רגולוס ניטרלה טסלה-3 באמצעות הטעיית GPS

חברת רגולוס (Regulus Cyber) מחיפה הצליחה להוריד מהכביש מכונית Tesla Model 3 באמצעות זיוף אותות ניווט לווייניים (Spoofing). במסגרת ניסוי שנערך באירופה בדגם החדש של טסלה, החברה גרמה למערכת הניווט Navigate on Autopilot להאמין שהרכב הגיע לצומת למרות שהוא עדיין היה במרחק של יותר מ-150 מטר מהצומת, וכתוצאה מכך הרכב האט בפתאומיות וירד מהכביש בנסיון לבצע פנייה בנקודה שבה אין פנייה.

מכיוון שמדובר במערכת חצי-אוטומטית, הנהג יכול להשתלט עליה במקרה חירום. במקרה הזה, הנהג אכן השתלט על הרכב, אולם לא הספיק למנוע ממנו להאט בפתאומיות אמצע נסיעה בדרך ראשית ולרדת ממנו אל השוליים בנסיון לבצע את הפנייה. בתוך כך, התבררה תופעה לא צפויה: מערכת חישת הכביש האוטומטית של טסלה האמינה שהרכב נכנס לדרך משובשת, וביצעה שינוי אוטומטי בגובה המתלים כדי להימנע מפגיעת מכשולי קרקע ברכב.

שבעה יצרנים נפגעו במכה אחת…

מייסד משותף והטכנולוג הראשי של החברה, יואב זנגוויל, אמר ששיבושי GNSS מהווים איום גובר על מערכות העזר והבטיחות (ADAS) של הרכב האוטונומי. "המודעות של תעשיית הרכב לבעיות אבטחת סייבר של חיישני הניווט היא נמוכה למדי. אולם ככל שגדלה התלות של המכונית בניווט הלווייני, גובר הצורך לגשר בין היתרונות העצומים של הניווט הלווייני לבין הסיכונים הגדולים שהוא מציב. תעשיית הרכב חייבת לאמץ גישת אבטחה פעילה".

הבעיה נחשפה במלוא היקפה לפני כשלושה חודשים: ב-14 במרץ השנה דיווחה חברת BRICA – Business Risk Intelligence & Cyberthreat Awareness, שבמהלך תערוכת Geneva Motor שהתקיימה בתחילת חודש מרץ, נפגעו המכוניות של 7 יצרנית שונים על-ידי מתקפת זיוף אותות GPS. היצרנים הם: אאודי, רנו, פיג'ו, פולקסווגן, רולס-רויס, דיימלר בנץ וב.מ.וו. במהלך המתקפה, המכוניות הראו לנהגים תצוגת מפה שלפיה הם נמצאים בבקינגהאם ולא בג'נבה – ושהשנה היא 2036 ולא 2019. פירוש הדבר שמדובר בבעיה החוצה את כל תעשיית הרכב, ולא רק נושא הממוקד בחברת טסלה.

טכנולוגיה צבאית ברכב אוטונומי

חברת רגולוס מורכבת מיוצאי יחידות טכנולוגיות צבאיות ובוגרי התעשיות הביטחוניות הגדולות בישראל. היא מתמקדת במערכות להגנת חיישני הרכב בפני תקיפות המבוססות על זיוף אותות ועל חסימת ושיבוש אותות. החברה פיתחה את טכנולוגיית Pyramid Sensor Cybersecurity המשמשת בשלושה מוצרים שונים: מערכת להגנת הניווט הלווייני, מערכת להגנת המכ"ם ברכב ומערכת להגנת חיישני ה-LiDAR הנמצאים ברכב.

המערכות של החברה מזהות תקיפה על חיישני הרכב, מזהירות את החיישן ומערכת המחשב ברכב, ושומרות על קשר עם המקור האמיתי של המידע כדי למנוע פגיעה בתיפקוד הרכב. החברה הוקמה בשנת 2016 על-ידי המנכ"ל יונתן צור, לשעבר טייס בחיל האוויר, ומי שהיה מפקד יחידת המל"טים בחיל האוויר ושימש בהמשך כיועץ לאלביט ולתעשייה האווירית. המייסד השני, יואב זנגוויל, מתמחה בפיתוח ותכנון מל"טים ובמערכות בקרה זמן אמת.

טסלה אינה מודה בטעויות

במהלך התקיפה על טסלה מודל 3, אנשי החברה השתמשו בציוד זמין באתרי מכירה ברשת ובתוכנות הנמצאות באתרי קוד פתוח חופשיים כמו GitHub למשל. לאחר שהשתלטו על מערכת הניווט של טסלה, החוקרים יכלו להשפיע על אספקטים שונים של חוויית הנהיגה, דוגמת זיהוי מיקום, המפה המוצגת, חישובי ההספק של הרכב ועוד. כך למשל, המפה הציגה בפני הנהג זיהוי שגוי של מיקומו ועל-ידי כך מנעה ממנו אפשרות לנווט אל היעד.

לחברה יש נסיון מאכזב מול חברת טסלה. בעבר היא ביצעה התקפה דומה על המכונית מדגם Model S והעבירה לטסלה את המידע על ההתקפה ועל אופן הביצוע שלה. במקום תודה, היא קיבלה לדבריה תגובה לקונית שבה נאמר שכל מוצר המשתמש ברשת ה-GPS הציבורית עשוי להיות מושפע מזיופי אותות, "ולכן הדבר נחשב פשע פדרלי". בהמשך, טסלה טענה לדברי החברה, שההשפעה של התקפת זיוף אותות על טסלה היא "מינימלית, ולא מסכנת את הבטיחות".

זנגוויל אמר שזו הודעה מאכזבת מצד חברה אשר מצהירה על עצמה כעל החברה המובילה בתחום הנהיגה האוטונומית. "בתור נהגים ובתור מומחי אבטחה, אנחנו לא חשים בנוח לנוכח הצהרות המפחיתות בחשיבות של מתקפות GPS. טסלה הודיעה שבקרוב היא תוציא לשוק מכונית אוטונומית לחלוטין המשתמשת בניווט לוויייני. ופירוש הדבר, שתיאורטית התוקפים יוכלו להשתלט מרחוק על מערכת הניווט ותכנון המסלול שלה. אנחנו חייבים לשאול מה הם מתכננים לעשות כדי להתמודד עם האתגר הזה, ואיזה אמצעי אבטחה יותקנו בדור הבא של המכוניות".