C2A

דיימלר משאיות אימצה את פלטפורמת ניהול הסייבר של C2A Security

פורסם בתאריך ע"י Techtime

חברת C2A Security חשפה היום כי דיימלר משאיות (Daimler Truck AG), יצרנית המשאיות והרכבים המסחריים הגדולה בעולם, אימצה את פלטפורמת EVSec של החברה לצורך ניהול תהליכי אבטחת הסייבר בדגמיה. 

דיימלר משאיות, המשתייכת לקבוצת מרצדס-בנץ, מעסיקה כ-100 אלף עובדים ברחבי העולם והכנסותיה ב-2023 הסתכמו ב-55.9 מיליארד אירו. בין המותגים המשתייכים לחברה: מרצדס-בנץ, ווסטרן סטאר, דטרויט דיזל ועוד. ב-2023 מכרה החברה 526 אלף משאיות ואוטובוסים ועוד כ-3,500 מכוניות חשמליות.

פלטפורמת EVSEC של C2A Security מאפשרת ליצרניות רכב וספקיות מערכות לנהל את כל היבטי הסייבר משלב הפיתוח ולכל אורך מחזור החיים של הרכיבים והמערכות גם לאחר יציאת הדגם לכביש. הפלטפורמה כוללת כלים אוטומטיים שמוודאים כי רכיבי התוכנה ביחידות הבקרה האלקטרוניות (ECUs) ברכב עומדים ברגולציות ובתקנים השונים המקובלים כיום בתעשיית הרכב כמו WP.29 ו-ISO 21434. הפתרון גם מספק הגנת "חומת אש" על התקשורת בערוץ CAN, ותוכנה המזהה חדירות לרשת ובולמת אותן באמצעות שילוב של בדיקת פרמטרים שונים ביחד עם הפעלת תוכנת לימוד מכונה המאתרת חריגות בלתי מוסברות בהתנהגות הרשת.

לצד ההכרזה על שיתוף הפעולה עם דיימלר משאיות, ב-C2A Security מדווחים על ביקוש גבוה לפלטפורמה שלה, וזאת לאור דרישות הרגולציה החדשות בתחום הסייבר בתעשיית הרכב, ובפרט הכניסה לתוקף השנה של תקן UN R155, המחייב הטמעה של מערכת ניהול סייבר (CSMS) לאורך כל חיי הרכב, משלב הפיתוח ועד עלייתו לכביש.

בחודש דצמבר הודיעה יצרנית הרכב פורשה כי תפסיק לשווק בחודשים הקרובים את הדגם Macan SUV באיחוד האירופי, וזאת מאחר שהדגם אינו עומד בתקנה 155 של האו"ם. מדובר באחד הדגמים הפופולריים ביותר של פורשה, שמכרה במחצית הראשונה של 2023 כ-47,500 מכוניות מהדגם זה. פורשה מסרה כי תיקון הליקוי לאחר יציאת הדגם לכביש הינו יקר מדי – ולכן החליטה לחדול משיווק הדגם.

חברת C2A מוסיפה שכבת הגנת סייבר לתוכנת ניהול יחידות הבקרה האלקטרוניות הממונעות של וקטור

פורסם בתאריך ע"י yochais

[בתמונה: נתנאל מרון, סמנכ"ל המוצר והשיווק של C2A]

חברת הסייבר לרכב הירושלמית C2A שילבה בהצלחה את טכנולוגיית הגנת הסייבר ליחידות קצה שלה, בתוכנת Autosar Classic Basic של חברת Vector הגרמנית. שתי החברות הודיעו על שיתוף פעולה שיאפשר למפתחים להוסיף שכבת הגנת סייבר ביחידות בקרה אלקטרוניות (ECU) כבר בתהליך הפיתוח. פלטפורמת AUTOSAR היא ארכיטקטורה פתוחה שגובשה על ידי שותפות של יצרניות רכב גרמניות, ובהן BMW, דיימלר ופולקסווגן, וחברות Tier-1 גרמניות נוספות כמו קונטיננטל וסימנס.

הארכיטקטורה נועדה לספק תשתית אחידה לצורך פיתוח של שכבת התוכנה של יחידות הבקרה האלקטרוניות השולטות על המערכות ברכב. בשלב מאוחר יותר הצטרפו לארגון התקינה גם פורד ויצרניות רכב נוספות. וקטור מספקת כלי פיתוח לתעשיית האוטומוטיב, ובכלל זה מציעה פלטפורמת פיתוח ל-ECU בארכיטקטורת AUTOSAR. החברה מעסיקה כ-3,000 עובדים ויש לה שלוחות בארצות הברית, יפן, צרפת, בריטניה, דרום קוריאה, סין, הודו ועוד.

הכנסותיה בשנת 2019 הסתכמו בכ-770 מיליון דולר, שתי החברות ציינו כי הפתרון המשותף יאפשר לתת מענה למימד אבטחת הסייבר בשלב הפיתוח, וזאת מבלי לעכב את יציאת המוצר לשוק ותוך עמידה בתקנות הרגולציה.

בכיר לשעבר ב-GM ייעץ לחברה

חברת C2A הוקמה בשנת 2016 על-ידי המנכ"ל מיכאל דיק, שהיה אחד מהמייסדים לשעבר של חברת NDS. לפני כשנה גייסה 6.5 מיליון דולר בהובלת Maniv Mobility ו-ICV. החברה מפתחת תוכנות הגנה לתעשיית האוטומוטיב, המוטמעות במערכות-הקצה הרכב. החברה פיתחה פיירוול בשם Stamper המבוסס על פטנט של החברה ומספק הגנה על התקשורת בערוץ CAN, ותוכנת SecMon המזהה חדירות לרשת ובולמת אותן באמצעות שילוב של בדיקת פרמטרים שונים ביחד עם הפעלת תוכנת לימוד מכונה המאתרת חריגות בלתי מוסברות בהתנהגות הרשת.

בחודש ספטמבר הודיעה C2A על שיתוף פעולה עם NXP שבמסגרתו פיתחו שתי החברות תוכנה ייעודית לרכיבים של NXP, המוטמעת במקמ"שים של החברה וחוסמת ניסיונות תקיפה. בתוך כך, C2A הודיעה כי פרופ' אלן טאוב מצטרף לוועדה המייעצת של החברה. טאוב עבד במשך 11 שנה, בין 2001-2012, בחברת ג'נרל מוטורס, מתוכן ניהל במשך 3 שנים את פעילות המחקר והפיתוח הגלובלית של החברה. לפני-כן עבד בתחום הפיתוח גם בפורד ובג'נרל אלקטריק. כיום הוא משמש גם כחבר בפקולטה במחלקה להנדסה ומדעי החומרים באוניברסיטת מישיגן.

NXP ו-C2A הירושלמית פיתחו מערך אבטחה לערוצי CAN

פורסם בתאריך ע"י Techtime

בתמונה למעלה, ביתן החברה בתערוכת IAA. משמאל לימין: הטכנולוג הראשי של NXP לארס רגר, סמנכ"ל מוצר ושיווק C2A נתנאל מירון, נשיא NXP קורט סיברס, מנכ"ל C2A מיכאל דיק, ומנהל פיתוח עסקי של NXP לתחום הרכב, ג'ורג' אולמה.

חברת C2A Security הירושלמית פיתחה מערך אבטחה ייעודי למקמ"שים של חברת NXP המפעילים את ערוץ התקשורת הממונע CAN. חברת NXP מייצרת את מקמ"שי TJA115x המנהלים את ערוץ התקשורת בין הרכיבים והבקרים בהתאם לפרוטוקול CAN FD -CAN Flexible Data-Rate, המספק רוחב פס גדול יותר מערוץ CAN – Controller Area Network המסורתי.

המקמ"שים האלה כוללים יכולת ניתוח הפרוטוקול ואמצעי אבטחה המאפשרים ניתוק הרכיב המבוקר כאשר מתגלה פקודה חשודה כעוינת. במהלך תערוכת IAA שנערכה בשבוע שעבר בפרנקפורט, חשפה חברת C2A פתרון משותף שלה ושל NXP, המבוסס על הטמעת תוכנת האבטחה שלה בתוך הבקרים של NXP, במטרה להגביר את רמת האבטחה של ערוץ התקשורת ברכב.

גיוס הון בהיקף של 6.5 מיליון דולר

צוות משותף של שתי החברות איתר שיטות תקיפה חדשות של הרכיבים המקושרים לערוץ, ופיתח תוכנה ייעודית לרכיבים של NXP, המוטמעת במקמ"שים של החברה וחוסמת את התקיפות האלה. פתרון האבטחה המשותף כולל מקמ"ש של NXP בעל יכולת מסויימת של זיהוי ובלימת מתקפות זדוניות, ושתי תוכנות הגנה של חברת C2A.

התוכנות הן פיירוול בשם Stamper המבוסס על פטנט של החברה ומספק הגנה על התקשורת בערוץ CAN, ותוכנת SecMon המזהה חדירות לרשת ובולמת אותן באמצעות שילוב של בדיקת פרמטרים שונים ביחד עם הפעלת תוכנת לימוד מכונה המאתרת חריגות בלתי מוסברות בהתנהגות הרשת.

חברת C2A הוקמה בשנת 2016 על-ידי המנכ"ל מיכאל דיק, שהיה אחד מהמייסדים לשעבר של חברת NDS. בחודש פברואר השנה היא גייסה 6.5 מיליון דולר בהובלת Maniv Mobility ו-ICV. בעקבות הגיוס אמר דיק שההון ישמש להגדלת צוות הפיתוח של החברה ולהבאת הטכנולוגיה אל יצרניות רכב בעולם.