יצרנית הרכב הווייטנאמית VinFast השקיעה בחברת הסייבר לרכב Karamba

[בתמונה דגם Lux A2.0 של VinFast]

חברת הסייבר קרמבה (Karamba Security), המפתחת פתרונות הגנה לכלי-רכב ואביזרי IoT, השלימה גיוס נוסף של 10 מיליון דולר, בהובלת יצרנית הרכב הווייטנאמית VinFast, שהוקמה ב-2017 על ידי VinGroup, התאגיד הווייטנאמי הגדול ביותר במדינה. לפני כחודש הכריזה VinFast, המתיימרת להיות יצרנית הרכב הווייטנאמית הראשונה שמייצרת באופן המוני ושמשווקת את דגמיה גם בשוק הבינלאומי, על הקמת מטה מרכזי בקליפורניה בהשקעה של כ-200 מיליון דולר. מ-VinFast נמסר כי הפתרונות של קרמבה יסייעו לחברה לעמוד בתקנות הרגולטוריות החדשות באירופה ובארצות הברית בכל הנוגע לאבטחת כלי-רכב.

משקיעה חדשה נוספת שהשתתפה בגיוס היא קרן ההון-סיכון מדרום קוריאה SVIC. עד כה גייסה קרמבה 27 מיליון דולר.  חברת Karamba Security פיתחה פתרון אבטחה מפני פריצות סייבר לכלי רכב אשר חוסם ניסיונות חדירה עוינים לרכיבי מחשב בקרת המנוע (ECU) המקושרים לרשת החיצונית. הפיתרון של קרמבה מבטיח שרק מה שהוא חלק מקוד הגדרות היצרן יוכל להפעיל את מערכות הרכב. כאשר מערכת ההגנה מזהה קוד זר, או ניסיון למתקפת in memory, היא מונעת את התקיפה כבר בשלב ניסיון החדירה לרכב, עוד לפני שעשויה להיגרם פגיעה בבטיחות הנוסעים והנהג.

החברה גם פיתחה פתרון הסורק את הקוד של המוצר ומאתר חולשות פוטנציאליות עוד בשלב הקדם-ייצור. בתחום אבטחת אביזרי IoT, בחודש ספטמבר הכריזה קרמבה על הסכם רישיון עם יצרנית האלקטרוניקה היפנית היטאצ’י, אשר תטמיע את הפתרון של קרמבה במוצרי IoT שהיא מפתחת.  קרמבה נוסדה ב-2015 על-ידי המנכ”ל עמי דותן, היו”ר דודי ברזילי, סגן נשיא למו”פ טל בן-דוד והטכנולוג הראשי אסף הראל.

שוק הסייבר לרכב: 6.8 מיליארד דולר עד 2026

שוק אבטחת הסייבר לעולם הרכב צפוי לבצע בשנים הקרובות קפיצת מדרגה משמעותית. על-פי מחקר עדכני של Research & Markets, השוק הזה צפוי לצמוח בשנים הקרובות בקצב שנתי של 22.6%, מהיקף של 1.09 מיליארד דולר ב-2017 ל-6.81 מיליארד דולר ב-2026. בישראל פועלות חברות סייבר המתמחות בפיתוח פתרונות אבטחה לתעשיית הרכב, כדוגמת ארגוס (Argus), קרמבה (Karamba), ארילו (Arilou), אפסטרים (Upstream) ועוד, הממתינות להתפתחות השוק.

האנליסטים של Research & Markets מעריכים שהגורמים שידחפו את השוק בשנים הקרובות הם בעיקר הריבוי של מערכות אלקטרוניות מקושרות המוטמעות בדגמי הרכב החדשים, ופיתוח טכנולוגיות נהיגה אוטונומית המחייבות שכבות הגנה אמינות שיעמדו בתקנים הגבוהים של התעשייה. מנגד, החוקרים סבורים כי מחירם הגבוה של כלי-הרכב המקושרים עדיין מגביל את התפתחות שוק האבטחה.

המדינות שיובילו את המגמה הן מדינות דרום מזרח אסיה כמו סין, יפן ודרום קוריאה, בעקבות הגידול במספר כלי-הרכב המקושרים המיוצרים במדינות הללו, בייחוד בסין, אימוץ גובר פתרונות אלקטרוניים ברכב, הקישור של המכוניות אל שרתי ענן חיצוניים, והתמיכה הממשלתית הנרחבת ליוזמות בתחום הרכב החשמלי והרכב המקושר.

רק 1% מתעשיית הסייבר

למרות זאת, מדובר עדיין בסגמנט מזערי בתוך שוק הסייבר הרחב. להערכת חברת Cyber Security Ventures, בשנת 2018 גלגלה תעשיית הסייבר העולמית יותר מ-120 מיליארד דולר, רובם לאבטחת טכנולוגיות מידע ותשתיות ארגוניות. כלומר שוק הגנת הרכב תופס פחות מ-1% מכלל התעשייה. אפילו בהשוואה למגזרים חדשים בענף הסייבר, תחום הרכב עדיין מפגר מאחור. כך למשל, שוק פתרונות האבטחה למערכות בקרה תעשייתיות (SCADA), כבר הגיע להיקף של כ-13 מיליארד דולר בשנת 2018.

ראוי לציין שצמיחת ענפי סייבר תלויה לא רק בחומרת האיומים, אלא בעיקר במידת המודעות לאיומים. כך למשל, הפגיעה של תולעת סטוקסנט ב-2011 במתקני הגרעין באיראן, ומקרים נוספים של מתקפות על מתקנים תעשייתיים בשנים האחרונות, עזרו לחדד בתעשייה את הצורך בהגנה ייעודית למערכות בקרה תעשייתיות. מנגד, בתחום הרכב דווח בשנים האחרונות רק על מקרים בודדים וזניחים של תקיפות, וייתכן כי בשל כך התחום עדיין רדום.

נזק פוטנציאלי של 24 מיליארד דולר

בהיעדר אירועי סייבר מתוקשרים, חברות הסייבר עצמן מנסות לעורר את המודעות. לפני כשנה, פרסמה חברת Upstream מהרצליה, שפיתחה פתרון ענן להגנת ציי רכב מקושרים ואוטונומיים, מחקר מקיף שבו היא ניסתה לאפיין את סיכוני הסייבר ולאמוד את הנזק הפוטנציאלי שעשוי להיגרם ליצרניות רכב, יצרניות מערכות וספקיות שירותים After-Matket מתקיפות סייבר. המחקר התבסס על 170 מתקפות סייבר מתועדות על מערכות רכב מקושרות בין השנים 2010-2018, שמהם ניסו להשליך בחברת הסייבר על מימדי האיום העתידי.

החברה הגיעה למסקנה שמתקפת סייבר יחידה יכולה להסב ליצרנית הרכב הנפגעת נזק של כ-1.1 מיליארד דולר, וללא הגנה מספקת התעשייה עשויה לספוג הפסד כולל של כ-24 מיליארד דולר עד 2023. סמנכ”ל השיווק של Upstream, עודד ירקוני, הסביר שיעד המתקפה יכול להיות כל נקודה באקוסיסטם של תעשיית הרכב, החל מיחידות הבקרה השולטות על המערכות הקריטיות ברכב, מרכזי מידע מרוחקים המנהלים יישומים לרכב, ועד גניבת זהות בשירותי שיתוף נסיעות וחדירה לפרטיות.

ירקוני: “כל מערכת או שירות מקושרים חדשים, מולידים צורות מתקפה חדשות, שעשויות לסכן את הנהג והנוסעים כאחד”. החברה מאמינה שיש צורך בהגנה רב-שכבתית: החל מהגנת הרכב מפני מתקפות מטווח קצר, אבטחת תשתיות ענן המנהלות ציי רכב, ועד להגנה על ארכיטקטורות הרשת המתחברות אל הרכב.