אמאל'ה, האקרים ברכב: הפריצה לפיאט קרייזלר - רק קצה הקרחון
מומחי אבטחת סייבר לרכב חושפים כי המציאות שנחשפה לאחרונה גרועה בהרבה: כל המכוניות שיוצרו החל מ־1996 חשופות לפירצה דומה
יצרנית הרכב האמריקאית פיאט־קרייזלר הודיעה בסוף השבוע שעבר על ריקול ראשון מסוגו ל־1.4 מיליון כלי רכב הנוסעים בכבישי ארה"ב. בשונה מאלפי ריקולים קודמים שעליהם הכריזו יצרני הרכב בעבר, הפעם מדובר בריקול הראשון שנוגע לכאורה לאיום מסוג חדש: פריצת סייבר לרכב. לכאורה, משום שהפריצה שעלתה לכותרות בשבוע שעבר, ושבמסגרתה הצליחו האקרים לפרוץ את מערכות הנהיגה של ג'יפ ולגרום לו לרדת מהכביש היא רק אישור למה שכבר היה ידוע זה כמה שנים: המכונית שלכם עלולה להיפגע מהאקר, בדיוק כמו שגנב יכול להיעלם איתה, או שפרחח מזדמן יכול לנפץ את השמשה ולברוח עם הרדיו־דיסק שלכם. למעשה, חברות אבטחת מידע מתריעות כבר שנים שהרכבים הממוחשבים שלנו הם סכנה בהתהוות.
הריקול של פיאט־קרייזלר - שכלל בין היתר את דגמי מכונית הספורט דודג' וייפר, הטנדר דודג' ראם ומכונית הפאר קרייזלר 300C - החל בהדגמה שערכו החוקרים צ'ארלי מילר וכריס ואסלק בשבוע שעבר. מסלון ביתו של אחד מהם השתלטו השניים ללא קושי על כל מערכותיו של ג'יפ צ'רוקי שנסע ברחובות סיינט לואיס, במרחק רב מהחוקרים.
בהתחלה היה קר, אחר כך הבלמים נוטרלו
"אף שלא נגעתי בלוח המחוונים, המזגן החל לפלוט אוויר קפוא בעוצמה גבוהה", כתב הנסיין שישב ברכב. "לאחר מכן הרדיו החל להשמיע מוזיקה בווליום גבוה". עד כאן הניסוי נשמע אולי כסוג של הלצה, אך אז בחרו צמד החוקרים המרוחקים לנטרל את מערכת הבלימה, מה שגרם לצ'רוקי לסטות מהכביש לתוך תעלה.
במסגרת הריקול שעליו הודיעה קרייזלר בתגובה לאירוע, זומנו על רכבי החברה המצוידים במסכי מולטימדיה בגודל 8.4 אינטש לצורך עדכון תוכנה שיבוצע באמצעות חיבור התקן USB פשוט למערכת השמע והורדת עדכון תוכנה מתאים.
ריקול ההאקרים של פיאט קרייזלר נחשב אמנם לראשון מסוגו בכל הנוגע לתקלות שמאלצות את היצרן להכריז על ריקול, אך בפועל מדובר בקצה קצהו של קרחון.
הסכנה המרכזית: מערכת השמע ברכב
לדברי שרון פרבר, מנכ"לית סקיוריטי אין מושן הישראלית המתמחה באספקת פתרונות הגנה מפני מתקפות סייבר על רכב, ייחודה של במתקפת ההאקרים על הג'יפ הוא ש"היא בוצעה באמצעות מערכת השמע של הרכב ונעשתה באמצעות תקשורת סלולרית. רשת סלולר רגילה לחלוטין מאפשרת הגעה לרכב דרך כתובת IP רגילה. ההגעה לכתובת ה־IP מאפשרת השתלטות על הרכב".
לדברי פרבר, מערכת השמע מקיימת אינטראקציה עם גופים שונים נוספים ברכב, מחוברת לכמה מכשירי טלפון חכמים שבידי נוסעים ברכב ולכן חושפת את הרשת למספר רשתות. לכל רכב חדיש יש מערכת ממסר הקרויה קאן באס, שמשמשת להעברת מידע בין מערכות שונות במכונית — ושבאמצעותה ניתן לחדור דרך מערכת השמע שמחוברת לטלפונים סלולריים.
כאשר רכב מחובר לאינטרנט, יש סיכוי שגורמים עוינים יחדרו אליו בדיוק כפי שכל גוף אחר במרחב הווירטואלי חשוף להתקפות כאלה, אומרת פרבר. "השתלטויות כאלה נראות לנו כמו משהו עתידני, אך בפועל הן נמצאות ממש בפתחנו. תעשיית הרכב בוחנת את הנושא ברצינות רבה ונמצאת במהלך היערכות לקראת איומי סייבר", היא אומרת.
כפי שרכבים יוצאים מהמפעל עם מערכות שניתנות לטיפול ושירות, כבר בימים אלה מפותחים רכבים שכוללים אפשרויות לשדרוג מערכות ההגנה שלהם כך שיהיו בנויים להתמודדות עם כל איום שהאקרים יציבו בפני תעשיית הרכב בשנים הקרובות. לדברי בועז ממו, מנכ"ל אקומושן, "מקרה הריקול של קרייזלר מוכיח כי נושא איומי הסייבר בעולם התחבורה יהפוך יותר ויותר מרכזי עם כניסת עוד ועוד מערכות דיגיטליות לרכב".
מחקר שבוצע ב־2010 באוניברסיטת סן דייגו בשיתוף אוניברסיטת וושינגטון מצא שיטות שונות שבהן ניתן לפרוץ למערכות שונות במכוניות המצויידות בשקע דיאגנוסטי OBD-II שמשמש את המוסכים לחיבור למערכת ממוחשבת לאיתור תקלות. החוקרים הוכיחו שניתן להחדיר לרכב נוזקות דרך מערכת השמע, מה שעלול להפוך בידיהם של האקרים לאמצעי השתלטות על מערכות קריטיות ברכב. המחקר אמנם לא אישש את הטענות באמצעות פריצה אלא רק בהוכחה תיאורטית, אך הכיוון שעליו הצביע היה ברור.
בתגובה לממצאים, טענו אז נציגי תעשיית הרכב שמכיוון שמערכות הבידור והניווט אינן מחוברות למערכות הנהיגה והבלימה, הסיכוי שהאקרים יצליחו "להוריד רכב מהכביש" הוא קלוש, אלא שב־2013 הגיעה תגובת ההאקרים. אלה פרצו תוך כדי נסיעה למערכות של טויוטה פריוס ופורד אסקייפ ופרסמו את ממצאיהם בכנס דפקון שהתקיים בלאס וגאס באותה שנה: ההאקרים הראו כיצד ניתן להתחבר למערכות הבלימה של הפורד ולמערכות ההיגוי של הטויוטה ולעשות בהן ככל העולה על רוחם.
ניתן לפרוץ לכל רכב משנת 1996
האם איומי הסייבר רלבנטיים רק למכוניות חדישות ביותר או גם לדגמים ישנים? התשובה מפתיעה: לדברי יוני היילברון, סמנכ"ל שיווק בארגוס הישראלית, כל רכב מ־1996 והלאה פגיע. "בכל רכב משנת ייצור זו והלאה יש שקע דיאגנוסטי. עצם היכולת לחבר את השקע הזה למחשב מהווה פירצה", הוא אומר.
"כל רכב שמצויד בשקע זה כבר חשוף. רכב כזה מבצע את התקשורת בין המערכות השונות באמצעות רשת הקאן באס, ולמרבה הצער כשהרשת הזו הוצגה, אף אחד לא חשב לאבטח אותה", מספר היילברון. "המשוואה פשוטה: ברכב יש עשרות רכיבי מחשב שמחוברים באמצעות מערכת תקשורת, והמערכת הזו מחוברת לעולם החיצון באופן אלחוטי דרך הטלפון הסלולרי. ברגע שיש קשר לעולם החיצון אפשר לבצע מה שרוצים. האקר מיומן יכול לשבש את מחווני הרכב ולשגע את תחנות הרדיו במקרה הטוב, או לכבות את המנוע תוך כדי נסיעה במקרה הגרוע".
אם כך, האם עלינו לחשוש ממתקפת האקרים מסונכרנת על רכבי העולם? מומחים בתעשייה ממהרים להרגיע: "לעת עתה נושא ההאקינג לרכבים עדיין בחיתוליו בכל הקשור לגורמים בעלי כוונות זדון", מסביר גורם בכיר העוסק באבטחת מידע, "עם זאת, לא מן הנמנע שבמהלך העשור הנוכחי ניתקל בתופעות של האקינג למחשבי רכב, שעליהן יצרני הרכב יצטרכו לתת מענה".