כנס הסייבר: חזון המכונית החכמה על פי קוואלקום

אריק מימרן מנכ"ל מרכזי הפיתוח של קוואלקום בישראל: קורא לתעשיה כולה להשקיע מאמצים בשלושה עקרונות מנחים – אבטחה מאומתת, בלימה רב שכבתית וסטנדרטיזציה

כאשר מכוניות הופכות חכמות ומחוברות יותר ויותר, התעשיה נדרשת לנקוט בגישה הוליסטית בכל הנוגע לאבטחת מידע: החל מהמערכות הפנימיות של הרכב, דרך הממשקים השונים המחוברים זה לזה וכלה ברשת התקשורת עצמה.
מתקפות סייבר יכולות להתרחש בכל נקודה, והמכונית החכמה חייבת להיות מתוכננת באופן שיעניק למשתמשים בטיחות מלאה בכל עת.
לכן החליטה קוואלקום על ניסוח חזון למכוניות חכמות מאובטחות, הקורא לתעשיה כולה להשקיע מאמצים בשלושה עקרונות מנחים:

1. אבטחה מאומתת – אבטחה בעלת עוצמה חייבת להתחיל בשלב הראשון. היא חייבת להיבנות על גבי בסיס יציב, שעליו תרוץ התוכנה. המשמעות בפועל היא אימוץ של אלמנטים בעלי יכולות מוכחות, כמו אתחול מאובטח, מנועי הצפנת חומרה ומפתחות מכשיר ייחודיים. כל אלה יקלו על הדרישות התובעניות של תעשיית הרכב, בלי לפגוע באבטחה או בביצועים.

2. בלימה – עלינו לאמץ גישה של אבטחת מידע שכבתית. המערכת צריכה להגן על המכונית אפילו במצב שבו אחת המערכות נתונה בסכנה. בואו נתכנן את המכונית החכמה באופן שיישמר את ההגנה גם במקרה של פריצה לתת המערכות החיצוניות שלה. יש להתמקד במיוחד בהגנה על תת מערכות בטיחותיות מפני ממשקים חיצוניים. לדוגמה, מתקפת מניעת שירות (DDoS) על מערכת ה-GPS חייבת להיבלם לפני שתוכל להשפיע על מערכת הבלמים של הרכב, המהווים אלמנט בטיחותי מרכזי.

3. סטנדרטיזציה – התעשיה זקוקה לתוכניות אישורי אבטחת מידע רלוונטיות, שיאפשרו להציג טכנולוגיות רכב חדשות בצורה בטוחה ועדכנית. במציאות, נותרנו עם מעט מאוד אפשרויות אחרות, משום שהתמריצים המסחריים לטווח הקצר באים בדרך כלל על חשבון תכניות אבטחה יסודיות. חברות הפועלות לטווח הקצר עלולות להתפתות ליישם קיצורי דרך אבטחתיים. כאשר לוקחים בחשבון את האופי המחובר של המכונית – אשר פועלת על בסיס מערכות קריטיות רבות, שחולקות את אותה תשתית רשת (כמו CAN-bus) – אין ספק שזה פתרון מסוכן מדי. הדרישה לתקנים ואישורי אבטחת מידע תאפשר לנו לא להותיר היבטי אבטחה חשובים כאלה ליד המקרה.

 

דילוג לתוכן