סגור

סיימוטיב: חולשת אבטחה בתקן תקשורת בכלי רכב

לכלכליסט נודע כי מכוניות עלולות להיות חשופות להוראות זדוניות שיגיעו לבלמים, לגלגלים או למזגן

רבות מהמכוניות שיוצרו בשנים האחרונות מכילות פרצת אבטחה במערכת התקשורת בין רכיבי הרכב - שמקלה על תוקפים לשלוח פקודות זדוניות שמשבשות את פעילותן. כך חושפת סיימוטיב שעוסקת בהגנת סייבר בתחום המוטורי. החולשה התגלתה בתקן התקשורת בין מערכות הרכב בשם CAN FD, שהחליף בשנים האחרונות את תקן אחר - ה-CAN bus, ואיפשר ליצרנים לחסוך עשרות מטרים של חיווט חשמלי יקר בין חלקי הרכב.
החולשה מתבטאת בכך שהתוקף יכול לשלוח הודעה זדונית בתוך הודעה לגיטימית, ומחשב הרכב יתייחס להודעה הפנימית במקום לחיצונית, וכך התוקף יוכל לעקוף מערכות אבטחה ברכב. מדובר בפרצת אבטחה ברכיבים שמשפיעים על כל התקשורת ברכב, ועל פקודות שמועברות לבלמים, למערכת המיזוג, לאיסוף מידע על מהירות סיבוב הגלגלים שלפיו מוצגת מהירות הנסיעה לנהג ועוד. האקר יכול במקרה כזה לגרום לתאונה אפילו בלי להתערב בעבודת הבלמים, רק באמצעות שיבוש איסוף המידע על מהירות הנסיעה, להציג לנהג מהירות נמוכה משמעותית מהאמיתית, ולגרום לו לנסוע הרבה יותר מהר משתכנן.
את החולשה חשפה סיימוטיב טכנולוגיות, חברת הגנת הסייבר לרכב, שבבעלות שלושת בכירי השב"כ לשעבר, יובל דיסקין, צפריר כץ וד"ר תמיר בכור (60%) ופולקסווגן העולמית (40%). "החולשה אמנם דורשת שליטה על אחד מרכיבי המחשב ברכב או גישה פיזית, אך מאפשרת להתפשט ברשת הפנימית ולתקוף מחשבים נוספים ברכב", מסביר צפריר כץ, המשמש כמנכ"ל סיימוטיב. "אנחנו בקשר עם יצרניות הרכיבים וקבוצת התקינה והודענו להם על החולשה שגילינו במטרה לתקן אותה במוצרים עתידיים".
עם זאת בניגוד לתיקון חולשות שמתגלות במערכות הפעלה ותוכנות נפוצות, כאן התיקון יארך זמן רב יותר.