מבחוץ ועלולות לפגוע בתפקוד הבטוח של האוטו. חברות אחרות עובדות על פתרונות סטטיסטיים, הגישה שלנו היא דטרמיניסטית: אין משהו שאולי לא עובד, אלא כל התקשורת נעולה".