בלעדיהאקרים פרצו לכם לרכב? במכון הטסטים יגלו זאת
בלעדי
האקרים פרצו לכם לרכב? במכון הטסטים יגלו זאת
משרד התחבורה מתכוון לדרוש מעובדי מכוני הרישוי לעבור קורסים בנושאי הגנת סייבר כדי לאתר פריצות למחשבי המכוניות
משרד התחבורה החל להיערך לאפשרות של תקיפת סייבר על רכבים בישראל - ומכוני הטסטים צפויים להיות חוד החנית, כך עולה ממסמכים של משרד התחבורה שהופצו לאחרונה והגיעו לידי "כלכליסט".
על פי מסמכי משרד התחבורה, עובדי מכוני הרישוי יצטרכו לעבור קורסים להשתלמות "בנושאי סייבר, קישוריות והגנה על תאגיד". במסגרת הקורסים יעבור הדרג הניהולי קורס בנושאי הגנה, ואילו דרג בוחני הרישוי, כלומר אלה שמבצעים את הבדיקות של הרכבים בפועל, יעבור יום עיון מיוחד בנושא בדיקת הגנות הרכב ומניעת תקיפות סייבר.
לנוכח העובדה שמכוניות חדישות הן מכוניות מקושרות ומחוברות, ניתן לפגוע בהן באמצעות תקיפות סייבר כפי שניתן לפגוע בתשתיות לאומיות או בתשתיות מחשבים ותשתיות ביטחוניות.
למעשה, הנזק שעלול להיגרם כתוצאה מפריצת סייבר למכוניות אשר נוסעות בכבישי ישראל יכול להסתכם לא רק בנזק לנפש, כלומר פצועים והרוגים, אלא גם בנזק למשק שנובע מהשבתה של ציי רכב חיוניים או חסימה של כבישים.
כיום האקרים כבר מסוגלים להשתלט מרחוק על מערכות של רכבים. בעולם כבר בוצעו כמה השתלטויות, בין היתר על מכוניות של טסלה, על ידי האקרים שגרמו לפתיחה של המכוניות ללא ידיעת בעליהן.
באירופה קיים תקן מחייב להגנת סייבר על מכוניות, אבל תקן זה תקף רק מן השנה הנוכחית ורק לגבי מכוניות משנת 2022 ואילך. לכן נדרשת יכולת לאבחן ניסיונות השתלטות או פגיעה במכוניות משנת 2021 - וגם במכוניות משנת 2022 ומעלה שהאקרים יצליחו לפרוץ אליהן למרות ההגנות.
סכנת פגיעת ההאקרים במכוניות שנוסעות בכבישי ישראל אינה תאורטית בלבד. לפני שנתיים בוצע בישראל ריקול ראשון לרכבים מתוצרת ג'יפ שהגיעו לארץ ביבוא אישי.
הסיבה לכך היתה חשש להימצאותה של פרצה במערכת המולטימדיה של הרכבים שמאפשרת פריצה על ידי האקרים.
כיום בישראל יש רק דרך אחת לדעת האם בוצעו ניסיונות פריצה לרכב: באמצעות שקע האבחון במכונית. רק מעט רכבים ניתנים לאבחון מרחוק, בהם טסלה 3 ו־וולוו C40, אבל עדיין מדובר בקומץ של רכבי יוקרה. הרוב המכריע עדיין דורשים אבחון באמצעות שקע האבחון – שהציוד להתחברות אליו נמצא במוסכים או במכוני הרישוי.
בעקבות המהלך של משרד התחבורה, בעתיד הלא רחוק 60 מכוני הרישוי הפעילים בישראל יהיו המקומות שבהם תיבדק על בסיס קבוע הגנת הסייבר של המכוניות. לא מן הנמנע שגם מכוניות שמציגות התנהגות לא שגרתית שעלולה לרמוז על חשש שהותקפו (למשל, בלימה פתאומית או כשל של מערכות בטיחות אקטיביות) יגיעו למכוני רישוי לבדיקת עמידות בפני תקיפות סייבר.
במשרד התחבורה אישרו את הדברים.