השעה היא 2:00 לפנות בוקר, את הלילה של ישראל מחרידה סדרת התפוצצויות בערים המרכזיות. הדיווחים שמתחילים לזרום מייצרים תמונה קשה של שריפות ענק המשתוללות ברחובות, שבעה בנייני מגורים שקרסו על יושביהם ועוד כמה עשרות שבוערים. כוחות ההצלה והכיבוי אינם מסוגלים להגיע למוקדי האסון, כך גם ניידות המשטרה - כולם מושבתים. תרחיש האימים הזה הוא אולי נקודת קיצון חריגה מאוד, אותה קשה לנו לדמיין, אבל היא קיימת ובעלת היתכנות. זו יכולה להיות התוצאה ההרסנית של השתלטות סייבר על 50 מיכליות דלק שדוהרות לתוך שכונות מגורים. אבל אם התרחיש הזה נראה לכם מלחיץ מדי, יש לנו עוד כמה, זו יכולה להיות משאית בודדת ש"ננהגת" מרחוק לתוך מרכז קניות, או מוצבת על מפגש כביש מסילה. גם בלימה או האצה פתאומית של עשרות מכוניות בנתיבי איילון באה בחשבון.
האיום לא חייב להיות בטחוני, מה עם עשרות אלפי מכוניות השכרה שבבת אחת ננעלות, ולא מאפשרות ללקוחות החברה לנהוג בהן, כאשר במקביל מכתב כופר מגיע להנהלת החברה ודורש עשרות מיליוני יורו שישולמו לארגון הצללים על מנת שהמכוניות יוחזרו לפעילות. זו יכולה להיות גם חטיפה בה הנהג כלל אינו מודע לכך, אבל מערכת הניווט שלו, מובילה אותו לכתובת שונה מזו שאליה ביקש להגיע, או מפנה אותו לציר תנועה מבודד, בו כוחות עוינים יכולים להשלים את המהלך בתקיפה פיזית.
גם עבורי, כל אלו היו יכולים להיחשב כדאגה רחוקה, רלוונטית כמו מתקפת דביבונים מהונדסים גנטית - עד שנהיגה אחת בחניון חברת אבטחת הסייבר ARGUS הבהירה לי עד כמה זה קרוב.
כרית אוויר ב-120 קמ"ש
לא משנה כמה שנים אני מאחורי ההגה, לא משנה כמה שעות של אימוני נהיגה ותרגולי מצבי חירום יש מאחורי, הרגע ההוא בחניון התת קרקעי, השאיר אותי בתחושת חוסר אונים שקשה לתאר. אנחנו משוטטים במהירות אפסית, אני יודע שמשהו עומד לקרות ועדיין, כאשר המזגן מתחיל לעבוד מעצמו, אני עוד אומר לעצמי שזו חוסר נוחות, גם כשלוח המחוונים מתחיל להבהב לייצר התרעות שונות ומשונות, אני מרגיע את עצמי שהשליטה עדיין בידי ואז רעש טרטור חזק מנסר את האוויר, והאינסטינקט לבלום שולח את הרגל שלי לדוושה ו... כלום, אני רומס אותה בכל הכוח והמכונית ממשיכה לנסוע.
זו הייתה נקודת הזמן בה הבנתי שאני בתוך מכונית הנשלטת בידי אדם אחר, נטול יכולת לתפעל אותה ואפילו לא מסוגל לצאת החוצה מכיוון שהדלתות עצמן ננעלו - היא הייתה מבלבלת ומלחיצה בו זמנית. ואנחנו בתוך חניון תת קרקעי, במהירות אפסית, מה יעבור על נהג שחווה את האירוע הזה בהפתעה מוחלטת, בנהיגה בכביש מהיר, עם המשפחה ברכב.
הרגע הזה הוא תולדה של תהליך בן כמה שנים שעובר על המכוניות שלנו. בגדול, עד לפני עשר או אפילו חמש שנים, המכוניות שלנו היו מועדות לפריצת אבטחה רק בגישה ישירה או קרבה פיזית למכונית. אולם כיום, עם כניסתן של יותר ויותר מערכות קישוריות במולטימדיה, ניווט ועוד, שעושות שימוש בתקשורת סלולרית, אינטרנט או בלוטות' בין אם אלו מערכות שעמן מגיעות המכוניות מהיצרן, או כאלו שנוספות מאוחר יותר, ישנם שלל "פתחי חדירה" למכוניות שלנו. אבל לא רק זה, גם העובדה שהמכונית עצמה מרושתת והתקשורת שמנהלות יחידות בקרה והפעלה במכונית שלנו זו עם זו, הופכת חדירה לאחת מהן, לכזו בעלת נגישות לשלל מערכות אחרות. אפילו חיבור של הטלפון הנייד שלנו בכבל למכונית, מאפשר גישה למערכת המולטימדיה, שמקושרת ללוח המחוונים, שמקושר לחיישני המהירות, השולטים על המנוע והבלמים ואתם יכולים לדמיין את ההמשך והאפשרויות שזה פותח בפני פורץ או תוכנות זדוניות. פקודה שמדמה מצב תאונה לחיישן ה-GPS למשל, תביא לפתיחה של כריות האוויר, או במקרה הקיצוני אפילו יותר - הוראה למערכת השמע לנגן את פס הקול של הטיטאניק בעוצמת הקול המירבית.
כאמור, אנחנו נמצאים בחניון של חברת ARGUS, חברת אבטחת סייבר ישראלית שעוסקת במתן פתרונות לעולם הרכב והתעופה (בשנה שעברה אל על החלה לבחון את מערכת האבטחה הזו למטוסיה). פתרונות ששיטת האבטחה שלהן מורכבת ממספר שכבות הגנה. הן מוטמעות בכלי הרכב עצמם, מזהים ומנטרלים איומי תקיפה, מסוגלים "לבודד" איזורים נגועים ממתקפות ולמנוע מהן להתפשט למכלולים מקושרים נוספים. שכבת הגנה נוספת נמצאת גם ב"ענן" שאליו מחוברות המכוניות ומספקים ניטור ואבטחת סייבר לאותם כלי רכב. המשרדים שלה, נראים במבט ראשון כמו כל משרדי חברת הייטק אחרת, פינות ישיבה, חללי עבודה משותפים, מטבח מאובזר וחדרי ישיבות. אבל שלל המפתחים והמתכנתים פה, נמצאים בחוד החנית של הגנת הסייבר העולמית. אני יושב מול ראובן אליהו, מנהל פרויקט ב-ARGUS, הרוב המכריע של בכירי החברה ורבים מהמהנדסים והמפתחים מגיעים כמה לא מפתיע מיחידת 8200 של חיל המודיעין, עם רוב נשי במחלקת המחקר, ראובן לא - הוא היה בגולני. במקרה הזה זה דווקא החירנ"יק שמוביל את אנשי המחשבים באתגר הלחימה הזה. "כמו העבודה עם יצרניות הרכב, גם האנשים שמולם אנחנו מתנהלים שם הם אלו שעומדים בחזית החדשנות" מסביר ראובן.
היכולות של ARGUS בהגנה על כלי הרכב והתמודדות עם התקפות, גם מתוחכמות מאוד, הביאה את ענקית מערכות הרכב קונטיננטל לרכוש את החברה ב--2017, אבל בניגוד למתווי רכישה דומים, ל-ARGUS יש חופש פעולה נרחב מאוד ועצמאות של עבודה ופיתוח. כאשר מדובר בחברת סייבר, יש לזה משמעות אדירה, 200 העובדים שלה, שעדיין פועלים ב"מוד" סטארט אפ פועלים במרחב שמאפשר להם את הגמישות והזריזות של חברה קטנה ולא זרוע נוספת בתאגיד גדול. כאשר ההתמודדות היא מול עולם אתגרים משתנה תדיר - זו לא פריבילגיה - זה הכרח. מצד שני, העבודה בתוך חברה כמו קונטיננטל מאפשרת למערכות של ARGUS להשיג דריסת רגל בתעשיית הרכב העולמית. "כבר ב-2020 יוטמעו מערכות שלנו במכוניות סדרתיות" מספר ראובן, אבל מטעמי סודיות, לא מפרט את רשימת הקליינטים.
העתיד האוטונומי הלא וורוד
כבר בשנת 2015, הדגים מגזין הטכנולוגיה WIRED כיצד תוכנה שפיתחו צמד האקרים מאפשר השתלטות על רכב מסוג ג'יפ צ'ירוקי. הפריצה הזו הביאה לריקול ענק של FCA שכלל 14 מיליון כלי רכב כדי לטפל באותה פרצת אבטחה. מאז כמות התקפות הסייבר נמצאת בעליה מתמדת, בשנת 2018 היו אלו חברת הנסיעות המשותפות אובר, יצרנית המכוניות החשמליות טסלה, חברת רכב שיתופי באוסטרליה ואפילו חברת הרכבות הקנדית אליה פרצו האקרים מצפון קוריאה כחלק מגל תקיפות סייבר. ועוד לא הזכרנו את האפשרויות הפתוחות בפני פורצים לחדור למכונית החשמלית דרך חיבור השקע בעמדת הטעינה המשותפת.
נכון להיום, חדירה ותקיפת סייבר מכוונת בעיקר כלפי גופים גדולים, כאלו שחדירה למסד הנתונים שלהם מאפשר סחיטה או נזק בסדרי גודל גדולים, או לצורך פגיעה באישים בדרג ממשלתי גבוה. פריצות מתוחכמות פחות יכולות להופיע גם כאמצעי סחיטה כלפי לקוחות קטנים יותר. אם כי החשש עוד רחוק כמו שמסביר לנו נמרוד עייני מנהל השיווק ב-ARGUS: "המורכבות של פריצה כזו וההשקעה הנדרשת גורמת לגורמים העוינים להתמקד בהגעה ל-DATA של חברות גדולות ולא בלקוח הקצה". וההשקעה הזו נוגעת למורכבות שיש למערכות המחשב במכוניות שלנו, המכונית הממוצעת מכילה יותר ממאה מעבדים, עשרות יחידות שליטה אלקטרוניות ויותר ממאה מיליון שורות קוד - זו כמות טכנולוגיה שגורמת למחשוב של מל"ט תקיפה להיראות מתוחכם כמו מחדד שולחני.
העתיד של תחבורה אוטונומית מרושתת חושף את המשתמשים בהם לרמת רגישות גבוהה מאוד למתקפות סייבר. הניטור המתמיד של עשרות, מאות, אלפי, עשרות אלפי ומאות אלפי מכוניות שחייבות לנוע בתיאום מושלם - יהפוך לאתגר אבטחה אדיר. פן אחד של האתגר הזה, הוא אפילו הצורך של שלל פתרונות של חברות שונות "לשוחח" אחת עם השניה. גם לצורך הזה יש ל-ARGUS מענה עם יכולת שאמנם אינה ייחודית, אך מתקדמת שיש לתוכנה שלהן "לשבת" על כל המערכות השונות ולהתממשק איתן כדי להמשיך לייצר אבטחה כוללת. אחת הסיבות למשל היא שפתרון האבטחה של החברה מורכב ממספר שכבות, שמספק גם מניעה, איתור והגנה מתקיפות, לא רק ברמת כלי הרכב על מרכיביהם, אלא גם בחוליות המקשרות בינם לבין שירותי הענן של שאר ציי הרכב.
חוקר תאונות דרכים עם לפטופ
אז כן, גם אם חזון המכוניות האוטונומיות עדיין מרוחק עשרות שנים בפריסה המלאה שלו כתחליף לתחבורה הקיימת, כבר בעשור הקרוב אנחנו עשויים לראות שינויים של ממש בתפיסת האבטחה שהופכת להיות מחוברת לתפיסת הבטיחות בדרכים. הסנאט האמריקני, ומספר פרלמנטים באירופה כבר מעבירים ומקדמים תקנות וחוקים להסדרת אבטחת סייבר, ממש כפי שעשו לפני עשרות שנים לחגורות בטיחות. כך למשל, תאונות שרשרת, או אפילו תאונת מכונית בודדת שבה לא יימצא כשל מכני או אנושי, כבר יידרשו כניסה של מומחי סייבר כדי לזהות האם הייתה מעורבות של תוכנה זדונית או התערבות מרחוק שהביאה לתאונה.
הגוף המרכזי בישראל שאמון על ההתמודדות הזו הוא מערך הסייבר הלאומי. מערך הסייבר כבר נמצא מזה שנה בתהליכי הקמה של שדה ניסויים ובדיקות למערכות הגנה לתחבורה בסמוך לבאר שבע. מעבר למעבדת ניסויים חיה לפעילות כזו, מטרת האתר היא למשוך גם חברות בין לאומיות להגיע לישראל שנחשבת למעצמת סייבר ולקיים שיתופי פעולה בתחום. "מערך הסייבר עובד בשנה האחרונה עם משרד התחבורה ומייעץ לבניית תפיסה ליישום מערכות הגנת סייבר לתחבורה חכמה", אומר ל"וואלה!רכב" יגאל אונא ראש מערך הסייבר הלאומי, "ישראל כמובילה עולמית בסייבר, פועלת לשלב בכל התפתחות טכנולוגית מדינתית מענה גם להיבט הגנת הסייבר". גם לדברי עינן ליכטרמן, מומחה לסייבר וטכנולוגיות מתפתחות במערך הסייבר, עבודת מטה כבר מבוצעת בימים אלו במטרה למפות את רמת הסיכונים והאיומים החדשים שעשויים להתלוות אל עולם התחבורה בשנים הקרובות, בכדי לפעול למצוא הגנות סייבר.
ממשרד התחבורה, האמון על הבטיחות בדרכים גם בהיבט הזה, נמסר כי אגף הסייבר במשרד התחבורה פועל בימים אלה להגדרת איום הסייבר ביחס לתחבורה. חלק מהעבודה של המערך הזה, נבחנת גם ההשפעה על תשתיות תחבורה והעמידה שלהן במקרים של התקפות סייבר, שכן, גם מערך רמזורים מקושר יכול להפוך למטרה לסוג כזה של פעילות. השלב הבא של המשרד הוא הכוונה, הנחיות, רגולציה ובניית מערך בקרה במטרה לוודא שהמשק מוגן בפני אירועי סייבר.
נקודה מעניינת נוספת נוגעת להיבטים של תאונת דרכים, באם זו תתרחש בעקבות מתקפה חיצונית שכזו. כאן, יש לנו חדשות רעות פחות ורעות יותר.
"החוק לפיצוי נפגעי תאונות דרכים מייתר את הצורך לברר מי האשם בתאונה, האחריות של המבטחת - מוחלטת, כלומר, הנפגע יקבל פיצוי וסוגיית אופן היווצרות התאונה וחלוקת האחריות בין הצדדים - אינה רלוונטית להליך. על פניו, אף אם התאונה נגרמה בנסיבות בהן הרכב איבד שליטה בשל השתלטות מרחוק של גורם זר. גם כיום, כשלים בתכנות מערכות הרכב עשויות לגרום לתאונה, אף מבלי שצד שלישי חיבל בו, ועדיין הנפגע זכאי לפיצוי". מנתח עו"ד אסף ורשה, יו"ר משותף של ועדת נזיקין בלשכת עורכי הדין, מומחה לדיני ביטוח. עד כאן החדשות הפחות רעות. "אולם ברגע שהאוטומציה של הרכב תגיע לרמה של אוטונומיות מלאה, ללא מעורבות כלל של הנהג, תאלצנה המבטחות לבצע שינוי יסודי. נכון להיום, הפרמיות נקבעות בהתאם לסבירות להתרחשות תאונה, כך שאם מוציאים מהמשוואה את יסוד הטעות האנושית שגורמת לה, מדובר על שינוי יסודי של עולם ביטוחי הרכב. רכיב הסיכון לא יהיה עוד הנהג אלא המכונית. לפיכך, האחריות תעבור ממנו ליצרן הרכב, לחברה שהעניקה לו את רישיון התוכנה ולגורמים נוספים בשרשרת. כפועל יוצא, יפחת משמעותית מספר הביטוחים שנמכרים לנהגים ומנגד הפוקוס יופנה לחברות, לספקיות מערכות התקשורת ויצרניות הרכיבים, שיאלצו להתמודד עם תביעות. בצורה כזו או אחרת, חובת האחריות והנטל הביטוחי יגולגל אל הצרכנים שישלמו עבור המוצר מחיר שמגלם את הסיכון שכרוך בו. אין ארוחות חינם, מישהו ישלם עבור כך, וככל הנראה יהיה זה שוב הצרכן".
בחזרה לחניון, נדמה לי שמעולם לא שמחתי לצאת ממכונית כמו בפעם ההיא. כאשר הרושם הזה של חוסר האונים שחוויתי בסביבה סטרילית, יכול להפוך לחרדה של ממש במתאר נהיגה אמיתי, מוקף במכוניות והולכי רגל. אז האם העתיד התחבורתי שלנו בטוח? באופן כללי ניתן לומר שכן. ישנם איומים, אבל אלו לא שונים מהותית מרמת הסיכון שקיימת כיום במכוניות נהוגות על ידי אדם וילכו ויצטמצמו בעתיד עם שיפור המכוניות והתשתית, כאשר על אלו תתווסף שכבת הגנת סייבר. אבל אם אתם שואלים אותי, זה הזמן לשים בחניה גם איזו טרנטה ישנה, עם כבל הגז שתמיד אפשר להחליף בחוט ברזל, רדיו FM/AM, מאוורר כחול על הדשבורד וחלונות שרק תנועה מעגלית של היד קובעת מי ייכנס אלי למכונית.