מפעל של יצרנית הרכב צ'רי בווהו, סין / צילום: Reuters, Xiao Benxiang/VCG
באחד ממבחני הדרכים שערכתי לאחרונה לרכב סיני חדש, נתקלתי בבעיה טכנית לא פשוטה. בסיטואציות מסוימות, תחת עומס, נכנס מחשב המנוע לפעולה ו"חתך" דרמטית את אספקת הכוח ואת תגובת דוושת התאוצה באמצע הנהיגה. "באגים" כאלה בדגמי רכב חדשים לגמרי אינם ייחודיים לכלי רכב מתוצרת סין והם מופיעים גם בדגמים "מערביים". מה שהיה יוצא דופן בסיטואציה הספציפית הזו הוא המהירות שבה תוקנה התקלה.
● המטרו מתגלגל קדימה, המדיניות תקועה: מי יכריע לגבי מעורבות סינית בפרויקט?
● לוחות זמנים, תנועות כוחות ותיעודים מהשטח: צה"ל התמכר לוואטסאפ, וזה כל מה שחמאס צריך
תוך שעות ספורות מרגע הדיווח הועבר המידע לצוות הטכני של היצרן הסיני, שנמצא דרך קבע בישראל. הצוות התחבר למחשב המנוע של הרכב, זיהה את מקור התקלה ושלח את הנתונים למטה היצרן בסין. שם גובש עדכון תוכנה לבעיה שהופץ תוך ימים בודדים דרך הרשת לכל כלי הרכב מאותו דגם, בישראל ובעולם. בתעשיית הרכב שיטת התיקון הזו מכונה OTA (Over the air). תהליך תיקון דומה אצל מרבית היצרנים המערביים היה עשוי לארוך שבועות רבים.
המקרה הזה ממחיש עד כמה התקדמו הסינים בשנים האחרונות בתחום שמכונה בשפה המקצועית "כלי רכב מוגדרי תוכנה" (SDV). כלומר כלי רכב שכמעט כל מאפייני הנהיגה, הבטיחות, הנוחות והפנאי שלהם נשלטים באמצעות מעבדי נתונים ותוכנה שמקושרת אלחוטית לשרתים מרוחקים. אך האם מאחורי הנוחות הטכנולוגית מסתתרת פגיעה פוטנציאלית בביטחון הלאומי?
הרכב לאט לאט הופך ל"סמארטפון על גלגלים"
לטכנולוגיה יש הרבה יתרונות מבחינת רוכשי הרכב; היא הופכת את הרכוש היקר שלהם מ"ברזל", שנולד ומסיים את חייו עם התכונות שאותן קיבל בפס הייצור, ל"מכשיר חכם" שמתעדכן, מתוקן מרחוק ומשתדרג לאורך שנים - ממש כמו הטלפון החכם או המחשב הנייד.
"על הדרך" נוהגים הרבה יצרני רכב בעולם, ולא רק סינים, לאסוף את המידע הנאגר בחיישנים ובמעבדים של הרכב, בהיקף של טרה־בייטים לשנה, לשגר אותו לשרתים מרוחקים ולהשתמש בו לצרכיהם. בתיאוריה זה יכול להיות מידע מהמצלמות החיצוניות והפנימיות ברכב, נתוני מיקום, נתונים ביומטריים ועוד - כאשר במכפלות של עשרות ומאות אלפי כלי רכב ניתן לבנות מהם תמונה אסטרטגית על מדינות זרות, שמתעדכנת בזמן אמת.
ד"ר הראל מנשרי, ראש תחום הסייבר ומרצה בכיר במכון הטכנולוגי HIT בחולון, ממקימי מערך הסייבר בשב"כ בעבר, מסביר כי "שימוש בטכנולוגיות ובמוצרים מתוצרת חברות סיניות מייצר איומים פוטנציאליים רבים, בכלל זה להטמנת 'דלת אחורית' שתאפשר גישה מרחוק ושליטה, שיבוש בשרשרת האספקה ועוד".
לדבריו, "יש חשש שגורמי המודיעין הסיני משתמשים במערכות הטכנולוגיות הנמכרות בארץ, כמו כלי רכב ותשתיות אסטרטגיות, כפלטפורמה לאיסוף מידע מודיעיני ואף נערכים להשבתה שלהן ביום דין. יצוין, שבסין אין חברה פרטית במשמעות המערבית של פרטיות, ולמעשה כלל החברות נשלטות על ידי המשטר". עוד מזכיר ד"ר מנשרי כי מתקפות סייבר סיניות נרחבות על מערכות הממשלה, המשק והאקדמיה הישראליות קיימות כל הזמן.
עבור הרבה בעלי רכב "אזרחיים" אובדן הפרטיות הוא מחיר קטן לשלם עבור היתרונות המשמעותיים של הרכב החכם ומקושר הרשת. אבל המצב שונה לחלוטין כאשר על הפרק ניצבים סיכוני ביטחון לאומי, שנגזרים מדליפת מידע מכלי הרכב לגורמי צד ג'.
באופן לא מפתיע הסינים היו הראשונים בעולם שהפנימו את הסיכונים האלה לתוך רגולציית הרכב הפנימית שלהם בתוך סין. כבר ב־2021 נכנס לתוקף בסין "חוק ביטחון המידע", שאוסר על יצרני רכב שמוכרים רכב בסין ועל ספקי מערכות לרכב, "לייצא" לשרתים בחו"ל מידע שנאסף מכלי רכב בתוך סין עצמה - וזאת כתנאי לאישור שיווק שלהם במדינה. הרגולציה הזו עברה שדרוג בשנתיים האחרונות וכיום יש לממשל הסיני כלים לפקח על כל עדכון תוכנה מרחוק שמבצעים היצרנים. זה לא אומר בהכרח ששימוש כזה נעשה בפועל, אבל הפוטנציאל קיים.
הרגולטורים האמריקאים מתעוררים - ומגבילים
החדירה המואצת של כלי הרכב הסיניים לעולם העירה גם את הרגולטורים. מי שהוציא סופית "את השד מהבקבוק" היה ממשל ביידן, שבשלהי כהונתו פרסם רגולציה מקיפה להגבלת החדירה לארה"ב של כלי רכב חכמים ומקושרי רשת מתוצרת "מדינות יריבות", ובהן סין.
הרגולציה נועדה לבלום את סיכוני איסוף המידע באמצעות כלי הרכב ולמנוע הטמעה של רכיבי חומרה ותוכנה שמיוצרים על ידי חברות סיניות גם בכלי רכב חכמים של יצרנים ממדינות אחרות שמשווקים בארה"ב. הרגולציה תצא לדרך בתחילת 2026 וצפויה להימשך עד לסוף העשור לכל הפחות.
החקיקה החדשה לא היססה לציין בצורה בוטה ולא דיפלומטית את מה שמהווה לטענת האמריקאים איום אסטרטגי עליהם: "סין מסוגלת למנף את הרגולציה המקומית שלה כדי לחייב חברות הכפופות לסמכות השיפוט שלה לשתף פעולה עם שירותי הביטחון והמודיעין", נכתב. "הגישה לכלי רכב מקושרי רשת באמצעות רכיבי התוכנה והחומרה שלהם, מאפשרת למדינות 'לקצור' נתונים רגישים, לגשת אליהם מרחוק ולבצע בהם מניפולציה".
האבן שזרקו האמריקאים למים הכתה גלים ברחבי העולם. בשנה האחרונה ראינו הטלת מגבלות על כלי רכב סיניים שנמצאים בשירות של גופי ביטחון וממשל בבריטניה, בקנדה, באוסטרליה ואפילו בדרום קוריאה. בנורבגיה, מספר ד"ר מנשרי, התבצעה בחודש האחרון בדיקת אבטחת שהתמקדה באוטובוסים חשמליים מתוצרת חברת Yutong הסינית, בשל החשש מגישה זרה לתשתיות קריטיות. "התברר שיוטונג החזיקה בגישה דיגיטלית ישירה לכל אוטובוס באמצעות כרטיס SIM שהותקן לצורך עדכוני תוכנה ודיאגנוסטיקה מרחוק", אומר מנשרי.
אף שלא נמצאה יכולת לנהוג או להאיץ את האוטובוסים מרחוק, נמצא שניתן להשבית אותם, כולל בזמן נסיעה, וכן עלו חששות בנוגע לאיסוף מידע רגיש כגון מיקום, נתוני נסיעה ודיאגנוסטיקה. "הבדיקה הנורבגית שימשה כקריאת השכמה ברחבי אירופה, ובעקבות הממצאים הדרמטיים ובדיקות דומות שנערכו ברחבי היבשת החל תהליך מהיר של שינויים בתהליכי רכש, חקיקה ודרישות אבטחה", אומר מנשרי.
הגלים מגיעים לגופי הביטחון בישראל
כעת הגלים הללו מגיעים גם לישראל, וייתכן בהחלט שבעקבות לחץ אמריקאי. לאחר שמשרד הביטחון הוציא לפני מספר שבועות את כלי הרכב מתוצרת סין ממכרזי ההצטיידות שלו והטיל מגבלות על תנועותיהם במתחמים ביטחוניים, פורסם בימים האחרונים שגם חברות ביטחוניות כמו רפאל והתעשייה האווירית אימצו מדיניות דומה.
עד כה לא יצאה על כך כל הודעה רשמית מאף אחד מהגופים האמורים, ולא בכדי; לסין ולישראל יש יחסי סחר ענפים עם השקעות סיניות מהותיות בישראל, ומאחורי הקלעים עדיין מתנהל עם סין מו"מ על חתימת הסכם סחר חופשי.
בעקבות הפרסומים על המהלך של משרד הביטחון פרסמה שגרירות סין תגובה רשמית, שלפיה "כל כלי הרכב המיוצאים מסין לישראל עומדים בתקנות אבטחת המידע של ישראל. סין מעולם לא ביקשה ולא תבקש משום חברה לעסוק בשום צורת ריגול, והטענה שהיא אוספת נתונים באמצעות כלי רכב היא ספקולציה חסרת בסיס. מה שנקרא 'איסוף נתונים' הוא פונקציה רגילה וחשובה של מערכות נהיגה חכמות, ובהקשר זה אין הבדל בין רכב סיני לרכב ממדינות אחרות. לאור הרגישות של ישראל לנושאי ביטחון, יצרני הרכב הסירו את פונקציות החיבוריות מהדגמים המיוצאים לישראל כדי לבטל את אפשרות העברת הנתונים".
לפיכך, אפשר להניח שאם אכן תיושם מדיניות להגבלת כלי רכב סיניים, היא תתמקד בציי גופי ביטחון ותתבצע מאחורי הקלעים. בכל הנוגע לשוק הפרטי בישראל, שבו נעים כרבע מיליון כלי רכב תוצרת סין, נראה שהסוסים כבר ברחו מהאורווה.
ברפאל סירבו להתייחס לנושא.