פיסקר הטמיעה את ארגוס ב-Fisker Ocean

[בתמונה: דגם ה-Ocean. מקור: Fisker]

חברת הסייבר לרכב הישראלית ארגוס (Argus) חשפה שיתוף פעולה עם חברת פיסקר (Fisker) האמריקאית, אחת מהיצרניות המבטיחות בתחום הרכב החשמלי. ארגוס דיווחה כי פיסקר הטמיעה בדגם ה-SUV שלה, Fisker Ocean, שהוא הדגם הראשון שהחברה מוציאה לשוק, את מערכת CAN IDPS של ארגוס, המספקת הגנה על רשת התקשורת הפנימית של הרכב (CAN bus), המקשרת בין כל מערכות הרכב. 

בארגוס מציינים כי הטמעת הפתרון איפשרה לפיסקר לעמוד ברגולציות כדוגמת ISO/SAE 21434 ו-UNR 155, כמו גם הרגולציה בסין, המחייבות ניטור של רשת ה-CAN. בעקבות כך, השיגה פיסקר רישיון סוג לדגם ה-Ocean. הפתרון של ארגוס מנטר באופן רציף את תעבורת הנתונים ברשת, מזהה אנומליות שעשויות להעיד על ניסיון תקיפה ומספק הגנה מפני מתקפות מניעת שירות (DDoS) וחדירה לרשת באמצעים פיזיים. בארגוס מגלים כי החברה גם סייעה לפיסקר להטמיע ברכב באופן מאובטח את העוזרת הקולית אלקסה של אמזון.

פיסקר, שנוסדה ב-2016, הצהירה כי בכוונתה לפתח שלושה דגמים חשמליים. הדגם הראשון שהחברה הוציאה לשוק הוא ה-Ocean, רכב SUV חשמלי בעל טווח של יותר מ-500 קילומטר. פיסקר משווקת את ה-Ocean כרכב עם דגש סביבתי, שרבים מחלקיו מיוצרים מחומרים ממוחזרים וסביבתיים. על גג הרכב מותקן פאנל סולארי, שאמור לספק תוספת טווח של כ-2,000 קילומטר בשנה.

ה-Ocean של פיסקר קיבל בשנה האחרונה את האישורים הדרושים בארצות הברית, אירופה וסין. לפי הדיווח של פיסקר, היא ייצרה ב-2023 כ-10,000 רכבים ומסרה כ-4,700. החברה הונפקה בסוף 2020 בנסד"ק לפי שווי התחלתי של 2.9 מיליארד דולר, אך איבדה מאז יותר מ-90% מערכה בעקבות אי-הצלחתה לעמוד ביעדי הייצור שהציבה.

נרכשה על ידי קונטיננטל

חברת ארגוס מפתחת מוצרי אבטחת סייבר כדי למנוע התקפות והשתלטויות מרחוק על כל סוגי המכוניות המחוברות, כולל רכבים אוטונומיים וחשמליים. הפתרונות כוללים טכנולוגיות המותקנות בתוך הרכב ומערכות לניטור הרכבים וזיהוי חולשות אבטחה. ארגוס הוקמה בשנת 2014 על-ידי יוצאי יחידת 8200 ונרכשה לפני מספר שנים על ידי קונטיננטל הגרמנית, שהיא אחת מספקיות הטיר-1 הגדולות בעולם עבור תעשיית הרכב.

הטכנולוגיה של ארגוס מבוססת על יותר מ-70 פטנטים, ולפי החברה הטכנולוגיה שלה נותנת מענה מקיף למכלול איומי הסייבר על כלי רכב – ברכב עצמו, במרכזי השליטה והבקרה, ובענן. לחברה יש חוזים עם מעל  20 יצרניות רכב ברחבי העולם בהיקפים של עשרות מיליוני אירו, שבמסגרתם תותקן המערכת בכ-65 מיליון רכבים בשנים הקרובות. החברה מעסיקה כ-200 עובדים במרכז הפיתוח והמחקר במגדלי אלון בתל אביב ובאתרים נוספים בחיפה, ארה"ב, גרמניה, צרפת, יפן וקוריאה.

ארגוס פיתחה פתרון נגד פריצה וגניבה אלקטרונית של כלי-רכב

חברת ארגוס (Argus Cyber Security), המפתחת פתרונות הגנת סייבר לתעשיית הרכב, פיתחה פתרון חדש הנועד לתת מענה לתופעה ההולכת ומתרחבת של גניבת כלי-רכב חכמים באמצעות פריצות סייבר לרשת התקשורת הפנימית של הרכב (CAN), ללא צורך במפתח או בגרימת נזק פיזי.

סוג זה של מתקפה נקרא CAN Injection. במתקפה מסוג זה ההאקר חודר אל רשת התקשורת הפנימית של הרכב ומשתיל הודעה כוזבת שגורמת למחשב של הרכב לפתוח את הדלתות ולשחרר את נעילת המנוע. ברמה הפיזית, הפריצה מתבצעת דרך התחברות לחיווט של הפנסים הקדמיים, שגם כן מחוברים לרשת התקשורת של הרכב. השיטה הזו מאפשרת להאקר לפרוץ לרכב תוך פחות מדקה. הפריצה לפנסים הקדמיים מתבצעת באמצעות מכשירי פריצה מיוחדים שניתן לרכוש בכמה אלפי דולרים ברשת האפלה, והם מותאמים לדגמים שונים של יצרניות רכב.

הפתרון של ארגוס, vDome, מאפשר לזהות באופן מיידי כל ניסיון של מכשיר זר להתחבר לרכב. המערכת של החברה מייצרת "טביעת אצבע" ייחודית לכל יחידת בקרה אלקטרונית (ECU) המחוברות לרשת ה-CAN. כך, כאשר ההאקר מנסה להחדיר לרשת אותות מצד מכשיר בלתי מזוהה, המערכת של ארגוס בולמת את הניסיון מיידית. היתרון בפתרון של ארגוס הוא בכך שניתן להתקינו גם בכלי-רכב שכבר יצאו לשוק (after market).

נרכשה על ידי קונטיננטל

חברת ארגוס מפתחת מוצרי אבטחת סייבר כדי למנוע התקפות והשתלטויות מרחוק על כל סוגי המכוניות המחוברות, כולל רכבים אוטונומיים וחשמליים. הפתרונות כוללים טכנולוגיות המותקנות בתוך הרכב ומערכות לניטור הרכבים וזיהוי חולשות אבטחה. ארגוס הוקמה בשנת 2014 על-ידי יוצאי יחידת 8200 ונרכשה לפני מספר שנים על ידי קונטיננטל הגרמנית, שהיא אחת מספקיות הטיר-1 הגדולות בעולם עבור תעשיית הרכב.

הטכנולוגיה של ארגוס מבוססת על יותר מ-70 פטנטים, ולפי החברה הטכנולוגיה שלה נותנת מענה מקיף למכלול איומי הסייבר על כלי רכב – ברכב עצמו, במרכזי השליטה והבקרה, ובענן. לחברה יש חוזים עם מעל  20 יצרניות רכב ברחבי העולם בהיקפים של עשרות מיליוני אירו, שבמסגרתם תותקן המערכת בכ-65 מיליון רכבים בשנים הקרובות. החברה מעסיקה כ-200 עובדים במרכז הפיתוח והמחקר במגדלי אלון בתל אביב ובאתרים נוספים בחיפה, ארה"ב, גרמניה, צרפת, יפן וקוריאה.

 

חברת הסייבר ארגוס בהסכם עם HL Mando הקוריאנית

חברת HL Mando מדרום קוריאה, ספקית של מערכות רכב ליצרניות רכב מהגדולות בעולם, חתמה על הסכם שיתוף פעולה בשווי מיליוני דולרים עם חברת הסייבר לרכב הישראלית ​​Argus Cyber. במסגרת ההסכם, ארגוס תספק מוצרי הגנה ממתקפות סייבר לרכב עצמו, למרכזי השליטה והבקרה, ולענן, וכמו כן שירותי ייעוץ והנדסה, לרבות ניתוח איומים והערכת סיכונים ובדיקות אבטחת סייבר החיוניים לעמידה בדרישות הרגולטוריות.

HL Mando, שהוקמה בשנת 1962, היא ספקית עולמית (Tier-1) של מערכות קריטיות לבטיחות לרכב כגון מערכות נהיגה אוטונומיות, בלמים, היגוי ומתלים. לדברי החברה, לקוחותיה מונים יותר מ-60 חברות, ובהם תשע יצרניות הרכב המובילות בעולם. כחלק מהמעבר לנהיגה אוטונומית וכלי רכב מחוברים לאינטרנט, HL Mando מרחיבה כעת את היכולות הטכנולוגיות שלה במגוון תחומים לרבות הגנות הסייבר.

חברת ארגוס מפתחת מוצרי אבטחת סייבר כדי למנוע התקפות והשתלטויות מרחוק על כל סוגי המכוניות המחוברות, כולל רכבים אוטונומיים וחשמליים. הפתרונות כוללים טכנולוגיות המותקנות בתוך הרכב ומערכות לניטור הרכבים וזיהוי חולשות אבטחה.

ארגוס הוקמה בשנת 2014 ע"י יוצאי יחידת 8200 ונרכשה לפני כחמש שנים על ידי קונטיננטל הגרמנית, מהספקיות הגדולות בעולם ליצרניות רכב. הטכנולוגיה של ארגוס מבוססת על יותר מ-70 פטנטים, ולפי החברה הטכנולוגיה שלה נותנת מענה מקיף למכלול איומי הסייבר על כלי רכב – ברכב עצמו, במרכזי השליטה והבקרה, ובענן. לחברה יש חוזים עם מעל  20 יצרניות רכב ברחבי העולם בהיקפים של עשרות מיליוני אירו, שבמסגרתם תותקן המערכת בכ-65 מיליון רכבים בשנים הקרובות. להערכת החברה, כבר השנה יסעו בכבישים ברחבי העולם מיליוני רכבים מוגנים על ידי ארגוס. החברה מעסיקה כ-200 עובדים במרכז הפיתוח והמחקר במגדלי אלון בתל אביב ובאתרים נוספים בחיפה, ארה"ב, גרמניה, צרפת, יפן וקוריאה.

[קרדיט צילום: HL Mando]

שתי סמנכ"ליות חדשות בארגוס

[בתמונה: מיכל פרנקל (מימין) ויעל ברי אפריה (משמאל)]

חברת הסייבר לרכב ארגוס (Argus Cyber ​​Security) הודיעה על שני מינויים חדשים לשדרת הניהול של החברה. מיכל פרנקל מונתה לסמנכ"לית מוצר ואסטרטגיה ויעל ברי אפרים מונתה לסמנכ"לית Delivery & Customer Success.

מיכל פרנקל מביאה עימה מעל 15 שנות ניסיון בניהול מוצר בחברות בתחומים שונים לרבות SaaS, ניהול חולשות, וירטואליזציה ועוד. היא שימשה כסמנכ"לית ב-Liquidity ובעבר כסמנכ"לית ב-CloudShare. למיכל תואר B.Sc במדעי המחשב מהאוניברסיטה העברית ותואר שני במדעי המחשב מאוניברסיטת בר אילן.

ליעל ברי אפרים למעלה מ-15 שנות ניסיון בינלאומי בבניית והובלת מחלקות Delivery. לפני שהצטרפה לארגוס, יעל מילאה מספר תפקידי ניהול בתחומי הטלקומוניקציה, IOT, סייבר סקיוריטי וקריפטו. היא ניהלה את פיתוח התוכנה וה Delivery של מוצרי Cisco Connected-Home, הרחיבה את  הפריסה של תוכנת הנתבים הביתיים עבור מיליוני צרכנים ברחבי העולם. יעל היא בעלת תואר שני במנהל עסקים עם התמחות במימון מהבינתחומי הרצליה ובעלת תואר B.Sc בהנדסת מערכות מידע מאוניברסיטת תל אביב.

חברת ארגוס סייבר סקיוריטי הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200, ופיתחה אסטרטגיית אבטחה רב-שכבתית המבוססת על סדרת כלים המנטרים את כל משאבי המחשוב והתקשורת ברכב. בחודש נובמבר 2017 היא נמכרה לחברת קונטיננטל הגרמנית בעסקה שהיקפה נאמד בכ-450 מיליון דולר .

לפי ארגוס, פתרונות הסייבר שלה מוטמעים בקווי ייצור המשרתים כ-65 מיליון כלי-רכב מקושרים. בשנה שעברה חתמה ארגוס על שיתוף פעולה אסטרטגי עם מכון התקנים ובדיקות הרכב הגרמני DEKRA, שבמסגרתו תהיה ארגוס אחראית על קביעת תו התקן של DEKRA בתחום אבטחת הסייבר לכלי רכב. לארגוס גם שיתוף פעולה עם יצרניות השבבים NXP, קואלקום ואינפיניאון.

מיקרוסופט הטמיעה את שירותי האבטחה של ארגוס בפלטפורמת הענן לרכב

חברת מיקרוסופט (Microsoft) הוסיפה את שירותי אבטחת הסייבר והאנליטיקה של חברת ארגוס (Argus Cyber Security) לפלטפורמת הענן הייעודית שלה עבור כלי-רכב מקושרים, Microsoft Azure IOT, שבה משתמשות בין היתר פולקסוואגן, רנו-ניסאן-מיצובישי, טויוטה ועוד .

Microsoft Azure IOT היא פלטפורמת הענן של מיקרוסופט, והיא כוללת יישומים הקשורים לניווט, חוויית הנהג והנוסעים, טלמטריה, מערכות הבידור והמידע (infotainment), וגם אבטחת סייבר. הפלטפורמה כוללת גם שירותים שמספקים שותפים חיצוניים, ובהם ארגוס. למעשה, שירותי אבטחת הסייבר של ארגוס הם היחידים בענן של מיקרוסופט, הכוללים ניטור ואבטחה של הרשתות הפנימיות של הרכב.

מרכיב משמעותי נוסף בשיתוף הפעולה הזה הוא השימוש ביכולות העדכון מרחוק (OTA). יצרניות רכב ומנהלי ציים יוכלו להשתמש במערכת ה-OTA המאובטחת של ארגוס כדי לבצע מרחוק עדכוני תוכנה עבור יישומיהן, כמו למשל משחקים, בידור, תחזוקה מונעת, תחבורה חכמה, מפות ועוד.

הגנה על 65 מיליון כלי-רכב

חברת ארגוס סייבר סקיוריטי הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200, ופיתחה אסטרטגיית אבטחה רב-שכבתית המבוססת על סדרת כלים המנטרים את כל משאבי המחשוב והתקשורת ברכב. בחודש נובמבר 2017 היא נמכרה לחברת קונטיננטל הגרמנית בעסקה שהיקפה נאמד בכ-450 מיליון דולר .

לפי ארגוס, פתרונות הסייבר שלה מוטמעים בקווי ייצור המשרתים כ-65 מיליון כלי-רכב מקושרים. בשנה שעברה חתמה ארגוס על שיתוף פעולה אסטרטגי עם מכון התקנים ובדיקות הרכב הגרמני DEKRA, שבמסגרתו תהיה ארגוס אחראית על קביעת תו התקן של DEKRA בתחום אבטחת הסייבר לכלי רכב. לארגוס גם שיתוף פעולה עם יצרניות השבבים NXP, קואלקום ואינפיניאון.

"אנחנו מצליחים בכל המקרים לחדור ולהשתלט על המכונית"

אחת הנישות המעניינות והצומחות ביותר בעולם הסייבר הוא סייבר לרכב, צירוף שעד לפני מספר שנים היה נשמע בגדר אבסורד. ואולם, ככל שנכנסות למכוניות יותר ויותר מערכות מקושרות ואוטונומיות, הרכב הופך להיות חשוף למתקפות סייבר ולהשתלטות מרחוק.

חברת ארגוס (Argus Cyber) מתל-אביב היא אחת החברות המובילות בתחום פתרונות ההגנה על מכוניות וציי רכב.  החברה הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200, ופיתחה אסטרטגיית אבטחה רב-שכבתית המבוססת על סדרת כלים המנטרים את כל משאבי המיחשוב והתקשורת ברכב. בחודש נובמבר 2017 היא נמכרה לחברת קונטיננטל הגרמנית בעיסקה שהיקפה נאמד בכ-450 מיליון דולר. 

בשיחה, מסביר מנהל קבוצת פיתוח בארגוס, אלוון ג'קסון, על הפרצות הקיימות במכוניות, על הפעילות ושיתופי הפעולה של החברה בתעשיית הרכב וגם על הקלות שבה צוותי החברה מצליחים לפרוץ למכוניות במסגרת בדיקות סייבר שהם עורכים ללקוחות.

ארגוס חתמה על שותפות עם מכון בדיקות הרכב הגרמני DEKRA

חברת הסייבר לרכב ארגוס (Argus Cyber Security) חתמה על שיתוף פעולה אסטרטגי עם מכון התקנים ובדיקות הרככב הגרמני DEKRA. ל-Techtime נודע כי ארגוס תהיה אחראית על קביעת תו התקן של DERKA בתחום אבטחת הסייבר לכלי רכב, ותבצע את מבחני הסייבר לדגמים ומערכות של יצרניות רכב וחברות Tier-1 שירצו לזכות בתקן.

DEKRA, שבסיסו בשטוטגרט, גרמניה, הוא מכון בדיקות הרכב הגדול באירופה והשלישי בגודלו בעולם. DERKA מבצעת בדיקות תקופתיות לכלי רכב לצורך קבלת רישוי (טסט), בדיקות פליטת גזים מזהמים, הערכות שמאות, מבדקי בטיחות ומספקת גם שירותי ייעוץ ליצרניות רכב וספקיות של מערכות. החברה מעסיקה כ-45 אלף עובדים והכנסותיה ב-2018 הסתכמו ב-3.3 מיליארד אירו.

בשנים האחרונות הקימה DEKRA גם חטיבת פעילות המתמחה בשירותים דיגיטליים, ובכלל זה ייעוץ, הדרכה ומבדקי איכות בתחום הסייבר, וארגוס צפויה להשתלב בפעילות זו. ב-2017 רכשה DEKRA את מסלול מרוצי המכוניות Eurospeedway Lausitz בעיר קלטוויץ שבגרמניה, ובעלות של 30 מיליון אירו הקימה במקום מרכז ייעודי לבדיקת דגמים אוטונומיים וטכנולוגיות חכמות.

חברת ארגוס סייבר הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200, ופיתחה אסטרטגיית אבטחה רב-שכבתית המבוססת על סדרת כלים המנטרים את כל משאבי המיחשוב והתקשורת ברכב. בחודש נובמבר 2017 היא נמכרה לחברת קונטיננטל הגרמנית בעיסקה שהיקפה נאמד בכ-450 מיליון דולר. כיום היא פועלת כחברה עצמאית בבעלות חברת Elektrobit. אלקטרוביט היא חברת תוכנה עצמאית הנמצאת בבעלות קונטיננטל, ומספקת תוכנות לכלי-רכב בתחומים דוגמת הרכב המקושר, ממשקי אדם-מכונה (HMI), ניווט, מערכות סיוע לנהג ויחידות בקרה אלקטרוניות (ECU).

שוק הסייבר לרכב: 6.8 מיליארד דולר עד 2026

שוק אבטחת הסייבר לעולם הרכב צפוי לבצע בשנים הקרובות קפיצת מדרגה משמעותית. על-פי מחקר עדכני של Research & Markets, השוק הזה צפוי לצמוח בשנים הקרובות בקצב שנתי של 22.6%, מהיקף של 1.09 מיליארד דולר ב-2017 ל-6.81 מיליארד דולר ב-2026. בישראל פועלות חברות סייבר המתמחות בפיתוח פתרונות אבטחה לתעשיית הרכב, כדוגמת ארגוס (Argus), קרמבה (Karamba), ארילו (Arilou), אפסטרים (Upstream) ועוד, הממתינות להתפתחות השוק.

האנליסטים של Research & Markets מעריכים שהגורמים שידחפו את השוק בשנים הקרובות הם בעיקר הריבוי של מערכות אלקטרוניות מקושרות המוטמעות בדגמי הרכב החדשים, ופיתוח טכנולוגיות נהיגה אוטונומית המחייבות שכבות הגנה אמינות שיעמדו בתקנים הגבוהים של התעשייה. מנגד, החוקרים סבורים כי מחירם הגבוה של כלי-הרכב המקושרים עדיין מגביל את התפתחות שוק האבטחה.

המדינות שיובילו את המגמה הן מדינות דרום מזרח אסיה כמו סין, יפן ודרום קוריאה, בעקבות הגידול במספר כלי-הרכב המקושרים המיוצרים במדינות הללו, בייחוד בסין, אימוץ גובר פתרונות אלקטרוניים ברכב, הקישור של המכוניות אל שרתי ענן חיצוניים, והתמיכה הממשלתית הנרחבת ליוזמות בתחום הרכב החשמלי והרכב המקושר.

רק 1% מתעשיית הסייבר

למרות זאת, מדובר עדיין בסגמנט מזערי בתוך שוק הסייבר הרחב. להערכת חברת Cyber Security Ventures, בשנת 2018 גלגלה תעשיית הסייבר העולמית יותר מ-120 מיליארד דולר, רובם לאבטחת טכנולוגיות מידע ותשתיות ארגוניות. כלומר שוק הגנת הרכב תופס פחות מ-1% מכלל התעשייה. אפילו בהשוואה למגזרים חדשים בענף הסייבר, תחום הרכב עדיין מפגר מאחור. כך למשל, שוק פתרונות האבטחה למערכות בקרה תעשייתיות (SCADA), כבר הגיע להיקף של כ-13 מיליארד דולר בשנת 2018.

ראוי לציין שצמיחת ענפי סייבר תלויה לא רק בחומרת האיומים, אלא בעיקר במידת המודעות לאיומים. כך למשל, הפגיעה של תולעת סטוקסנט ב-2011 במתקני הגרעין באיראן, ומקרים נוספים של מתקפות על מתקנים תעשייתיים בשנים האחרונות, עזרו לחדד בתעשייה את הצורך בהגנה ייעודית למערכות בקרה תעשייתיות. מנגד, בתחום הרכב דווח בשנים האחרונות רק על מקרים בודדים וזניחים של תקיפות, וייתכן כי בשל כך התחום עדיין רדום.

נזק פוטנציאלי של 24 מיליארד דולר

בהיעדר אירועי סייבר מתוקשרים, חברות הסייבר עצמן מנסות לעורר את המודעות. לפני כשנה, פרסמה חברת Upstream מהרצליה, שפיתחה פתרון ענן להגנת ציי רכב מקושרים ואוטונומיים, מחקר מקיף שבו היא ניסתה לאפיין את סיכוני הסייבר ולאמוד את הנזק הפוטנציאלי שעשוי להיגרם ליצרניות רכב, יצרניות מערכות וספקיות שירותים After-Matket מתקיפות סייבר. המחקר התבסס על 170 מתקפות סייבר מתועדות על מערכות רכב מקושרות בין השנים 2010-2018, שמהם ניסו להשליך בחברת הסייבר על מימדי האיום העתידי.

החברה הגיעה למסקנה שמתקפת סייבר יחידה יכולה להסב ליצרנית הרכב הנפגעת נזק של כ-1.1 מיליארד דולר, וללא הגנה מספקת התעשייה עשויה לספוג הפסד כולל של כ-24 מיליארד דולר עד 2023. סמנכ"ל השיווק של Upstream, עודד ירקוני, הסביר שיעד המתקפה יכול להיות כל נקודה באקוסיסטם של תעשיית הרכב, החל מיחידות הבקרה השולטות על המערכות הקריטיות ברכב, מרכזי מידע מרוחקים המנהלים יישומים לרכב, ועד גניבת זהות בשירותי שיתוף נסיעות וחדירה לפרטיות.

ירקוני: "כל מערכת או שירות מקושרים חדשים, מולידים צורות מתקפה חדשות, שעשויות לסכן את הנהג והנוסעים כאחד". החברה מאמינה שיש צורך בהגנה רב-שכבתית: החל מהגנת הרכב מפני מתקפות מטווח קצר, אבטחת תשתיות ענן המנהלות ציי רכב, ועד להגנה על ארכיטקטורות הרשת המתחברות אל הרכב.

בלעדי: אל-על בוחנת את מערכת הסייבר התעופתית של ארגוס

חברת התעופה אל-על מבצעת ניסוי פיילוט שמטרתו לבחון הטמעה של מערכת סייבר ייעודית שפיתחה חברת ארגוס (Argus) התל אביבית עבור עולם התעופה. כך גילה מנהל מערכות המידע של אל על, שחר מרקוביץ, בדיון שהתקיים לפני כשבוע באוניברסיטת תל אביב במסגרת בכנס Cyber Week. מדובר במערכת קרקעית אשר מנתחת את רשומות האבטחה (Security Log) של הטיסות, המתעדות את אירועי התקשורת ברשתות הפנימיות של המטוס בזמן הטיסה, במטרה לאתר דפוסים חריגים שעשויים להעיד על בעיות באבטחת הרשת. 

טכנולוגיית האבטחה עוברת מהמכונית אל המטוס

המערכת שהטמיעה אל-על היא חלק מחבילת סייבר חדשה שהתאימה ארגוס לעולם התעופה, המתבססת על פתרונות האבטחה שהיא פיתחה עבור כלי-רכב אוטונומיים וציי רכב מקושרים. בדומה לתחום הרכב, גם בעולם התעופה המטוסים המסחריים החדשים כוללים הרבה מאוד מערכות המחוברות אל רשתות תקשורת פנימיות וחיצוניות, אשר חושפים את כלי הטיס בפני סיכונים של מתקפות סייבר.

כבר בשנות התשעים אימץ עולם התעופה את פרוטוקול התקשורת CAN-Bus, שפותח במקור עבור תעשיית הרכב ויושם לראשונה במכוניות מרצדס בסוף שנות השמונים. ה-CAN-Bus היא למעשה רשת התקשורת הפנימית המחברת בין יחידות הבקרה האלקטרוניות (ECU) של המערכות התפעוליות השונות במכונית. בדגמים החדשים של בואינג ואירבאס נעשה שימוש גם במתגי איתרנט (Ethernet) להעברת מידע רב בקצבים גבוהים.

נקודת תורפה נוספת בעולם התעופה קשורה למערכות הבידור לנוסעים והתחום המתפתח של קישוריות לאינטרנט במהלך הטיסה (In-Flight Connectivity). השתלטות עוינת על האינטרנט בטיסה או על מערכות הבידור ומערכות קבינה (in-cabin) המקושרות אליהן, גם אם אינה מסכנת את המערכות התפעוליות עלולה לגרום לבהלה בקרב הנוסעים ולסכן את המשכה התקין של הטיסה.

פתרון אבטחה רב-שכבתי

כדי להתמודד עם הבעיות האלו, ארגוס התאימה את אסטרטגיית הסייבר הרב-שכבתית שלה לארכיטקטורות התקשורת המקובלות בעולם התעופה. חבילת ההגנה שלה מתבססת על שני מימדים (או שכבות): השכבה הראשונה בנויה מפתרונות לזיהוי וחסימה בזמן אמת של ניסיונות פריצה למערכות התקשורת והבידור במטוס עצמו, מתוך ומחוץ למטוס, וזליגה בין מערכת הבידור למערכות התפעול. השכבה השנייה היא מערכת קרקעית מבוססת ביג-דאטה המבצעת ניתוח של רשומות האבטחה של המטוס, לאחר הטיסה, ומאפשרת לחברות התעופה לאתר ניסיונות פריצה לציי המטוסים שלהן.

חברת ארגוס סייבר הוקמה בשנת 2013 על-ידי שלושה יוצאי יחידה 8200, ופיתחה אסטרטגיית אבטחה רב-שכבתית המבוססת על סדרת כלים המנטרים את כל משאבי המיחשוב והתקשורת ברכב. בחודש נובמבר 2017 היא נמכרה לחברת קונטיננטל הגרמנית בעיסקה שהיקפה נאמד בכ-450 מיליון דולר. כיום היא פועלת כחברה עצמאית בבעלות חברת Elektrobit. אלקטרוביט היא חברת תוכנה עצמאית הנמצאת בבעלות קונטיננטל, ומספקת תוכנות לכלי-רכב בתחומים דוגמת הרכב המקושר, ממשקי אדם-מכונה (HMI), ניווט, מערכות סיוע לנהג ויחידות בקרה אלקטרוניות (ECU).

למידע נוסף על אתגר האבטחה בעולם התעופה: Cyber Week