|
עשרות מיליוני מכוניות מחוברות לאינטרנט כבר נמצאות בכבישים, ומאות מיליונים בדרכן אליהם. החיבור הזה כבר היום הופך את הנסיעה ליותר בטוחה ויעילה (והרבה פחות משעממת). בעתיד, כשהרכבים יהיו מחוברים גם בינם לבין עצמם, יהיה עוד יותר קל להימנע מסכנות שונות, לפתור בעיות באופן מיידי ולהעביר את זמן הנסיעה בנעימות. אבל מה יקרה אם החיבור לרשת יפתח גישה לגורמים עוינים אל הרכבים שלנו? מה נעשה אם האקרים יפרצו למערכות של הרכב וישתלטו עליו, או ישתלו וירוסים העלולים לסכן חיים? החששות הללו אינן תאורטיות אלא מושתתות על מציאות. אך למזלנו, קיימים גם פתרונות המגנים מפני מתקפות סייבר על כלי הרכב.
רכבים חכמים יותר, אתגרי אבטחה גדולים יותר
לפני כשנה וחצי, ההאקרים הטובים (אלה שמאתרים פריצות אפשריות ומתריעים בפניהן) מסין הודיעו כי הצליחו לחדור מרחוק למערכות הניהול של טסלה ולהתערב בבקרת בטיחות של הרכב. בטסלה תיקנו את הפריצה באופן מיידי על ידי עדכון תוכנה דרך האינטרנט, אך המקרה הוסיף למודעות ההולכת ועולה לנושא של אבטחת הסייבר ברכבים. המקרה עם טסלה אינו היחיד: בשנה שחלפה בארה"ב הצליחו האקרים לאתר, לפתוח ולהניע רכב מסוג Hyundai דרך אפליקציה סלולרית; בשנת 2016 בבריטניה פרצו האקרים למערכות של מכונית חשמלית מסוג Nissan; בשנת 2015 נאלצה חברת Chrysler לבצע ריקול של 1.4 מיליון מכוניות בעקבות פגם בטיחותי שאיפשר להאקרים לקבל גישה לבלמים ומערכת המולטימדיה של הרכב.
מייסד של חברת טסלה אלון מאסק אומר שאחד החששות הגדולים ביותר שלו הוא מתקפת סייבר על כלל צי הרכב של טסלה, וכי חברתו עושה את כל המאמצים בכדי שמתקפה כזו, וגם מתקפות על כלי רחב ספציפיים, לא יצליחו. מצד אחד, טסלה נמצאת בסיכון גדול יותר של פריצת הסייבר ממרבית כלי רכב אחרים בשל היותה "מחשב נייד על גלגלים", אך גם כלי רכב אחרים הופכים במהרה למערכות מחוברות עם רמת אוטומציה הולכת וגדלה. מרבית המכוניות החדשות הן "חכמות", בהן כל דבר, החל בשסתומים ועד ללחץ הצמיגים, מנוטר באופן פעיל וניתן לשליטה באמצעות מסוף ניהול, שמספק גם בידור, ניווט ותקשורת אלחוטית בתוך הרכב. ניתן לראות בקלות כי התפתחות זו של כלי הרכב מציבה אתגרים לא פשוטים להגנתו; האתגרים ילכו ויגדלו עם התפשטותן של מכוניות אוטונומיות, בהן אפשרויות ההשתלטות החיצונית והסיכונים הכרוכים בכך, מוחשיים וגדולים עוד יותר.
המגמה של אוטומציה וקישוריות היא כללית לכל תחום האינטרנט של דברים (Internet of Things, IoT), אך מן הסתם פריצה אפשרית לרכב הנוסע במהירות עם אנשים בתוכו, מושכת הרבה יותר תשומת לב וגורמת לחששות רבים בהרבה מאשר פריצה אפשרית אל מקרר חכם או למערכת מולטימדיה ביתית. הצורך לספק ביטחון עבור כלי רכב הוא אפוא מכריע מכיוון שטומן בחובו עניין של חיים ומוות. יתרה מכך, מבחינה אתית, בני אדם יכולים לסבול עד רמה מסוימת פגיעה בגוף כתוצאה מטעות אנוש אך תהיינה אפס סבלנות במיוחד מצד הרגולציה במידה והפגיעה בגוף תיווצר כתוצאה מכשל טכנולוגי או השבתה של מערכות טכנולוגיות גם אם הן קורות בשל פשעי סייבר. בכדי להמחיש עד כמה נושא אבטחת הסייבר מרכזי ונמצא על סדר היום של כל ארגון מצליח, מספיק להתבונן בתוצאות הסקר שנערך בפורום הכלכלי העולמי האחרון בדאבוס, בו נשאלו מנכ"לים של החברות הגדולות והמוכרות בעולם מהו הנושא הכי מרכזי עבורם לשנת 2018, כאשר הרוב המוחלט טענו כי זהו נושא הסייבר.
התמודדות עם אתגרי אבטחת הרכבים נחלקת ל-3 רבדים, כאשר הראשון הוא אבטחה מקסימלית כבר בשלב העיצוב, כולל "בידוד" חלקים לצורך מניעת "ההדבקה" במקרה של פריצה, וכן הצפנת המערכות והטמעת אלגוריתמים שיודעים לחזות הסתברות לפריצה כתוצאה מזרימת מידע וקישוריות בין כלל הרכבים. הרובד השני מתייחס לשלב הפיתוח שבו הן החומרה והן התוכנה עוברות בקרת איכות מקיפה. הרובד השלישי הוא נושא התחזוקה שכולל עדכוני מערכות אבטחה שוטפים ומהירים אשר נדרשים לצורך אבטחה בפני איומי סייבר עתידיים מהסיבה כי איומי ההווה אינם ברי תוקף בעתיד וכך גם מנגנוני האבטחה. לכן היכולת של חברות הרכב לבצע עדכוני מערכות הינה בבסיס מאפיין מחייב.
ישראל היא מעצמה של אבטחת הסייבר
ישראל אינה יכולה להתגאות בהצלחה רבה בתחום ייצור כלי רכב, אך בתחומי הביטחון והאבטחה בכלל, ואבטחת הסייבר בפרט, מדינתנו הקטנטונת היא מעצמה אמתית. כמו שצ'קפוינט בזמנו בעצם המציאה את אבטחת המידע באינטרנט, כך Mobileye מאוחר יותר המציאה מערכת הימנעות מהתנגשות. לא בכדי כיום, 15% מסך ההשקעה העולמית בתחום אבטחת הסייבר מנותבים לישראל. חברה ישראלית Argus נחשבת למובילה עולמית בתחום זה; לאחרונה היא נרכשה על ידי ענקית הצמיגים והאלקטרוניקה הגרמנית Continental. עוד חברה ישראלית מהמובילות בתחום אבטחת הסייבר היא Karamba שזכתה באות למוצר/שירות הטוב בעולם באבטחת הסייבר ל- 2017 של TU-Automotive. סטארט-אפ ישראלי CyMotive חתם הסכם מיזם משותף עם חברת Volkswagen לפיתוח פתרונות אבטחה לכלי רחב מחוברים ואוטונומיים. חברת TowerSec הישראלית נרכשה לפני כשנה על ידי ענקית הקישוריות HARMAN International Industries. היכולות היוצאות מן הכלל של המפתחים והמהנדסים בארץ מוכרות לכל הקשורים לאבטחת הסייבר. עוד בשנת 2010 פתחה חברת General Motors מרכז פיתוח בישראל בכדי לנצל את היכולות של המוח הישראלי. גם חברת Samsung פתחה כאן מרכז אבטחת סייבר לכלי רכב, בשיתוף פעולה עם אוניברסיטת בן גוריון, Deutsche Telekom ואחרים.
גודל השוק
בחמש השנים הבאות, מעל 250 מיליון מכוניות מחוברות יצטרפו לכ- 112 מיליון שכבר נוסעות בכבישי הגלובוס. כיום, כלי רכב חדשים מגיעים עם מערכת בסיסית של חיבור לאינטרנט; על פי הערכה, בשנת 2020 כ- 75% מסך המכוניות הנמצאות בכבישים יהיו מחוברות. כבר היום, רכיבים אלקטרוניים מהווים כ- 50% מסך עלות הייצור של כלי רכב. ברכבים החדשים "החכמים" מרכיב התוכנה הוא העיקרי: הם כוללים יותר מ- 100 מיליון שורות קוד (להשוואה, מטוס 35-F כולל בתוכו 25 מיליון שורות קוד). המערכות הללו רק ילכו ויהפכו למורכבות יותר, מה שידרוש פתרונות בטיחות משוכללים ויצירתיים יותר. לכן ברור שהשוק העולמי של אבטחת הסייבר לכלי הרכב צפוי לגדול באופן אקספוננציאלי.
האנליסטים מעריכים כי סך הוצאה גלובלית על אבטחת הסייבר בין השנים 2017-2021 תגיע ל- 1 טריליון דולר; הנזקים מפשעיי הסייבר יגיעו באותה תקופה לכ- 6 טריליון בשנה. בינתיים, הפגיעות בכלי רכב מצד ההאקרים מאטות מאוד, אך ככל שיגדלו רמות החיבור והאוטומציה של רכבים, כך המקרים האלה עלולים להתרחש יותר ויותר. וכמובן שגם שיעור ההוצאה על אבטחת הסייבר ברכבים תלך ותגדל. על פי חברת ייעוץ עסקי גלובלית Frost and Sullivan, ההשקעה באבטחת הסייבר לכלי רכב צפויה לגדול בשיעור שנתי ממוצע (CAGR) של 24.4% עד שנת 2025.
השקעה בעתיד
תחום הסייבר במתווה הרחב שלו מתפרס על פני שלל סקטורים ותעשיות, חלקן גדולות יותר וחלקן גדולות פחות ולכן ניתן למצוא מספר קרנות סל על אבטחת סייבר כתחום כללי. משקיע המעוניין בחשיפה לחברות שמפתחות אבטחת סייבר לתעשיית הרכב בלבד יתקשה למצוא כרגע קרן סל ייעודית בשל העובדה כי מרבית החברות בתחום הן חברות סטארט-אפ או פרטיות. ניתן להיחשף לתחום ספציפי זה על ידי השקעה בחברות גדולות אשר רכשו או השקיעו באחת מחברות הסטארט-אפ הללו, כגון חברת Continental שרכשה את Argus הישראלית. אפשר לומר שחברת Continental ידועה מאוד כחברת צמיגי הרכב הגדולה באירופה. אך אם מסתכלים על התפלגות ההכנסות, אזי חטיבת הצמיגים אינה מקור ההכנסה העיקרי שלה, שכן הוא מהווה כ-40% מסך ההכנסות. 60% הנותרים מיוחסים למערכות הרכב והאלקטרוניקה. למעשה החברה השכילה לעשות אדפטציה לשוק ההולך ומשתנה, כאשר באחרונה ביצעה פיצול של חטיבות ותחומי פעילות כך שתוכל לפתח ביעילות ואפקטיביות מירבית מערכות חכמות לרכבים.
השורה התחתונה
האנושות מתקדמת במהירות לעתיד בו הכל או כמעט הכל ייעשה על ידי האמצעים הטכנולוגיים, כולל הפעולה הפשוטה כביכול של לעבור ממקום למקום. המצאת טלפורטציה בינתיים אינה באופק, מה שאומר שבעתיד הנראה לעין נזדקק לכלי תחבורה. ככל שאלו יהיו מתקדמים וחכמים יותר, כך נוצרת קרקע פוריה לפושעי הסייבר, וכך גם עולה הצורך בהגנה מפניהם.
יוליה ויימן היא אנליסטית מאקרו לשווקים גלובליים ודן שמילוביץ' הוא אנליסט ניע"ז בטנדם קפיטל. אין לראות בכתבה המלצה ו/או חוות דעת בקשר לרכישה ו/או מכירה ו/או שיווק של ניירות ערך מכל מין וסוג שהוא, ו/או ביצוע פעולות השקעה אחרות והם אינם מהווים תחליף לייעוץ השקעות ע"י מי שמורשה לעסוק בכך, בהתחשב בנתונים ובצרכים הספציפיים של כל אדם. מובהר כי ייתכן ולטנדם קפיטל קיים עניין אישי בנושא ו/או מחזיקים ני"ע המוזכרים בכתבה. במידע עלולות ליפול טעויות ועשויים לחול שינויי שוק.
|