בתמונה למעלה: איליה סטולוב, מנהל מרכז הפיתוח הישראלי להגנת חומרה על רכיבי זיכרון
מרכז הפיתוח הישראלי של חברת ווינבונד (Winbond Electronics) הטאיוואנית מתחיל בפרוייקט פיתוח של מערך אבטחת חומרה לזכרונות DRAM וזיכרונות flash אשר יותקנו בכלי רכב אוטונומיים ובאבזרים מקושרים שיעבדו מול רשתות הדור החמישי (5G). מנהל מרכז מרכז הפיתוח, איליה סטולוב, סיפר ל-Techtime שמדובר בשני אתגרים מרכזיים אשר העמידה בהם היא חיונית להצלחת הרכב האוטונומי והשימוש הנרחב בטכנולוגיות IoT.
סטולוב: "המכונית האוטונומית היא רכב מקושר, אשר יכול להיות כלי נשק מסוכן בידיהם של האקרים. ההגנה עליהם מציבה אתגרים מיוחדים בפני יצרני השבבים. הם צריכים לעבוד בתנאי סביבה מאוד קיצוניים, אשר יכולים לפגוע באיכות האות. בנוסף, הם מציבים דרישות סותרות בפני מערכת ההגנה. כאשר מערכת ההגנה מזהה התקפה על השבב, היא חייבת להסתיר את העובדה הזאת מפני התוקף, כדי שהוא לא יידע מה הן הטעויות שהוא מבצע. אולם המערכת הממונעת היא מערכת קריטית, אשר חייבת לדווח על כל שגיאה או סכנת שגיאה במידע. האתגר שלנו במקרה הזה הוא כיצד לייצר מערכת הגנה שהיא גם שקטה וגם אמינה.
אפילו הזיכרון בשואב האבק הוא איום אבטחתי
"האתגר בתחום הדור החמישי הוא שונה, אך לא פחות קשה: טכנולוגיית התקשורת החדשה תביא את האינטרנט אל מיליארדי אבזרים, מהמקרר ועד שואב האבק. האבזרים האלה הם שער שדרכו הפורצים יכולים להיכנס של משאבים אחרים. בשואבי אבק רבים, למשל, יש מצלמה, והאקר שחודר אליהם יכול לדעת מתי הבית ריק וניתן לפרוץ אליו. הבעיה המרכזית בתחום הזה היא לייצר שבבים מאובטחים, אבל זולים מאוד. רמת המחיר שלהם צריכה להתאים לרמת התמחור של אבזרי IoT". בעקבות המשימה שקיבלה, מתחיל מרכז הפיתוח המעסיק כיום כ-40 עובדים, בתהליך גיוס עובדים נוספים.
פעילות האבטחה של ווינבונד בישראל מתקיימת מאז שנת 2013 והתנהלה עד היום בחשאיות רבה. "אנחנו לא אוהבים להיות בכותרות ושאנשים יידעו במה אנחנו עוסקים". חברת ווינבונד היא מיצרניות רכיבי הזיכרון הגדולות בעולם. בשנת 2020 הסתכמו מכירותיה בכ-2.2 מיליארד דולר והיא נחשבת לשלישית בגודלה בעולם בייצור זיכרונות DRAM ו-flash. החברה מחזיקה בבעלותה את חברת Nuvoton אשר רכשה ב-2019 את חברת Panasonic Semiconductor Solutions, והפכה לשותפה של טאואר סמיקונדקטור הישראלית בחברת TPSCo. "בכל מוצר אלקטרוני שלישי בעולם יש רכיב זיכרון של ווינבונד".
ה-AirTag של אפל נפרץ בגלל זיכרון לא-מאובטח
הטכנולוגיה המפותחת בישראל מיועדת להתמודד עם התקפות דוגמת אלה הפריצה לפני שבוע לתג האלחוטי החדש של אפל, Apple AirTag. מפרסומים ברשת עולה שככל הנראה ההתקפה בוצעה על הזיכרון של התג. הפורצים שלפו את הזיכרון הפיזי וניתחו את התוכן שלו. הם זיהו את התוכנה ואת החולשות שלה – ופיתחו את תוכנת ההתקפה. מערכת ההגנה שפותחה בישראל מתבצעת כולה ברמת החומרה, ללא שימוש במעבד וללא מרכיבי תוכנה, מתוך הנחה שאין תוכנה שאי-אפשר לפרוץ.
מה ההבדל בין הגנה על DRAM להגנה על זיכרון flash?
סטולוב: "ההגנה על זכרונות DRAM היא קלה יותר יחסית, מכיוון שכאשר המכשיר מנותק מהחשמל נמחק כל המידע המצוי ברכיב. ההגנה על זיכרונות flash היא מורכבת יותר, מכיוון שאלה זיכרונות בלתי נדיפים וכל המידע נשאר ברכיב גם כאשר הוא מנותק ממקור חשמלי. למשל כאשר שולפים אותו מהמוצר ובודקים אותו בנפרד. בשני המקרים אנחנו מספקים הגנת חומרה.
"חשוב לציין שהרכיבים המאובטחים גם מגינים על המערכת מפני הנדסה הפוכה (Reverse Engineering). מבחינת התפקוד הם תואמים לחלוטין לזיכרונות לא מוגנים, ולכן אנחנו מספקים אותם גם כרכיבים אלטרנטיביים, המאפשרים ללקוחות להחליף באופן חלק רכיבי זיכרון לא מוגנים ברכיבים מאובטחים".