סימנס תטמיע את סייבלום ב-Siemens Polarion

חברת סימנס (Siemens) תטמיע בפלטפורמת ניהול חיי התוכנה (ALM) שלה, Siemens Polaris, את פתרון אבטחת הסייבר של חברת סייבלום (Cybellum) הישראלית, המאפשר לזהות פרצות אבטחה בתוכנות במערכות הרכב באמצעות יצירת “תאום דיגיטלי” של כל ארכיטקטורת הקוד ברכב. בחודש ספטמבר נרכשה סייבלום על ידי ענקית האלקטרוניקה מקוריאה הדרומית LG תמורת 140 מיליון דולר.

Polarion היא פלטפורמה המאפשרת לנהל בסביבה שיתופית אחת את כל מחזור החיים של תוכנה, משלב הפיתוח וכתיבת הקוד, בקרת האיכות ועד העלאת התוכנה לאוויר ועדכונה לאורך הזמן. הפלטפורמה מאפשרת לשתף בתהליך את כל האנשים הרלוונטיים בארגון, מצוות הפיתוח ועד המחלקה המשפטית ואנשי השיווק, תוך כדי תיעוד ומעקב שוטפים. הפלטפורמה של סימנס משמשת בעיקר לתהליכי פיתוח של תוכנות משובצות בעולמות הרכב, המכשור הרפואי, השבבים והייצור התעשייתי.

בהודעת שתי החברות נמסר כי, האינטגרציה של הפתרון של סייבלוס בפלטפורמה של סימנס תאפשר לנטר את מרכיבי התוכנה, תוך כדי תהליך הפיתוח, ולזהות חולשות ופרצות אבטחה, וכמו כן לוודא כי התוכנה עומדת בתקני אבטחת מידע בינלאומיים בתעשיית הרכב כמו UN WP.29 R155 ו-ISO 26262, וכן בדרישה הגוברת של ה-FDA והרגולטור האירופי להציג את מפרט התוכנה כחלק מהליכי אישור של מכשור רפואי.

תאום דיגיטלי של התוכנות ברכב

סייבלום פיתחה פלטפורמה לזיהוי אוטומטי וממוכן של חולשות אבטחה ובטיחות בכל מערכות התוכנה המצויות ברכב. הפלטפורמה מבוססת על יצירת “תאום דיגיטלי” (Cybellum Cyber Digital Twins) של כל מערכות התוכנה ברכב, החל מבקרי המנוע ומערכות התמסורת, וכלה במערכות הניהוג והחיישנים. היא כוללת תיעוד מלא של רשימת החומרים (BoM), הממשקים, מערכות ההפעלה, מערכות ההצפנה, גרסאות התוכנה, מרכיבי קוד פתוח ועוד. המערכת של החברה סורקת את התאום הדיגיטלי של הרכב ומאתרת וממפה את כל הסיכונים של המערכת. השימוש בהעתק הדיגיטלי של הרכב יאפשר ליצרן לזהות את כל נקודות החולשה לפני הוצאת הרכב לשוק, להוכיח לרשויות שהוא עומד בתקנים הבינלאומיים, ולאחר מכן לזהות התפתחות סיכונים חדשים כדי לעדכן את המכוניות שכבר נמסרו ללקוחות.

בגלל שרשרת האספקה המורכבת של תעשיית הרכב והשימוש הגובר במחשבים ובתוכנות בתוך הרכב, ליצרנים אין כיום יכולת ראייה כוללת של כל משאבי התוכנה המצויים ברכב, ולכן הם לא יכולים לוודא עמידה מלאה בדרישות הבטיחות והאבטחה של התוכנות. המערכת של סייבלום מעניקה להם את היכולת הזאת. בין לקוחות החברה בתעשיית הרכב ניתן למנות את אאודי, ניסאן, רנו, הארמן, יגואר ועוד. אף ששוק האוטומוטיב הינו שוק היעד העיקרי של החברה, הפיתרון שלה ניתן ליישום גם בפיתוח מכשור רפואי וציוד תעשייתי.

חוקרים ישראלים השתלטו על בקר Simatic S7

בתמונה למעלה: בקר מיתכנת SIMATIC S7-1500 של חברת סימנס

חוקרים ממרכזי הסייבר בטכניון ובאוניברסיטת תל אביב, בשיתוף מערך הסייבר הלאומי, הצליחו להשתלט על בקר מסדרה SIMATIC S7 של חברת סימנס, הנחשב לאחד מהבקרים המאובטחים בעולם. במהלך התקיפה, הם הצליחו לכבות ולהדליק את הבקר, לטעון לתוכו לוגיקות בקרה שונות, ולשנות את קוד ההפעלה ואת קוד המקור. הם גם הצליחו ליצור מצב שבו מפעילי הבקר לא יכולים לזהות “ההתערבות העוינת” שבוצעה בבקר. החוקרים הציגו את התקיפה השבוע בכנס Black Hat בלאס וגאס. גירסה של המאמר נשלחה מראש לחברת סימנס כדי שתוכל לתקן את החולשות שנמצאו.

הבקר התעשייתי הוא משאב קריטי

המתקפה בוצעה במסגרת מחקר על הבטיחות של הבקרים התעשייתיים מסדרה Simatic S7 של סימנס, שהיא סדרה של בקרים מיתכנתים (PLC) המשמשים לשליטה ובקרה של תשתיות קריטיות דוגמת תחנות חשמל, משאבות מים, בקרת מבנים, פסי ייצור, מערכות תאורה, כלי-רכב, כלי-טיס, מערכות השקייה אוטומטית, בתים חכמים ועוד. הבקרים האלה תוכננו על-מנת לבצע בקרת-תהליכים אוטומטית המגיבה באופן אופטימלי לתנאי הסביבה ולשינויים בהוראות ההפעלה. הם מקבלים הוראות ממחשב ומפעילים ציוד קצה כמו חיישנים, מנועים, רמזורים ועוד.

הצוות שביצע את ההתקפה כלל את ראש מרכז המחקר לאבטחת סייבר בטכניון פרופ’ אלי ביהם וד”ר שרה ביתן מהפקולטה למדעי המחשב בטכניון, פרופ’ אבישי וול מביה”ס להנדסת חשמל באוניברסיטת תל אביב, והסטודנטים אביעד כרמל, אלון דנקנר ואוריאל מלין. מאחר שסימנס אינה מפרסמת את פרוטוקול הפעולה של הבקרים, שיחזרו אותו החוקרים באמצעות ניתוח הבקר (reverse-engineering) בתהליך בילוש שנמשך מספר חודשים.

ד"ר שרה ביתן מהפקולטה למדעי המחשב בטכניון: אבטחת בקרים היא משימה קשה במיוחד
ד”ר שרה ביתן מהפקולטה למדעי המחשב בטכניון: אבטחת בקרים היא משימה קשה במיוחד

בתום שחזור הפרוטוקול, החוקרים ביצעו מיפוי של מערכות האבטחה וההצפנה בבקר, ואיתור חולשות במערכות האלה. הם הצליחו לקבוע מפתחות משותפים עם הבקר ובאמצעותם ייצרו תחנת עבודה מזוייפת, אשר מנקודת המבט של הבקר נתפשת כתחנת עבודה לגיטימית של סימנס, שממנה הבקר מקבל הוראות.

הדבר איפשר להתקין על הבקר תוכנה זדונית, למרות האבטחה הקריפטוגרפית החזקה שהותקנה בו. לדברי פרופ’ ביהם, “זה היה אתגר מורכב בגלל השיפורים שסימנס הכניסה בגירסאות החדשות של בקרי SIMATIC”. ד”ר ביתן אמרה שהמתקפה מדגישה את הצורך באבטחת מערכות בקרה תעשייתיות. “המתקפה גם מראה שאבטחת מערכות בקרה תעשייתיות היא משימה קשה ומאתגרת יותר מאשר אבטחת מערכות מידע”.

סימנס ו-MagniX ייצרו את מנועי המטוס החשמלי של אוויאיישן

כחודש וחצי לפני הסלון האווירי בפריז, שבו תציג לראווה החברה אב-טיפוס של מטוס הנוסעים החשמלי שפיתחה, אוויאיישן איירקראפט (Eviation Aircraft) מודיעה על שתי החברות שייצרו את מנועי המטוס. שתי החברות מאוד שונות בפרופיל השוק ובוותק שלהן: מצד אחד ענקית הייצור התעשייתי הגרמנית סימנס (Siemens), ומצד שני חברת סטארט-אפ צעירה יחסית מסיאטל, MagniX, שמתמקדת בפיתוח מנועים חשמליים לענף התעופה.

הבחירה בשני ספקיות נועדה ליצור גמישות בשרשרת האספקה ותחרות. מנכ”ל אוויאיישן עומר בר-יוחאי מספר ל-TechTime כי בכל רכיב מרכזי במטוס החברה בחרה בשתי ספקיות חלופיות. “כך נהוג בענף התעופה, וכך בנינו את השרשרת הלוגיסטית שלנו. אנחנו מנסים לעבוד כמו יצרניות המטוסים הגדולות כמו בואינט ואירבוס. אנחנו רוצים שתהיה תחרות על המחיר ושתהיה אפשרות ללקוח לעשות אופטימיזציה במחיר ובמחזורי השירות והטיפול בהתאם לתפיסת ההפעלה שלו.”

עומר בר-יוחאי ומנכ”ל מגניקס

חברת אוויאיישן, שהוקמה ב-2015, השלים את תהליך הפיתוח של אב-טיפוס של מטוס נוסעים חשמלי בשם Alice, המסוגל לשאת כ-11 אנשים (2 טייסים ו-9 נוסעים ואנשי צוות) למרחק של כ-1,000 קילומטר. המטוס מתבסס על הנעה מבוזרת באמצעות שלושה מדחפים מתוצרת Hartzell Propeller עשויים מסיבי פחמן ובעלי 5 להבים, מדחף אחד בזנב המטוס ועוד שני מדחפים בכנפיים. שלושת המדחפים מונעים על ידי שלושה מנועים בעלי הספק של 260 קילו-וואט כל אחד (350 כוחות סוס). החשמל להפעלת המנועים מסופק על ידי מערך של 70,000 סוללות ליתיום סטנדרטיות מתוצרת Kokam הדרום קוריאנית (שנרכשה השנה על-ידי סולאר-אדג’ הישראלית).

היעד: טיסות מסחריות ב-2022

אוויאיישן פעלה במקביל מול שתי היצרניות בשלוש השנים האחרונות כדי לבצע את האינטגרציה ההנדסית והחשמלית של המנועים עם מדחפי המטוס ולהתאים את ממשק הטיסה ומערכת ניהול החום. לדברי בר-יוחאי שני המנועים זהים ברמת הביצועים. “ישנם הבדלים מינוריים ברמת ההנדסית. כל חברה פתרה את הבעיות בצורה מעט שונה, אך בסופו של דבר שני המנועים הינם ‘ברי החלפה’.”

עם זאת, סימנס אמורה לשמש כספקית הראשית, לפחות בשלב ראשון, וזאת מאחר שלאור מעמדה בשוק, תהליך קבלת רישיון הטיסה למנועים שלה אמור להיות פשוט ומהיר יותר. “סימנס היא שותף ענק ואמין ומערכת היחסים שלנו איתה מצוינת. ואולם, רצינו לראות לפחות שחקן נוסף. צריך לעודד את התחרות בתחום.”

מנוע של מגניקס

מנגד, MagniX היא חברת סטראט-אפ המתמחה בפיתוח מנועים חשמליים לכלי טיס, ובכלל זה רחפנים, מסוקים ומטוסים. מגניקס, שהוקמה באוסטרליה, ניסתה בשנותיה הראשונות לחדור גם לתחום הרכב, אך בעקבות שינוי בבעלות, פעילות החברה עברה לסיאטל שבארצות הברית וכיום היא מתמקדת רק בתחום כלי הטיס. מנכ”ל החברה הוא הישראלי לשעבר רועי גנזרסקי, שעבד בעבר בתפקיד ניהול בחטיבת שירותי הטיסה בבואינג. בר-יוחאי: “מגניקס פיתחה כמה פיתוחים מעניינים מאוד להגברת האנרגיה הסגולית של המנועים, ופתרה מספר בעיות מכניות בצורה מקורית.”

אוויאיישן מתכננת לערוך טיסת מבחן ראשונה עוד השנה ולקבל את האישורים הרגולטוריים הדרושים עד סוף 2021, במטרה להתחיל בשיווק המסחרי ב-2022. החברה כבר מתכננת דגם נוסף של מטוס חשמלי, שמיועד לצאת לשוק ב-2023. הדגם השני יהיה מטוס מנהלים שיהיה מסוגל לטוס למרחק גדול יותר של 1,400 קילומטר. החברה גייסה עד כה כ-200 מיליון דולר. היא פועלת ממושב קדימה שליד נתניה ומעסיקה כ-40 עובדים.