Marelli תטמיע את הפתרון של Upstream במערכות רכב מקושרות

יצרנית המערכות לרכב האיטלקית-יפנית Magneti Marelli תטמיע במוצריה המקושרים את פתרון הגנת הסייבר מבוסס-הענן של חברת אפסטרים הישראלית (Upstream). מורלי, המעסיקה כ-40 אלף עובדים, מפתחת מערכות בטיחות והנעת כוח לרכב, מערכות תאורה, מחשבים לרכב, מערכות טלמטריה, וחיישני מצלמה, לידאר ומכ"ם, ושיתוף הפעולה נועד כדי לאבטח את מוצריה ולציית לרגולציה ולתקנים קיימים ועתידיים בתחום אבטחת הסייבר.

מורלי מעסיקה כ-40 אלף עובדים בכ-170 מרכזי ייצור ומו"פ ברחבי העולם. היא מדורגת כספקית המערכות ה-18 בגודלה בעולם, אך הציבה באחרונה יעד להתברג לחמישייה הראשונה בתחום מבחינת הכנסות. הכנסותיה ב-2020 הסתכמו ב-11.8 מיליארד דולר. החברה נוסדה ב-2019 לאחר שהתפצלה מתוך פיאט-קרייזלר ונרכשה על ידי קרן ההון KKR, שמיזגה אותה ביחד עם חברת Calsonic Kansei

אפסטרים פיתחה פתרון אבטחה מבוסס ענן לכלי-רכב מקושרים ואוטונומיים. המערכת מאפשרת ליצרניות רכב ולמנהלי ציי רכב גדולים לספק מערך אבטחה באמצעות פלטפורמת ענן, המעניקה הגנה מפני מתקפות סייבר לכל כלי-הרכב המקושרים שבניהולם. מאחר שהמערכת מנטרת את תעבורת הנתונים שמפיקות מערכות הרכב, הפלטפורמה של אפסטרים משמשת גם לצורך יישומי טלמטריה.

[צילום תמונה: דיוויד גראב]

האזינו לשיחה עם דן סוחר, סמנכ"ל המוצר של אפסטרים, מתוך תוכנית מס' 7 בפודקאסט שלנו, שעלתה בנובמר 2019 (השיחה עם דן מתחילה ב-23:40):

ב.מ.וו הצטרפה להשקעה בחברת הסייבר אפסטרים

יצרנית הרכב הגרמנית BMW ביצעה השקעה בחברת הסייבר הישראלית אפסטרים (Upstream Security) באמצעות קרן ההון-סיכון של החברה BMW i Ventures. ההשקעה של BMW מתבצעת במסגרת סבב C, שבו גייסה החברה בסך הכול 62 מיליון דולר. סכום ההשקעה לא פורסם.

BMW היא קבוצת יצרני הרכב הרביעית שמשקיעה באפסטרים, אחרי ההשקעות של קבוצת רנו-ניסאן-מיצובישי וכן קבוצת וולוו ויונדאי. מאז הקמתה בשנת 2017 גייסה החברה סכום של 105 מיליון דולר, לא כולל השקעתה של BMW.

להערכת BMW, יש כיום כ-14 מיליון כלי רכב מקושרים מתוצרתה על הכבישים ברחבי העולם. שיתוף הפעולה בין BMW לבין אפסטרים התחיל בשנת 2019 כשאפסטרים הצטרפה לתוכנית Garage Startup BMW והפכה לספקית פתרונות לקבוצת BMW.

אפסטרים פיתחה פתרון אבטחה מבוסס ענן לכלי-רכב מקושרים ואוטונומיים. המערכת מאפשרת ליצרניות רכב ולמנהלי ציי רכב גדולים לספק מערך אבטחה באמצעות פלטפורמת ענן, המעניקה הגנה מפני מתקפות סייבר לכל כלי-הרכב המקושרים שבניהולם. מאחר שהמערכת מנטרת את תעבורת הנתונים שמפיקות מערכות הרכב, הפלטפורמה של אפסטרים משמשת גם לצורך יישומי טלמטריה.

נקודת תורפה של התעשייה

הפתרון של אפסטרים נותן מענה לנקודת תורפה מתפתחת בתעשייה, לאור הגידול המואץ במספר כלי-הרכב המקושרים וההופעה הצפויה של כלי-רכב אוטונומיים באופן חלקי או מלא בתחילת העשור הבא. אומנם תעשיית הסייבר מקדישה משאבים רבים בפיתוח פתרונות הגנה לכלי-רכב, אולם רק חברות מעטות השלימו את הפיתוח של פתרונות ישימים וזמינים בשוק – ומרביתם מבוססים על תוכנה או חומרה שיש להתקין ברכב עצמו. כלומר במסגרת תהליך הייצור.

הפתרון של אפסטרים מספק הגנה קולקטיבית על כל כלי-הרכב המחוברים לרשת התקשורת של יצרנית הרכב או ציי הרכב. לכן ניתן יהיה להחיל אותו מיידית, ולכלול בתוכו אפילו כלי רכב שכבר מצויים בדרכים – ללא צורך בהתקנת חומרה או תוכנה בתוך הרכב עצמו.

מאחר שפתרון ההגנה מיועד להעניק הגנה גלובלית על עשרות אלפי ואף מאות אלפי כלי רכב המחוברים במקביל לרשת, המערכת של אפסטרים מתבססת על טכנולוגיה של למידה עמוקה וניתוח ביג דאטה. היא אוספת מידע מעשרות החיישנים והפרוטוקולים של כלי הרכב ומעבדת אותו בתוך מערכת אנליטיקה שיודעת לבצע קורלציה בין אלפי מכוניות, ולזהות התקפות סייבר עוד בשלב ראשוני, לפני שהן מתפשטות לשאר כלי-הרכב ברשת.

ענקית הביטוח MSI השקיעה 36 מיליון דולר באפסטרים סקיוריטי

חברת Mitsui Sumitomo Insurance – MSI ביצעה השקעת הון של 36 מיליון דולר בחברת אפסטרים סקיוריטי (Upstream) הישראלית, שפיתחה פלטפורמת ענן לאבטחת סייבר על כלי-רכב מקושרים וניתוח נתוני טלמטריה, וזאת כחלק שותפות אסטרטגית שנחתמה בין שתי החברות. לאפסטרים שיתוף פעולה משמעותי נוסף ביפן, עם פוג'יטסו, המשלבת את הפיתרון של אפסטרים כחלק משירותי הסייבר שהיא מספקת.

ההשקעה של MSI פותחת את סבב גיוס C של אפסטרים, שיושלם במהלך החודשים הקרובים, בהובלת MSI. לסבב גיוס זה הצטרפה בהשקעה נוספת גם חברת הביטוח ״ביטוח ישיר״ שהשיקה האב (HUB) טכנולוגי ביחד עם MSI בישראל בתחילת השנה. עד עתה גייסה אפסטרים הון בהיקף של 43 מיליון דולר בסבבי סיד, A ו-B. החברה מעסיקה כיום יותר מ-70 עובדים וכחלק מהאצת הצמיחה נמצאת בתהליך של גיוס עובדים בתחומים מגוונים כגון פיתוח, מחקר סייבר, מדעי הנתונים ועוד.

MSI היא חברת הביטוח הגדולה ביפן ואחת מ-10 חברות הביטוח האלמנטרי הגדולות בעולם (על פי פורצ'ן 500) שמספקת שירותי ביטוח ב-49 מדינות. שתי החברות מסרו כי השותפות ביניהן תסייע לחולל מהפכה בשוק ביטוח הרכב, ותאפשר לחברות הביטוח להשתמש בנתונים של מכוניות מקושרות כדי להפיק תובנות איכותיות הנוגעות לסוגיות ביטוחיות כגון ניהול משופר של סיכונים וחוויות לקוח עשירות יותר.

אפסטרים פיתחה פתרון אבטחה מבוסס ענן לכלי-רכב מקושרים ואוטונומיים. המערכת מאפשרת ליצרניות רכב ולמנהלי ציי רכב גדולים לספק מערך אבטחה באמצעות פלטפורמת ענן, המעניקה הגנה מפני מתקפות סייבר לכל כלי-הרכב המקושרים שבניהולם. מאחר שהמערכת מנטרת את תעבורת הנתונים שמפיקות מערכות הרכב, הפלטפורמה של אפסטרים משמשת גם לצורך יישומי טלמטריה, ונראה כי זה לב שיתוף הפעולה עם MSI.

נקודת תורפה של התעשייה

הפתרון של אפסטרים נותן מענה לנקודת תורפה מתפתחת בתעשייה, לאור הגידול המואץ במספר כלי-הרכב המקושרים וההופעה הצפויה של כלי-רכב אוטונומיים באופן חלקי או מלא בתחילת העשור הבא. אומנם תעשיית הסייבר מקדישה משאבים רבים בפיתוח פתרונות הגנה לכלי-רכב, אולם רק חברות מעטות השלימו את הפיתוח של פתרונות ישימים וזמינים בשוק – ומרביתם מבוססים על תוכנה או חומרה שיש להתקין ברכב עצמו. כלומר במסגרת תהליך הייצור.

אולם הטמעת תהליך חדש בקו הייצור צפויה להימשך 5-8 שנים. מכאן שלפחות עד לשנת 2024, כל מכונית שתצא אל השוק לא תהיה מוגנת מספיק ותהייה חשופה לאיומי סייבר. הפיתרון של אפסטרים מספק הגנה קולקטיבית על כל כלי-הרכב המחוברים לרשת התקשורת של יצרנית הרכב או ציי הרכב. לכן ניתן יהיה להחיל אותו מיידית, ולכלול בתוכו אפילו כלי רכב שכבר מצויים בדרכים – ללא צורך בהתקנת חומרה או תוכנה בתוך הרכב עצמו. כבר כיום יש עשרות מיליוני כלי רכב מקושרים על הכביש, ולהערכת חברת המחקר BI Intelligence, בשנת 2021 ינועו בכבישי העולם כ-380 מיליון כלי-רכב מקושרים.

מאחר שפתרון ההגנה מיועד להעניק הגנה גלובלית על עשרות אלפי ואף מאות אלפי כלי רכב המחוברים במקביל לרשת, המערכת של אפסטרים מתבססת על טכנולוגיה של למידה עמוקה וניתוח ביג דאטה. היא אוספת מידע מעשרות החיישנים והפרוטוקולים של כלי הרכב ומעבדת אותו בתוך מערכת אנליטיקה שיודעת לבצע קורלציה בין אלפי מכוניות, ולזהות התקפות סייבר עוד בשלב ראשוני, לפני שהן מתפשטות לשאר כלי-הרכב ברשת.

פוג'יטסו מכניסה את אפסטרים לשוק היפני

חברת הסייבר לרכב אפסטרים סקיוריטי (Upstream Security) חתמה על הסכם שיתוף פעולה אסטרטגי עם פוג'יטסו, ענקית ה-IT היפנית הפעילה גם בתחום הסייבר הארגוני. פוג'יטסו תשלב את פתרון הגנת כלי-הרכב המקושרים של אפסטרים בתוך שירות הסייבר (Security Operation Center) שהיא מספקת ללקוחות. השירות כולל ייעוץ ליצרניות רכב יפניות ותגובה בזמן אמת.

בחודש אוקטובר השלימה אפסטרים סבב גיוס של 30 מיליון דולר, בהשתתפות קבוצה של יצרניות רכב בולטות ובהן רנו, וולוו ויונדאי, חברות ביטוח ומפעילות ציי רכב, שהקימו סינדיקט משותף לצורך ההשקעה בחברה. שיתוף הפעולה עם פוג'יטסו יאפשר לאפסטרים לחדור לשוק הרכב היפני. מנכ"ל ואחד ממייסדי אפסטרים, יואב לוי: "השותפות עם פוג'יטסו הוא מהלך אסטרטגי עבורנו במטרה להגדיל את נוכחותנו בשוק היפני."

אפסטרים פיתחה פתרון אבטחה מבוסס ענן לכלי-רכב מקושרים ואוטונומיים בשם C4. המערכת מאפשרת ליצרניות רכב ולמנהלי ציי רכב גדולים לספק מערך אבטחה באמצעות פלטפורמת ענן, המעניקה הגנה מפני מתקפות סייבר לכל כלי-הרכב המקושרים שבניהולם. להערכת Research & Markets, שוק הגנת הסייבר לכלי-רכב צפוי לצמוח בקצב שנתי של 22.6%, מהיקף של 1.09 מיליארד דולר ב-2017 להיקף של 6.81 מיליארד דולר ב-2026.

נקודת תורפה של התעשייה

הפתרון של אפסטרים נותן מענה לנקודת תורפה מתפתחת בתעשייה, לאור הגידול המואץ במספר כלי-הרכב המקושרים וההופעה הצפויה של כלי-רכב אוטונומיים באופן חלקי או מלא בתחילת העשור הבא. אומנם תעשיית הסייבר מקדישה משאבים רבים בפיתוח פתרונות הגנה לכלי-רכב, אולם רק חברות מעטות השלימו את הפיתוח של פתרונות ישימים וזמינים בשוק – ומרביתם מבוססים על תוכנה או חומרה שיש להתקין ברכב עצמו. כלומר במסגרת תהליך הייצור.

אולם הטמעת תהליך חדש בקו הייצור צפויה להימשך 5-8 שנים. מכאן שלפחות עד לשנת 2024, כל מכונית שתצא אל השוק לא תהיה מוגנת מספיק ותהייה חשופה לאיומי סייבר. הפיתרון של אפסטרים מספק הגנה קולקטיבית על כל כלי-הרכב המחוברים לרשת התקשורת של יצרנית הרכב או ציי הרכב. לכן ניתן יהיה להחיל אותו מיידית, ולכלול בתוכו אפילו כלי רכב שכבר מצויים בדרכים – ללא צורך בהתקנת חומרה או תוכנה בתוך הרכב עצמו. כבר כיום יש עשרות מיליוני כלי רכב מקושרים על הכביש, ולהערכת חברת המחקר BI Intelligence, בשנת 2021 ינועו בכבישי העולם כ-380 מיליון כלי-רכב מקושרים.

לסכל את המתקפה לפני שהיא מתפשטת לכלי-רכב נוספים

מאחר שפתרון ההגנה מיועד להעניק הגנה גלובלית על עשרות אלפי ואף מאות אלפי כלי רכב המחוברים במקביל לרשת, המערכת של אפסטרים מתבססת על טכנולוגיה של למידה עמוקה וניתוח ביג דאטה. היא אוספת מידע מעשרות החיישנים והפרוטוקולים של כלי הרכב ומעבדת אותו בתוך מערכת אנליטיקה שיודעת לבצע קורלציה בין אלפי מכוניות, ולזהות התקפות סייבר עוד בשלב ראשוני, לפני שהן מתפשטות לשאר כלי-הרכב ברשת.

כדי להגביר את המודעות בתעשייה, אפסטרים מפרסמת באופן תקופתי מחקרים על איומי הסייבר על כלי-רכב ונזקיהם הפוטנציאליים. באחד ממחקריה, שהתבסס על 170 מתקפות סייבר מתועדות על מערכות רכב מקושרות בין השנים 2010-2018, החברה הגיעה למסקנה שמתקפת סייבר יחידה יכולה להסב ליצרנית הרכב הנפגעת נזק של כ-1.1 מיליארד דולר, וללא הגנה מספקת התעשייה עשויה לספוג הפסד כולל של כ-24 מיליארד דולר עד 2023.

באפסטרים הסבירו כי יעד המתקפה יכול להיות כל נקודה באקוסיסטם של תעשיית הרכב, החל מיחידות הבקרה השולטות על המערכות הקריטיות ברכב, מרכזי מידע מרוחקים המנהלים יישומים לרכב, ועד גניבת זהות בשירותי שיתוף נסיעות וחדירה לפרטיות. "כל מערכת או שירות מקושרים חדשים, מולידים צורות מתקפה חדשות, שעשויות לסכן את הנהג והנוסעים כאחד", העריכה.

חברת אפסטרים הוקמה בשנת 2017 על-ידי המנכ"ל יואב לוי ועל-ידי המנהל הטכנולוגי יונתן אפל. לוי עבד בעברו בג'וניפר נטוורקס, צ'ק פוינט וברודקום, ואפל עבד בצ'ק פוינט, באימפרבה (Imperva) ובמיקרוסופט.

להאזנה לראיון עם דן סחר, סמנכ"ל שיווק אפסטרים (החל מהדקה ה-23:40):

"האנשים שמאחורי הטכנולוגיה": סייבר בעולמות הייצור התעשייתי והרכב

בתמונה למעלה: אלעד בן מאיר מסקאדה-פנס (משמאל) ודן סחר מחברת אפסטרים סקיוריטי

מנחה: יוחאי שויגר
עורך: רוני ליפשיץ

חברת סקאדה-פנס (SCADAfence) פיתחה פתרון הגנה בלתי פולשני למפעלים חכמים, החשופים לאיומי סייבר. בתוכנית, מספר מנכ"ל החברה, אלעד בן מאיר, על פרצות האבטחה המאפיינות את עולם התעשייה, על הפתרון המיוחד של החברה, וגם על הפעילות שלה ביפן.

חברת אפסטרים סקיוריטי (Apstream Security) פיתחה פתרון הגנה מבוסס ענן לציי רכב, שאינו מצריך התקנה ברכב הבודד. בתוכנית, מספר סמנכ"ל המוצר של החברה, דן סחר, על סכנות הסייבר המגיעות לכבישים, על הנזק האדיר שמתקפת סייבר יכולה לחולל ליצרניות הרכב, וגם איך מאבטחים ג'יפ מהענן.

הריאיון עם דן מתחיל בדקה ה-23:40

עקבו אחר כל התוכניות ב-Spotify

 

וולוו, יונדאי ורנו משקיעות באפסטרים

בתמונה למעלה: מייסדי אפסטרים יואב לוי (משמאל) ויונתן אפל

חברת אפסטרים סקיוריטי (Upstream Security) מהרצליה, דיווחה בסוף השבוע על השלמת סבב גיוס B בהיקף של 30 מיליון דולר, בהשתתפות קבוצה של יצרניות רכב בולטות, חברות ביטוח ומפעילות ציי רכב, שהקימו סינדיקט משותף לצורך ההשקעה בחברה. הסבב הובל על-ידי זרוע ההשקעות של רנו, וכלל גם את הקרנות של וולוו, יונדאי ואת ענקית הביטוח האמריקאית Nationwide. בסבב השתתפו גם המשקיעים הקיימים: צ'רלס ריוור ונצ'ורס, גלילות קפיטל ומניב מובילי. הסבב הנוכחי מביא את סך הגיוסים של אפסטרים לכ-41 מיליון דולר.

אפסטרים פיתחה פתרון אבטחה מבוסס ענן לכלי-רכב מקושרים ואוטונומיים בשם Layer-7. המערכת מאפשרת ליצרניות רכב ולמנהלי ציי רכב גדולים לספק מערך אבטחה באמצעות פלטפורמת ענן, המעניקה הגנה מפני מתקפות סייבר לכל כלי-הרכב המקושרים שבניהולם. להערכת Research & Markets, שוק הגנת הסייבר לכלי-רכב צפוי לצמוח בקצב שנתי של 22.6%, מהיקף של 1.09 מיליארד דולר ב-2017 להיקף של 6.81 מיליארד דולר ב-2026.

נקודת תורפה של התעשייה

הפתרון של אפסטרים נותן מענה לנקודת תורפה מתפתחת בתעשייה, לאור הגידול המואץ במספר כלי-הרכב המקושרים וההופעה הצפויה של כלי-רכב אוטונומיים באופן חלקי או מלא בתחילת העשור הבא. אומנם תעשיית הסייבר מקדישה משאבים רבים בפיתוח פתרונות הגנה לכלי-רכב, אולם רק חברות מעטות השלימו את הפיתוח של פתרונות ישימים וזמינים בשוק – ומרביתם מבוססים על תוכנה או חומרה שיש להתקין ברכב עצמו. כלומר במסגרת תהליך הייצור.

אולם הטמעת תהליך חדש בקו הייצור צפויה להימשך 5-8 שנים. מכאן שלפחות עד לשנת 2024, כל מכונית שתצא אל השוק לא תהיה מוגנת מספיק ותהייה חשופה לאיומי סייבר. הפיתרון של אפסטרים מספק הגנה קולקטיבית על כל כלי-הרכב המחוברים לרשת התקשורת של יצרנית הרכב או ציי הרכב. לכן ניתן יהיה להחיל אותו מיידית, ולכלול בתוכו אפילו כלי רכב שכבר מצויים בדרכים – ללא צורך בהתקנת חומרה או תוכנה בתוך הרכב עצמו. כבר כיום יש עשרות מיליוני כלי רכב מקושרים על הכביש, ולהערכת חברת המחקר BI Intelligence, בשנת 2021 ינועו בכבישי העולם כ-380 מיליון כלי-רכב מקושרים.

לסכל את המתקפה לפני שהיא מתפשטת לכלי-רכב נוספים

מאחר שפתרון ההגנה מיועד להעניק הגנה גלובלית על עשרות אלפי ואף מאות אלפי כלי רכב המחוברים במקביל לרשת, המערכת של אפסטרים מתבססת על טכנולוגיה של למידה עמוקה וניתוח ביג דאטה. היא אוספת מידע מעשרות החיישנים והפרוטוקולים של כלי הרכב ומעבדת אותו בתוך מערכת אנליטיקה שיודעת לבצע קורלציה בין אלפי מכוניות, ולזהות התקפות סייבר עוד בשלב ראשוני, לפני שהן מתפשטות לשאר כלי-הרכב ברשת.

כדי להגביר את המודעות בתעשייה, אפסטרים מפרסמת באופן תקופתי מחקרים על איומי הסייבר על כלי-רכב ונזקיהם הפוטנציאליים. באחד ממחקריה, שהתבסס על 170 מתקפות סייבר מתועדות על מערכות רכב מקושרות בין השנים 2010-2018, החברה הגיעה למסקנה שמתקפת סייבר יחידה יכולה להסב ליצרנית הרכב הנפגעת נזק של כ-1.1 מיליארד דולר, וללא הגנה מספקת התעשייה עשויה לספוג הפסד כולל של כ-24 מיליארד דולר עד 2023.

באפסטרים הסבירו כי יעד המתקפה יכול להיות כל נקודה באקוסיסטם של תעשיית הרכב, החל מיחידות הבקרה השולטות על המערכות הקריטיות ברכב, מרכזי מידע מרוחקים המנהלים יישומים לרכב, ועד גניבת זהות בשירותי שיתוף נסיעות וחדירה לפרטיות. "כל מערכת או שירות מקושרים חדשים, מולידים צורות מתקפה חדשות, שעשויות לסכן את הנהג והנוסעים כאחד", העריכה.

חברת אפסטרים הוקמה בשנת 2017 על-ידי המנכ"ל יואב לוי ועל-ידי המנהל הטכנולוגי יונתן אפל. לוי עבד בעברו בג'וניפר נטוורקס, צ'ק פוינט וברודקום, ואפל עבד בצ'ק פוינט, באימפרבה (Imperva) ובמיקרוסופט.

שוק הסייבר לרכב: 6.8 מיליארד דולר עד 2026

שוק אבטחת הסייבר לעולם הרכב צפוי לבצע בשנים הקרובות קפיצת מדרגה משמעותית. על-פי מחקר עדכני של Research & Markets, השוק הזה צפוי לצמוח בשנים הקרובות בקצב שנתי של 22.6%, מהיקף של 1.09 מיליארד דולר ב-2017 ל-6.81 מיליארד דולר ב-2026. בישראל פועלות חברות סייבר המתמחות בפיתוח פתרונות אבטחה לתעשיית הרכב, כדוגמת ארגוס (Argus), קרמבה (Karamba), ארילו (Arilou), אפסטרים (Upstream) ועוד, הממתינות להתפתחות השוק.

האנליסטים של Research & Markets מעריכים שהגורמים שידחפו את השוק בשנים הקרובות הם בעיקר הריבוי של מערכות אלקטרוניות מקושרות המוטמעות בדגמי הרכב החדשים, ופיתוח טכנולוגיות נהיגה אוטונומית המחייבות שכבות הגנה אמינות שיעמדו בתקנים הגבוהים של התעשייה. מנגד, החוקרים סבורים כי מחירם הגבוה של כלי-הרכב המקושרים עדיין מגביל את התפתחות שוק האבטחה.

המדינות שיובילו את המגמה הן מדינות דרום מזרח אסיה כמו סין, יפן ודרום קוריאה, בעקבות הגידול במספר כלי-הרכב המקושרים המיוצרים במדינות הללו, בייחוד בסין, אימוץ גובר פתרונות אלקטרוניים ברכב, הקישור של המכוניות אל שרתי ענן חיצוניים, והתמיכה הממשלתית הנרחבת ליוזמות בתחום הרכב החשמלי והרכב המקושר.

רק 1% מתעשיית הסייבר

למרות זאת, מדובר עדיין בסגמנט מזערי בתוך שוק הסייבר הרחב. להערכת חברת Cyber Security Ventures, בשנת 2018 גלגלה תעשיית הסייבר העולמית יותר מ-120 מיליארד דולר, רובם לאבטחת טכנולוגיות מידע ותשתיות ארגוניות. כלומר שוק הגנת הרכב תופס פחות מ-1% מכלל התעשייה. אפילו בהשוואה למגזרים חדשים בענף הסייבר, תחום הרכב עדיין מפגר מאחור. כך למשל, שוק פתרונות האבטחה למערכות בקרה תעשייתיות (SCADA), כבר הגיע להיקף של כ-13 מיליארד דולר בשנת 2018.

ראוי לציין שצמיחת ענפי סייבר תלויה לא רק בחומרת האיומים, אלא בעיקר במידת המודעות לאיומים. כך למשל, הפגיעה של תולעת סטוקסנט ב-2011 במתקני הגרעין באיראן, ומקרים נוספים של מתקפות על מתקנים תעשייתיים בשנים האחרונות, עזרו לחדד בתעשייה את הצורך בהגנה ייעודית למערכות בקרה תעשייתיות. מנגד, בתחום הרכב דווח בשנים האחרונות רק על מקרים בודדים וזניחים של תקיפות, וייתכן כי בשל כך התחום עדיין רדום.

נזק פוטנציאלי של 24 מיליארד דולר

בהיעדר אירועי סייבר מתוקשרים, חברות הסייבר עצמן מנסות לעורר את המודעות. לפני כשנה, פרסמה חברת Upstream מהרצליה, שפיתחה פתרון ענן להגנת ציי רכב מקושרים ואוטונומיים, מחקר מקיף שבו היא ניסתה לאפיין את סיכוני הסייבר ולאמוד את הנזק הפוטנציאלי שעשוי להיגרם ליצרניות רכב, יצרניות מערכות וספקיות שירותים After-Matket מתקיפות סייבר. המחקר התבסס על 170 מתקפות סייבר מתועדות על מערכות רכב מקושרות בין השנים 2010-2018, שמהם ניסו להשליך בחברת הסייבר על מימדי האיום העתידי.

החברה הגיעה למסקנה שמתקפת סייבר יחידה יכולה להסב ליצרנית הרכב הנפגעת נזק של כ-1.1 מיליארד דולר, וללא הגנה מספקת התעשייה עשויה לספוג הפסד כולל של כ-24 מיליארד דולר עד 2023. סמנכ"ל השיווק של Upstream, עודד ירקוני, הסביר שיעד המתקפה יכול להיות כל נקודה באקוסיסטם של תעשיית הרכב, החל מיחידות הבקרה השולטות על המערכות הקריטיות ברכב, מרכזי מידע מרוחקים המנהלים יישומים לרכב, ועד גניבת זהות בשירותי שיתוף נסיעות וחדירה לפרטיות.

ירקוני: "כל מערכת או שירות מקושרים חדשים, מולידים צורות מתקפה חדשות, שעשויות לסכן את הנהג והנוסעים כאחד". החברה מאמינה שיש צורך בהגנה רב-שכבתית: החל מהגנת הרכב מפני מתקפות מטווח קצר, אבטחת תשתיות ענן המנהלות ציי רכב, ועד להגנה על ארכיטקטורות הרשת המתחברות אל הרכב.