סגור

טרקטור - IN, קורקינט - OUT: החקיקה שתחייב יצרני רכב להתגונן מפני האקרים יוצאת לדרך

מחודש יולי יחויב כל כלי רכב חדש באירופה להגנה מתקיפות סייבר. ראש הקבוצה באו"ם שהוביל את החקיקה מבהיר למה חשוב להגן אפילו על טרקטור, אבל לא על קורקינט. חברות סייבר ישראליות מוצפות בפניות מיצרנים

בחודשים האחרונים זכו כמה מחברות הסייבר בארץ לגל של פניות מיצרני רכב, עם בקשות לפרויקטים דחופים, בעיקר מסין. הסיבה: 29WP. ECE UN ובעברית: תקן הגנת הסייבר החדש של האו"ם, שאומץ כבר בידי האיחוד האירופי, יפן ודרום קוריאה, ויזכה גם לגרסה אמריקאית. בארץ נמכרות מכוניות בתקינה אירופית ואמריקאית, כך שהתקן יחול גם על השוק הישראלי.
התקן ייכנס לתוקף בהדרגה. מיולי 2022 יידרשו יצרני הרכב להעניק לכל דגם חדש שישיקו הגנה מלאה נגד תקיפות סייבר, לא רק בעת הפיתוח והייצור, אלא גם לעדכן את היכולות שלו מול איומים חדשים לאורך חייו. דגמים ותיקים שכבר על פסי הייצור יהיו חייבים לעמוד באותן דרישות החל מ-2024.
2 צפייה בגלריה
פרנסואה גישאר ראש קבוצת הרכב באו"ם
פרנסואה גישאר ראש קבוצת הרכב באו"ם
פרנסואה גישאר, ראש קבוצת הרכב באו"ם. להגן על המכוניות
(צילום: @FG)
פרנסואה גישאר, ראש קבוצת הרכב האוטונומי והמקושר במטה האו"ם בז'נבה, אומר כי "הודות לרגולציה החדשה המכוניות שנרכוש בעתיד יהיו הרבה יתר מוגנות מפני התקפות סייבר.
איך זה שלא נתקלנו עד היום בהתקפות עוינות נרחבות נגד מכוניות?
"רכב מקושר לרשת זה עניין די חדש. זאת הסיבה שרוב התקיפות שראינו עד היום בוצעו בידי חוקרים מהאקדמיה או מתעשיית הסייבר. אבל זה ממש לא אומר שאנחנו צריכים להיות שאננים".
מה משמעות התקן החדש שאישרתם?
"הרגולציה נוגעת לכל חיי הרכב, ולכל שרשרת האספקה. השקענו מחשבה כדי שליצרנים לא יהיה פיתוי להזניח דגמים ותיקים, שנותרו להם רק שנים מעטות על פסי הייצור. בשוק תחרותי תמיד יהיו להם דברים אחרים לעשות עם הכסף. אז עכשיו הרגולציה אחידה לכולם, אף אחד לא יאבד יתרון תחרותי אם הוא יפנה משאבים לשדרוג הגנת הסייבר של דגמים ותיקים".
תחייבו הגנת סייבר רק במכוניות?
"מכוניות, אוטובוסים ומשאיות, וגם רכבים עם שניים או שלושה גלגלים שמצוידים בפיצ'רים של נהיגה אוטונומית. אנחנו דנים כעת אם להכליל בה גם טרקטורים כי התקפות סייבר עלולות לסכן את ייצור המזון. כלי מיקרו מוביליטי, כמו קורקינטים, אינם חלק מהדרישה. סיכוני הסייבר עבורם נמוכים יותר, כי נדיר שיש בהם קשר בין מערכת ההנעה לחלק המקושר בכלי. אירופה, דרום קוריאה ויפן כבר הודיעו שיאמצו את הרגולציה. שוק הרכב האמריקאי מתנהל אחרת מבחינת תקינה, אבל הממשל בוושינגטון כבר הודיע שיאמץ את עקרונותיה".
המכוניות שנמכרות היום מוגנות בפני התקפות סייבר?
"לרובן יש כבר אלמנטים של הגנה, אבל אף אחד לא יתחייב על הגנה של 100% בשום תחום. גם במכוניות שכבר יוצרו בשנים האחרונות נעשו כבר מאמצים בכיוון".
כמה שנים יצרן יהיה אחראי על הגנת הסייבר של הרכב? היא תהיה בתשלום?
"לפי התקינה שאושרה, רוב האלמנטים של הגנת הסייבר יהיו לכל חיי המכונית. עניין התשלום יוכרע בהתאם להחלטות שוק. בסוף המטרה של התקינה היא להמשיך ולשפר את המכוניות בכל התחומים, כולל בטיחות וזיהום אוויר. תראה את המכוניות שהיו מעורבות בדיזלגייט, אפילו הן היו הרבה פחות מזהמות מרכבי דיזל שנמכרו בעבר. גם מבחינת סייבר המכוניות שנרכוש בעתיד יהיו הרבה יותר מוגנות מאלה שנמכרות כעת".
שוק הסייבר לרכב יגיע ב-2030 ל-10 מיליארד דולר
הרגולציה החדשה מתייחסת לשוק של 20 מיליון מכוניות חדשות בשנה, לפי ההערכות של חברת הייעוץ מקינזי. לפי הערכתם, שוק הסייבר לרכב יוכפל בתוך עשור עד 2030 ל-10 מיליארד דולר.

2 צפייה בגלריה
דודי ברזילי ממייסדי קרמבה
דודי ברזילי ממייסדי קרמבה
דודי ברזילי, ממייסדי קרמבה. "פניות לחוצות מתעשיית הרכב"
כמה מהסכום הזה יגיע לתעשיית הסייבר המקומית? בארץ פועלות כמה חברות שמתמחות בהגנת סייבר לרכב, כמו ארילו וארגוס הוותיקות יותר וקרמבה ואפסטרים הצעירות יותר. "החברות הישראליות לא לבד בתחום, אבל ממשיכות לתת את הטון בתעשייה. אין סטטיסטיקה מסודרת, אבל בשטח אנחנו מרגישים בעיקר את הישראלים", אומר דודי ברזילי, ממייסדי קרמבה וסמנכ"ל המכירות והשיווק שלה. קרמבה מעסיקה יותר מ-30 איש, וברזילי מעריך שבישראל כבר מעסיקות החברות בתחום מאות עובדים במצטבר, וממשיכות לגייס.
ברזילי: "נושא הסייבר היה תמיד סוג של עננה, כשלא כל היצרנים בתחום הרכב נערכו באותה מידה על רקע מסרים לא אחידים מהממשלות השונות. בארצות הברית למשל הטיפול בנושא נעצר בתקופת טראמפ. רק לאחרונה ראינו ספק גדול מגייס אחראי סייבר, רק לפני חצי שנה. וכעת מגיעות הרבה פניות לחוצות משחקנים שונים בתעשייה, בדגש על אסיה, שירד להם האסימון שהם חייבים להתארגן במהירות כדי להיות מוכנים בזמן. מודיעים על מכרז ומעניקים רק חודש להגשת הצעות".
מה תהיה ההשפעה על התעשייה המקומית?
"להערכתנו, הרגולציה תניע את הביקוש לסייבר בתעשיית הרכב. התעשייה מחפשת פתרון מלא, ולא רק מפתח שוודי, אלא ללוות בתכנון וגם לאורך חיי הדגם, בזיהוי איומים ובהכנת עדכוני תוכנה שיטפלו בהם. מאחר שלישראל יש מוניטין מצוין בתחום הסייבר, קרמבה, כחברה ישראלית, חווה עלייה משמעותית במספר הפניות, עקב דרישות הרגולציה, בבקשה לספק פתרון סייבר מקיף ולא נקודתי. אך לא רק אנחנו נהנים מהעלייה בביקוש. כך למשל כדי לא לעכב את לקוחותינו, ולעמוד בלוחות הזמנים האגרסיביים שקובע התקן, הבאנו עמנו מספר שותפים מהאקוסיסטם הישראלי והעולמי".
היום כשכל מערכות הרכב מחוברות, איך תשפיע התקינה על התקנת אבזור אחרי הרכישה?
"סביר להניח ששוק האפטר-מרקט יוגבל בשנים הבאות. יצרני הרכב יבקשו לחסום תוספות שעלולות לסכן את הגנת הסייבר שתכננו. גם בתחום עמדות הטעינה לרכב חשמלי יש פרצות, ויש בדרך תקינה גם עבורן".