התמונה למעלה: מתוך סרטון תדמית של אניגמטוס
בעולם התחבורה, אחד הסגמנטים החשופים ביותר כיום לסיכוני סייבר הוא שוק ציי הרכב (fleets). שוק זה כולל חברות שליחויות, תובלה ותחבורה ציבורית, שמפעילות ציי ענק של כלי רכב שלא תמיד מוגנים כראוי מפני מתקפות סייבר. זהו פלח השוק שבו מתמקדת חברת אניגמטוס (Enigmatos) הישראלית. החברה פיתחה פיתרון הגנה ייעודי שניתן להתקין בכלי רכב לאחר הייצור (after market), ונותן מענה לסיכונים הייחודיים של עולם ציי רכב.
בשיחה עם Techtime, הסביר מנכ"ל החברה, נטע למפרט: "מרבית חברות הסייבר פונות ליצרניות הרכב (OEM). אנחנו הבנו שהצורך בהגנת סייבר בעולם ציי הרכב הוא מיידיי יותר. גם התהליכים העסקיים ותהליכי האינטגרציה הם מהירים ופשוטים יותר בהשוואה לתהליכים מול יצרניות רכב, שעשויים להימשך שנים."
אניגמטוס נוסדה ב-2017 על ידי אייל קמיר, יזם סדרתי בתחום האוטומוטיב המשמש כיו"ר החברה, ועל ידי אלכס פוק. בשנותיה הראשונות עסקה החברה בעיקר במו"פ. למפרט: "חקרנו, באמצעות מהנדסי רכב ומומחי סייבר, את הממשק בין עולמות הרכב לעולמות הסייבר, וזאת כדי להבין את נקודות התורפה ואיך מזהים פגיעה."
נקודת התורפה של כלי הרכב המקושרים נעוצה ברשת התקשורת הפנימית של כלי רכב, ה-CAN BUS. ה-CAN BUS פותחה עוד בשנות ה-90' על ידי חברת בוש והיא מהווה את תשתית התקשורת בין יחידות הבקרה השונות (ECUs) ובין המחשב המרכזי. "ה-CAN BUS מהווה תשתית תקשורת מאוד יעילה. ואולם, היא לא השתנתה בתצורתה לאורך השנים. כשהגדירו את הפרוטוקול במקור לא הביאו בחשבון את היבטי הסייבר. כל המידע שעובר דרך רשת התקשורת הפנימית ללא הצפנה וללא הגנה."
שיתוף פעולה אסטרטגי עם חברת דן
שיתוף הפעולה המרכזי של אניגמטוס הוא עם חברת "דן תחבורה", שגם השקיעה בה ב-2021 כ-5 מיליון שקל. דן חיברה את צי האוטובוסים שלה, המונה כ-1,200 אוטובוסים, לפיתרון ההגנה של אניגמטוס.
האתגר בניטור סייבר בעולם האוטומוטיב הוא היכולת לזהות אירועים ברשת ה-CAN שעשויים לרמז על פריצת סייבר. על כן, בשלב ראשון המערכת של אניגמטוס לומדת את המאפיינים הייחודים של כל רכב בצי ומייצרת עבורו, באמצעות למידת-מכונה, פרופיל ייחודי. לאחר מכן, המערכת מנטרת בזמן אמת את ההודעות ברשת ה-CAN ומשווה אותן לפרופיל. כאשר המערכת מזהה חריגה מההתנהגות האופיינית, היא מפעילה תהליך אימות נוסף, מבוסס AI, כדי להסיק האם מדובר באירוע סייבר אפשרי.
למפרט: "ציי רכב כוללים רכבים מסוגים שונים ושל יצרניות שונות. המערכת שלנו מצליחה לאפיין כל רכב ורכב באופן פרטני, מה שמאפשר לנו לזהות חריגות בהתנהגות של רכב ספציפי".
הפלטפורמה של אניגמטוס היא פלטפורמת ענן, ואחד ההיבטים הקריטיים שמאפשרים את פעילותה הרציף היא יכולת דחיסת הנתונים שפיתחה החברה. לדברי אניגמטוס, היא מצליחה לדחוס את הדאטה שמייצר הרכב בשיעור של 99%, דבר שמאפשר את העברת הנתונים מהרכב לענן. אניגמטוס כבר רשמה לזכותה כ-18 פטנטים בטריטוריות שונות.
הלקונה של הרגולציה
בשנים האחרונות חלה התקדמות משמעותית בכל הנוגע ליישום סטנדרטים של אבטחת סייבר כחלק אינטגרלי מתהליך ייצור כלי רכב חדשים. הרגולטורים באירופה אימצו את תקן ISO/SAE 21434, שמסדיר את נושא אבטחת הסייבר בכלי-רכב, וכיום כל דגם חדש שיוצא לשוק חייב לעמוד בתקן.
עם זאת, התקינה אינה נותנת מענה למערכות שמותקנות ברכב לאחר יציאתו לשוק, כדוגמת מערכות טלמטיקה, איתור מיקום, מצלמות אבטחה ואפילו מערכות בלימה אוטומטיות. מערכות אלה מתחברות גם כן אל רשת ה-CAN ומייצרות חולשות פוטנציאליות שאינן תחת מעטפת ההגנה שעימה יצא הרכב מהמפעל. בעיה זו מוחשית במיוחד בעולם בציי רכב, שכוללים הרבה יותר מערכות צד-שלישי מאשר בתחום המכוניות הפרטיות.
דווקא בישראל, משרד התחבורה החיל רגולציה שנותנת מענה ללקונה הזו. לפי נהלי המשרד, כל מכרז בתחום התחבורה הציבורית חייב כיום לכלול דרישה לניטור סייבר של רשת ה-CAN, וזאת כדי לנטר גם אביזרים חיצוניים שהותקנו באוטובוס.
המגמה הזו של הרגולציה להרחיב את התקינה אל עולם ה-after market היא אחד הזרזים העסקיים של אניגמטוס."אנחנו במגעים ראשונים מול חברות שזכו במכרזים כדי לספק להן את שירות הסייבר שלנו, על מנת שיעמדו בתנאי משרד התחבורה. בנוסף, אנחנו מבצעים פיילוטים עם ציים של חברות דלק ואנרגיה חומרים מסוכנים."