קבוצת עבודה אבטחת סייבר בתחבורה

המפגש השני התקיים ב-20 לאוקטובר בבית חיל האויר, מפגשים נוספים יפורסמו בהמשך.

סיכום מפגש אוקטובר 2014

בתאריך 20/10/2014 התקיימה הפגישה השנייה של קבוצת העבודה בנושא אבטחת סייבר, אשר הוקמה ומאורגנת על ידי איגוד ITS ישראל. הישיבה התקיימה בחדר הישיבות בבית חיל האויר בהרצליה, בנוכחות 23 איש.

הישיבה נפתחה על ידי אור עמרי, יו”ר האיגוד אשר סיכם, בקצרה, את הנושאים בהם דובר בפגישה הראשונה של הקבוצה (ב- 29/4/2014 ). אור הדגיש שכפי שגם הוצג באותה פגישה ישנה חשיבות רבה לגישה המערכתית במניעת בעיות אבטחת סייבר עוד בעת תכנון המערכות ולא כטלאים שנתפרים לאחר שמתגלות הבעיות. הוא גם דבר על פוטנציאל הקבוצה כגוף שמסייע ומשתתף בהכנת תקנים מקומיים כמו גם בינלאומיים, והציג את הדוברים:

  • רם לוי, מנכ”ל חברת קונפידס, העוסקת בפתרונות ופתוח אסטרטגיות בנושא בטיחות סייבר. רם גם משמש כיועץ סייבר למועצה הלאומית למחקר ופיתוח, וכן כחוקר בכיר במכון יובל נאמן באוניברסיטת תל אביב.
  • און הרן הנו ממייסדי חברת Autotalks וכיום מכהן בתפקיד ה-CTO בחברה. חברת Autotalks מאפשרת תקשורת V2X בצורה אמינה ובטוחה.
  • תום בר אב, מנהל השיווק ב Argus, חברה המספקת פתרונות לאבטחת סייבר ברכבים.
  • זאב שדמי, ראש תחום מחקר ופיתוח טכנולוגי במשרד המדען הראשי, משרד התחבורה והבטיחות בדרכים.

רם בהרצאתו חושבים מחשבים: הגנת סייבר ומערכות תחבורה התייחס לנוסע אבטחת הסייבר באופן כללי, והצביע על כך שלרוב קשה לדעת ממה יש להתגונן- מה יהיה מקור הסכנה. בין השאר קיימים סיכונים בגלל ערוב בלתי נאות של חומרה ותוכנה המאפשר פריצה ,למשל, גם למערכות תוכנה מתוחכמות ומוגנות, אשר רצות על חומרה מיושנת.

רם גם הצביע על כך שאין הכרח לפגוע במערכת עצמה, מספיק גם לפגוע בתשתיות המערכת (לדוגמה פגיעה במערכת הקירור אשר פעילות מערכת המחשוב תלויה בתקינותה).

און הרן הציג את נושא תקשורת בין רכבים. בדבריו, לאחר סקירה קצרה של פעילות Autotalks ושל הצורך באבטחת הפרטיות בתקשורת V2X על סוגיה השונים עבר און הרן לדבר על קשיים הנובעים מהבדלי ארכיטקטורות בין ארה”ב לאירופה, על דרישות PKI בשתי יבשות אלה, ועל הבדלי תקנים ביניהן, ופרט מהן הפונקציות הנדרשות לצורך תקשורת בטוחה. און נתן דוגמאות, בין השאר, מהתחום של ניהול ציי רכב אשר יעילותו מותנית בתקינות המידע הזורם מהרכבים, ופריצה למערכות אלה תערער את אמינותן ותעמיד בספק את כשירותן.

הרצאתו של תום בר אב עסקה בנושא: מחשבים פריצים על גלגלים: איומים, אתגרים ופתרונות למלחמת הסייבר במחשבי הרכב.
על פי תום בר אב, המקורות לבעיית אבטחת סייבר בתחבורה נעוצים בעובדה שרכבים מכילים למעלה מ 60 מחשבים כל אחד, ומכך שחיבורי רכבים באמצעי תקשורת שונים הן לרכבים אחרים והן לתשתיות שונות, מייצרים וקטורי חדירה רבים אל תוך מערכותיהם. כך, נוצר מגוון רחב של סכנות הנע בין הפרעות מינוריות כגון קריאת מכוונים לא נכונה או נווטים שגויים, דרך גניבות רכב, ועד חדירה לפרטיותם של משתמשי הרכב. כמו כן קיימות סכנות מידיות לנוסעים ברכב כגון כיבוי בלתי צפוי של המנוע, נטרול בלמים, איבוד שליטה, וכדומה. הוצגו מספר גישות לשיטות הגנה על כלי הרכב.

זאב שדמי הרצה על דילמות בתקנון תקשורת V2X ואבטחת סייבר. הוא החל את סקירתו במתן מספר דוגמאות למערכות ITS המבוססות על תקשורת (ובכך מהוות פוטנציאל לפריצה), המשיך בסקירה של שיטות תקשורת שונות ושל אתגרים הנגזרים מהן, הציג תקני תקשורת שונים ועמד על ההבדלים ביניהם, הגדיר מספר דרישות של מערכות אבטחה ופעילויות הנגזרות מהן, וסיים בהצגת דילמות ספציפיות למדינת ישראל בהקשר לאבטחת סייבר כגון הצורך ויכולת ההתאמה לתקנים ושיטות שונות המגיעות מיצרני רכבים במקומות שונים בעולם, תוך ניסיון להגדיר את תפקידו של משרד התחבורה במערך הזה.

 

בהמשך להרצאות נערך דיון בהשתתפות כלל משתתפי הדיון. בין השאר עלו הנקודות הבאות:

  • איציק אקרמן הציג את האפשרות להשתלב ולהשפיע בפעילויות התקינה הבינלאומיות באמצעות מכון התקנים שמשמש כחבר במספר ארגוני תקינה בינלאומיים ואירופיים (ISO, IEC, CEN ואחרים), וועדות תקינה בינלאומיות, וכדומה.
  • יהודה גרוס הציע את האפשרות שמדינת ישראל/איגוד כ ITS ישראל יכולים להוביל את אסטרטגית כל אותן מדינות בהן אין תעשיית רכב אשר יעמדו בפני דילמות דומות לאלה שיעמדו בפני ישראל.
  • בני נקר צופה שמקור הבעיות העיקרי יהיה מתחום התשתיות, ולא מתחום הרכב.
  • אריק אבוטבול הסכים עם בני שנושא ה-I קריטי יותר מנושא ה-V כאשר מדובר על אבטחת סייבר, וסיפר על צעדים שנתיבי ישראל נוקטת כדי להגן על התשתיות בהיבטים אלה.
  • סימון קדוסי הביע דעתו שמה שקורה בתחום התחבורה היום דומה למה שהיה בעולם התעופה לפני 10 שנים. קצב ההתקפות הולך ועולה, כמו גם קצב פיתוח המערכות. הגישה בעולם התעופה הייתה ליצור קבוצות עבודה מקצועיות שיזהו איומים וימצאו פתרונות. הוא הציע שמשרד התחבורה ייצור קבוצה שתלמד את התקינה הקיימת, את הבעיות, תזהה את הפערים בין השניים, ותמצא פתרונות משלימים.
  • ישראל פלדמן הציע גישה לפיה יש למפות את התשתיות ולזהות איפה הן עלולות להיפגע, ואיזה פתרונות עשויים להתאים.
  • הוחלט שלמשתתפים יש עניין להמשיך ולהשתתף בקבוצות עבודה נוספות בנושא, והאיגוד לקח על עצמו להמשיך ולארגן אותן.

 

להתראות במפגש הבא!

סדר יום

פתיחה

אור עמרי, יו”ר האיגוד הישראלי למערכות תבוניות לתחבורה

חושבים מחשבים: הגנת סייבר ומערכות תחבורה

רם לוי, מנכ”ל קונפידס ויועץ הסייבר של המועצה הלאומית למחקר ופיתוח

אבטחת תקשורת בין רכבים-
און הרן, Autotalks, CTO

מחשבים פריצים על גלגלים: איומים, אתגרים ופתרונות למלחמת הסייבר במחשבי הרכב –
תום בר אב, מנהל השיווק, ארגוס אבטחת סייבר

דילמות בתקנון תקשורת V2X ואבטחת סייבר-
זאב שדמי, ראש תחום מחקר ופיתוח טכנולוגי ביחידת המדען הראשי, משרד התחבורה והבטיחות בדרכים

 

סיכום מפגש אפריל 2014

בתאריך 29 לאפריל, 2014 התקיים במשרדי מכון התקנים כנוס של קבוצת עבודה בנושא אבטחת סייבר בעולם התחבורה. קבוצת העבודה, והמפגש, אורגנו על ידי האיגוד הישראלי למערכות תבוניות לתחבורה (ITS ישראל), בסיוע משרד התחבורה ובחסות מכון התקנים. בין המשתתפים נמנים נציגים ממשרד התחבורה, מכון התקנים, המטה הקיברנטי הלאומי, ISERD- המנהלת הישראלית למו”פ האירופאי, חברות פרטיות וציבוריות מהתחום, איגוד ITS ישראל ועוד.

להלן קיצור תוכן הדברים שעלו בקבוצת העבודה.

פתח את הכנס אור עמרי, יו”ר האיגוד, אשר דבר על כך שעם התפתחות השימוש בטכנולוגיות חדשות בעולם התחבורה כך גם גברו הסיכונים להתערבויות חיצוניות בלתי רצויות, בין אם במערכות תקשורת בין תשתיות שונות, בין תשתיות לרכבים (V2V, V2I, I2I), או גם בין מכשור חיצוני למערכות הרכב. בעוד מפתחי פתרונות לסיכונים אלה הנם חברות העוסקות בנושאים ספציפיים, מן הראוי לפתח ראיה אסטרטגיה לאומית ורחבה בנושא, תוך שיתוף פעולה אמיץ בין המגזר הממשלתי לפרטי. מטרת קבוצת העבודה היא לשתף מידע, לשמוע על פעילויות שונות בנושא, לפתח רעיונות והמלצות לאסטרטגיה לאומית, ולהניע ולהוביל פיתוחם של תקנים, ככל שרלוונטי, בנושא.

מר זאב שדמי, ראש תחום טכנולוגיות בלשכת המדען הראשי של משרד התחבורה, הצביע על כך שעם ההאצה בנושא ה connected vehicles עליה הכריז לאחרונה שר התחבורה האמריקאי, כדוגמה, עולה החשיבות בפיתוחם של אמצעי אבטחת סייבר. הסכנות, לדבריו, אינן רק בגרימה ישירה לתאונה, אלא גם ביצירת גורמים עקיפים כגון הגברת עוצמת שידור הרדיו למקסימום במפתיע, ללא שליטת הנהג, השבתת רכבים, וכדומה. הממשלה בכלל ומשרד התחבורה בפרט ערים לנושא, נערכים ופועלים בדרכים שונות לפיתוחו. מן הראוי לבדוק איזה תקינה רלוונטית קיימת בחו”ל ולשקול את הצורך לפתח תקן מקומי כאשר תקן IEEE 609 עשוי להיות בסיס ראוי לתקן שכזה. משרד התחבורה בשיתוף מטה הסייבר הלאומי עוסקים בהוצאת קולות קוראים למו”פ בנושא וצפוי גם קול קורא מטעם האיחוד האירופי.

מר גיל ליטצ’יבר, מנכ”ל חברת Arilou Information Security Technologies, Inc. הצביע על כך שהרכבים המודרניים, וגם אלה שקדמו להם, אינם אלא מחשבים נעים, שבתוכם כמויות עצומות של קוד תוכנה. בהיותם שכאלה הינם בהחלט נושא לפריצה פוטנציאלית. בין השאר קיימות סכנות לפריצה אל מחשב המנוע, מחשב בקרת היציבות, מחשב הבלמים, מחשב הבידור, וכך הלאה. פרצות עלולות להתרחש, בין השאר, באותה נקודת חיבור אליה אמור להתחבר מחשב המוסך בעת הגיעו של הרכב לטיפול, או דרך מערכות הטלמטיקה המאפשרות לרכבים חיבוריות עם רכבים אחרים ו/או התשתית. לדבריו של גיל קיים תקן אבל התקן עוסק אך ורק באבטחת התווך (וגם הוא לא מושלם) ולא עוסק כלל ב”מה יקרה אחרי שהרשת נפרצה”. במערכות ה CAN BUS מדובר בפרוטוקול רובסטי, ישן ואיטי שאינו מתייחס לבעיות אבטחה ואיטיותו אינה מאפשרת הצפנה והגנה ראויות. קימת התחלה של מגמה בחברות הרכב לפתח מערכות הגנה מפני פריצות, והממשלה האמריקאית התחילה לפעול בכוון של רגולציה.

ד”ר טל שטיינהרץ, הטכנולוג הראשי של המטה הקיברנטי הלאומי דיבר על עידן הסייבר, בו כמויות המידע גדלות בצורה אקספוננציאלית. בעוד שלפני 30 שנה כל המידע היה אנלוגי, היום הכל בכוון הדיגיטלי, והתפתחות ה Internet of Things רק מגבירה את המגמה. הסייבר למעשה שינה את העולם, ונושא אבטחת הסייבר הופך להיות קריטי יותר ויותר. מן הראוי הוא לבנות מערכות שמלכתחילה הן מאובטחות, ולא לבנות מערכות ורק אחרי כן לחשוב על איך לאבטח אותן. נושא אבטחת הסייבר חוצה גבולות, והמושג “מדינה” הופך להיות בלתי רלוונטי לגביו. דוגמה קלסית לנזק פוטנציאלי הוא אותו “תרגיל” שבצעו לאחרונה אנשי הטכניון למערכת waze. המטה הקיברנטי עובד עם משרדי ממשלה ודואג ליצירת מובילות טכנולוגית בתחום הסייבר, כולל קשר משולש בין הממשל, התעשייה והאקדמיה. המטה תומך במחקרים אקדמאיים ומעוניין לקדם את הנושא ולעודדו באמצעים שונים, תוך שיתוף גורמים ממשלתיים שונים כמו משרד התחבורה, המדען הראשי, ואחרים.

גב’ מירי סיטון, מנכ”ל CRG הציגה את הצורך בטיפול בנושא אבטחת סייבר תוך שימוש בגישה המערכתית. הצורך הוא במבט על ארכיטקטורה כוללת! אין זה נכון, לדבריה, לטפל בנושא האבטחה כ- “patch” שמודבק אל מערכת בסוף הכנתה, אלא כאלמנט אחד מני רבים שצריכים להיכלל בתכנון המערכת מלכתחילה. הגישה הנכונה היא לתפור חליפת הגנה למערכות תוך כדי תהליך פיתוחן. וכשמדובר באבטחה, יש להתייחס גם אל אלמנט ה – security וגם אל אלמנט ה- safety. אי אפשר להפריד האחד בלי האחר. דוגמאות לנקודות פוטנציאליות לחדירה בלתי רצויה במערכות תחבורה: צב”ד במוסכים, מערכות שליטה ברכבות, מפגשי רכב/מסילה, מערכות שליטה בציי רכב (כולל רכבים בטחוניים לסוגיהם), רמזורים, ועוד.

אנחנו מודים ללשכת המדען הראשי במשרד התחבורה על הסיוע בארגון קבוצת העבודה, ולמכון התקנים על האכסניה והכיבוד שהגישו ביום הכנוס.

לסדנת הסייבר שהתקיימה בתאריך 19.9.2019 לחצו כאן