זהירות: האקרים על הכביש
השתכללות המחשבים המותקנים במכוניות עלולה לחשוף אותן לסכנת מתקפה במרחב הקיברנטי: חוקרים הצליחו להחדיר תוכנה זדונית למכונית ולשלוט בה לגמרי
אם לא די לנו בחשש מפני חדירה של האקרים למחשב הנייד או לטלפון הסלולרי, בעתיד הקרוב, גם המכונית שלנו עלולה להיות חשופה לפריצה ממוחשבת.
עם כל שנת דגם חדשה, נעשות המכוניות ממוחשבות ומתוחכמות יותר, כשההתקנים המכניים המוכרים מפנים את מקומם בהדרגה למערכת מתוחכמת של מחשבים המקושרים הן ביניהם והן לרשת האינטרנט.
בראשית 2011 הוכיחה קבוצת חוקרים כי האקר יכול להשתמש בטלפון סלולרי כדי לפתוח את דלתות המכונית ולהניע אותה מרחוק, ואז להתיישב מאחורי ההגה ולנסוע לדרכו.
במחקר שהוצג במארס השנה לוועדה של האקדמיות הלאומיות של ארצות הברית, סטפן סאבאג', פרופסור למדעי המחשב באוניברסיטת קליפורניה בסן דייגו, וטדיישו קונו מאוניברסיטת וושינגטון החדירו תוכנה זדונית למערכת המחשב של מכונית מדגם מסוים, כשהם משתמשים בקישורי הבְּלוּ-טוּת' האלחוטיים וקו הטלפון הסלולרי של מערכת זו עצמה.
מתברר כי התוכנה יכולה לשמש כדי להשתלט על מערכת המחשב של המכונית, לרבות המנוע שלה. המחקר "מלמד על הצורך באמצעי אבטחה ברשתות המחשב המותקנות בכלי רכב", אומר אולף הניגר, חוקר במכון פראונהופר לטכנולוגיית אבטחת מידע בגרמניה.
שיטות אבטחה מתוחכמות
הניגר ועמיתיו פועלים לפיתוח אמצעי אבטחה כאלה בדיוק. הניגר חבר ב-EVITA, מיזם שהושק ב-2008 בסיוע קבוצת ב.מ.וו, חברת פוג'יסטו וגורמים אחרים במטרה לפתח אב-טיפוס של מערכת אבטחה שיצרניות הרכב יוכלו לאמץ כדי לבנות רשתות מחשב מאובטחות יותר עבור המכוניות שלהן.במסגרת הפרויקט, הצפוי להסתיים בהצלחה בסוף 2011, כבר פותחו אבות-טיפוס המיועדים להצפנה או לאימות של נתונים המועברים בתוך מערכת המחשב המותקנת במכונית, בינה לבין מכוניות אחרות ובינה לבין ציוד המותקן בכביש.
עדיין לא ברור אם יצרניות הרכב יהיו מוכנות להשקיע באבטחה מוגברת, אומר אנאפ גוש מן המרכז למערכות מידע מאובטחות של אוניברסיטת ג'ורג' מייסון שבווירג'יניה. רבות מיצרניות הרכב טוענות שהמכוניות שלהן כבר מאובטחות דיין.
במכוניות של פורד מותקנת תוכנת "חומת אש" מובנית המיועדת להגן על מערכת ה-SYNC שלה מפני מתקפות רשת ולחצוץ בין רשת הבקרה של המכונית לבין רשת המידע והבידור המותקנת בה, אומר ריץ' סטרדר, העומד בראש מערך אבטחת טכנולוגיית המידע והפעילות האסטרטגית של החברה בתחום זה.
בחברת ג'נרל מוטורס אומרים שהאפליקציה הניידת שלה אינה מתקשרת באופן ישיר עם המכונית, אלא מתחברת לרשת האבטחה והתקשורת של OnStar, הדורשת אימות זהות.
המחקר אינו טוען שמכוניות נעשו פתאום פגיעות למתקפות רשת. סאבאג', קונו ועמיתיהם פשוט מדווחים על תוצאות הניסויים שערכו במשך שנים אחדות. עם זאת, נראה כי משחק המוחות שלעולם אינו מסתיים בין האקרים למומחי אבטחה מתנהל עתה בזירת משחק נוספת, חדשה.
הכתבה המלאה התפרסמה בגיליון אוגוסט-ספטמבר של המגזין "סיינטיפיק אמריקן - ישראל" בהוצאת אורט.