ועידת פריז
יובל דיסקין: "חברות הרכב יאחסנו המון מידע, הן יהפכו לחברות ביג דאטה"
ראש השב"כ לשעבר ויו"ר CyMotive הסביר בוועידת פריז של "כלכליסט", כי בתעשיית הרכב כבר מבינים שהמחשוב תופס את מרכז הבמה: "התעשייה עוברת מהפכה, והיא תצטרך להשקיע יותר כדי להגן על הנתונים שנאספו"
"חברות הרכב יהפכו לחברות ביג דאטה", אמר היום (ג') יובל דיסקין, ראש השב"כ לשעבר ויו"ר CyMotive בהווה, בוועידת "כלכליסט" בפריז, בשיחה עם גיל ברנדס, שותף וראש תחום ההייטק במשרד עורכי הדין נשיץ־ברנדס־אמיר.
"הרבה מידע יהיה שמור במכונית ובמערכות התומכות של ציי רכב: יעדים, מספרי כרטיסי אשראי, תשלומים, זיהוי. הכמות הגדלה של הנתונים המאוחסנים מגבירה את הרלבנטיות של תקינה הנוגעת לאחסון נתונים ופרטיות, דוגמת תקינת GDPR של האיחוד האירופי, לחברות הרכב", הוסיף דיסקין.
ברנדס שאל אם חברות הרכב מוכנות לתקינה מסוג זה, ועל כך ענה דיסקין כי "בשש השנים האחרונות תעשיית הרכב עוברת מהפכה, מתוך הבנה שה־IT הופך לליבת העסק. לחברות הרכב יש יותר ויותר נתונים, והן יהפכו לחברות ביג דאטה שמנהלות מידע שמגיע מסנסורים במכונית, ושל נקודות המגע עם הסביבה והעיר".
דיסקין המשיך והרחיב בנושא: "התעשייה מודעת לכך ומקדישה לכך יותר ויותר משאבים כדי לקנות טכנולוגיות וכדי לפתח טכנולוגיות רכב. הנושא יקודם מאוד על ידי תקינה, בעיקר בארה"ב.
"באירופה יש היום את ה־GDPR, אבל בארה"ב יש תהליכים עמוקים בקונגרס ובסנאט, וכשהפעילות הזאת תהפוך לחקיקה, התעשייה תצטרך להשקיע יותר משאבים כדי להגן על הנתונים שנאספים היום וייאספו בעתיד", אמר.
CyMotive היא חברת סייבר לתחום הרכב שדיסקין הקים ב־2016 עם תמיר בכור וצפריר כץ, שניהם יוצאי החטיבה הטכנולוגית בשב"כ, וכבר זכתה להשקעה מחברת פולקסווגן. לפני כן הקים את חברת דיסקין טכנולוגיות.
לדברי דיסקין, העניין של פולקסווגן ב־CyMotive נבע מהידע והניסיון של המייסדים והיישום של שיטות ששימשו אותם בעבר לתחום הפעילות של החברה. "השב"כ מגן על המדינה מטרור, מניסיונות איסוף מודיעין, ומספק הגנה על התשתיות הקריטיות. ההבנה בשב"כ היא שאנחנו לא יכולים לשבת ולחכות להתקפות שיקרו.
"הבנו שאנחנו חייבים לצאת אל האויב כדי למצוא את הסימנים למתקפה ולנסות למנוע אותה מבעוד מועד. הבאנו לפולקסווגן דרך חדשה לחשוב על דברים — אנחנו רוצים להגן על המכונית, אבל אנחנו רוצים למצוא סימנים להתקפות מחוץ למכונית", הסביר.
"הבנו שזה לא מספיק להביא חבורה של מפתחים שיגנו על המכונית, ולכן יצרנו שני צוותים — צוות אדום שמורכב מההאקרים, מרביתם מגיעים מקהילת המודיעין, שבוחנים את פגיעויות החומרה והתוכנה ברכב, וצוות שני כחול — המגינים — אלה שמפתחים את מערכות ההגנה. לקחנו את שני הצוותים ועשינו להם אינטגרציה. אנשים עם כובע אדום ואנשים עם כובע כחול עובדים ביחד, וזה הופך את המוצר לטוב יותר", הוסיף דיסקין.
ברנדס שאל אם אפשרי לשמור על מכוניות אוטונומיות ומקוונות באמת, ודיסקין השיב שבלתי אפשרי להגן ב־100%. "הרעיון הוא איך להגן על המערכות הקריטיות של המכונית. העדיפות הראשונה עבור יצרני הרכב צריכה להיות איך למנוע מהתקפות להתפשט לכל צי המכוניות. התקפה של מכונית אחת היא לא נחמדה, אבל כשכל הצי מותקף — זה יכול להיות אסון. זה האתגר הגדול ביותר".
דיסקין הוסיף עוד כי פעילות ההגנה על הרכב המחובר והרכב האוטונומי צריכה להתמקד בהתנהגויות של התוקפים, ובעקבות הדיגיטליים שמשאירים האקרים. "מתכנתים שמפתחים מערכות אבטחת סייבר שוכחים לפעמים שמאחורי כל מתקפה יש אנשים שיש להם התנהגויות שמשאירות חתימות דיגיטליות בכל מיני מקומות.
"אם נהיה חכמים מספיק, נשתמש ביכולות של אנשים לזהות התנהגויות כאלו כדי למנוע חלק מהמתקפות לפני שהן יוצאות לדרך. זה מה שתעשיית הסייבר צריכה לעשות".