סימנס תטמיע את סייבלום ב-Siemens Polarion

חברת סימנס (Siemens) תטמיע בפלטפורמת ניהול חיי התוכנה (ALM) שלה, Siemens Polaris, את פתרון אבטחת הסייבר של חברת סייבלום (Cybellum) הישראלית, המאפשר לזהות פרצות אבטחה בתוכנות במערכות הרכב באמצעות יצירת “תאום דיגיטלי” של כל ארכיטקטורת הקוד ברכב. בחודש ספטמבר נרכשה סייבלום על ידי ענקית האלקטרוניקה מקוריאה הדרומית LG תמורת 140 מיליון דולר.

Polarion היא פלטפורמה המאפשרת לנהל בסביבה שיתופית אחת את כל מחזור החיים של תוכנה, משלב הפיתוח וכתיבת הקוד, בקרת האיכות ועד העלאת התוכנה לאוויר ועדכונה לאורך הזמן. הפלטפורמה מאפשרת לשתף בתהליך את כל האנשים הרלוונטיים בארגון, מצוות הפיתוח ועד המחלקה המשפטית ואנשי השיווק, תוך כדי תיעוד ומעקב שוטפים. הפלטפורמה של סימנס משמשת בעיקר לתהליכי פיתוח של תוכנות משובצות בעולמות הרכב, המכשור הרפואי, השבבים והייצור התעשייתי.

בהודעת שתי החברות נמסר כי, האינטגרציה של הפתרון של סייבלוס בפלטפורמה של סימנס תאפשר לנטר את מרכיבי התוכנה, תוך כדי תהליך הפיתוח, ולזהות חולשות ופרצות אבטחה, וכמו כן לוודא כי התוכנה עומדת בתקני אבטחת מידע בינלאומיים בתעשיית הרכב כמו UN WP.29 R155 ו-ISO 26262, וכן בדרישה הגוברת של ה-FDA והרגולטור האירופי להציג את מפרט התוכנה כחלק מהליכי אישור של מכשור רפואי.

תאום דיגיטלי של התוכנות ברכב

סייבלום פיתחה פלטפורמה לזיהוי אוטומטי וממוכן של חולשות אבטחה ובטיחות בכל מערכות התוכנה המצויות ברכב. הפלטפורמה מבוססת על יצירת “תאום דיגיטלי” (Cybellum Cyber Digital Twins) של כל מערכות התוכנה ברכב, החל מבקרי המנוע ומערכות התמסורת, וכלה במערכות הניהוג והחיישנים. היא כוללת תיעוד מלא של רשימת החומרים (BoM), הממשקים, מערכות ההפעלה, מערכות ההצפנה, גרסאות התוכנה, מרכיבי קוד פתוח ועוד. המערכת של החברה סורקת את התאום הדיגיטלי של הרכב ומאתרת וממפה את כל הסיכונים של המערכת. השימוש בהעתק הדיגיטלי של הרכב יאפשר ליצרן לזהות את כל נקודות החולשה לפני הוצאת הרכב לשוק, להוכיח לרשויות שהוא עומד בתקנים הבינלאומיים, ולאחר מכן לזהות התפתחות סיכונים חדשים כדי לעדכן את המכוניות שכבר נמסרו ללקוחות.

בגלל שרשרת האספקה המורכבת של תעשיית הרכב והשימוש הגובר במחשבים ובתוכנות בתוך הרכב, ליצרנים אין כיום יכולת ראייה כוללת של כל משאבי התוכנה המצויים ברכב, ולכן הם לא יכולים לוודא עמידה מלאה בדרישות הבטיחות והאבטחה של התוכנות. המערכת של סייבלום מעניקה להם את היכולת הזאת. בין לקוחות החברה בתעשיית הרכב ניתן למנות את אאודי, ניסאן, רנו, הארמן, יגואר ועוד. אף ששוק האוטומוטיב הינו שוק היעד העיקרי של החברה, הפיתרון שלה ניתן ליישום גם בפיתוח מכשור רפואי וציוד תעשייתי.

LG רוכשת את חברת סייבלום

ענקית האלקטרוניקה הדרום-קוריאנית LG, שמנסה להעמיק את חדירתה לשוק האוטומוטיב, רוכשת את השליטה בחברת הסייבר לרכב הישראלית סייבלום (Cybellum). לפי העסקה, שכבר אושרה על ידי דירקטוריון החברה, LG תרכוש כ-64% ממניות החברה תמורת כ-140 מיליון דולר, ובתקופה הקרובה תרכוש את יתרת המניות לפי הערכת שווי שתיקבע בעת ביצוע הרכישה. כמו כן, LG התחייבה לבצע השקעה של כ-20 מיליון דולר בסייבלום, שתתבצע במהלך הרבעון הרביעי. כלומר, לפחות לפי התנאים הנוכחיים, LG צפויה להשקיע בעסקת הרכש וההשקעה כ-240 מיליון דולר. סייבלום תמשיך לפעול כחברה עצמאית תחת אותו שם. זוהי הרכישה הראשונה של LG בישראל.

סייבלום פיתחה פלטפורמה לזיהוי אוטומטי וממוכן של חולשות אבטחה ובטיחות בכל מערכות התוכנה המצויות ברכב. הפלטפורמה מבוססת על יצירת “תאום דיגיטלי” (Cybellum Cyber Digital Twins) של כל מערכות התוכנה ברכב, החל מבקרי המנוע ומערכות התמסורת, וכלה במערכות הניהוג והחיישנים. היא כוללת תיעוד מלא של רשימת החומרים (BoM), הממשקים, מערכות ההפעלה, מערכות ההצפנה, גרסאות התוכנה, מרכיבי קוד פתוח ועוד. המערכת של החברה סורקת את התאום הדיגיטלי של הרכב ומאתרת וממפה את כל הסיכונים של המערכת. השימוש בהעתק הדיגיטלי של הרכב יאפשר ליצרן לזהות את כל נקודות החולשה לפני הוצאת הרכב לשוק, להוכיח לרשויות שהוא עומד בתקנים הבינלאומיים, ולאחר מכן לזהות התפתחות סיכונים חדשים כדי לעדכן את המכוניות שכבר נמסרו ללקוחות.

שת”פ עם טויוטה

בגלל שרשרת האספקה המורכבת של תעשיית הרכב והשימוש הגובר במחשבים ובתוכנות בתוך הרכב, ליצרנים אין כיום יכולת ראייה כוללת של כל משאבי התוכנה המצויים ברכב, ולכן הם לא יכולים לוודא עמידה מלאה בדרישות הבטיחות והאבטחה של התוכנות. המערכת של סייבלום מעניקה להם את היכולת הזאת. מדובר באתגר שיילך ויתגבר. הערכת חברת IHS Markit, בתוך מספר שנים יהיו בעולם כ-620 מכוניות מקושרות. חברת המחקר הבריטית Uswitch צופה שהן יאספו מידע אישי בקצב של כ-25GB בשעה. להערכתה, המכונית המקושרת היא יעד לעברייני סייבר, כאשר התקיפות נגד מכוניות מקושרות זינקו בכ-99% בשנה האחרונה.

בחודש יולי חתמה סייבלום על הסכם עם טויוטה לשיתוף פעולה בפיתוח ואספקת מערכת אבטחה מבוססת “תאומים דיגיטליים”, אשר תסייע ליצרניות רכב יפניות לעמוד בדרישות תקני האבטחה החדשים, UNECE WP. 29 ו-ISO 21434.