בדרך למהפכה התעשייתית הרביעית עבור צ’קפוינט המכונית היא עוד מכשיר IoT

  • יריב פישמן, בכיר בצ’קפוינט מסביר מדוע המכונית היא רק עוד פריט באינטרנט של הדברים.
  • צ’קפוינט משתפת פעולה עם חברות ישראליות בתחום אבטחת האוטומוטיב.
  • חסר תכנון מוקדם של סיקיוריטי בתחום האוטומוטיב.

אוטוניוז, 12.07.2017 – צ’קפוינט, ענקית אבטחת האינטרנט, נכנסת בהדרגה לשוק הקישוריות האוטומוטיבי המתפתח והיקפיו צפויים להיות מיליארדי דולרים, יש המדברים על טריליונים, בטווחים הבינוני והארוך. זהו אלמנט שבלעדיו לא תהיה מכונית מקושרת, לא תתקיים מכונית אוטונומית ולא יפרוץ ה-Iot בוורטיקאלים שונים.

צ’קפוינט חודרת לתחום האוטומוטיב בשני צירים, האחד גלוי יותר והשני חסוי לעת עתה. הראשון מתנהל תוך כדי שיתוף פעולה עם עם ארגוס, חברת האבטחה המפתחת סייבר סיקיוריטי אוטומוטיבי, ו-ולנס, המפתחת תקשורת פיזית בכלי הרכב, שאמורה להחליף סוגי תקשורת מסורתיים, איטיים יותר, מסובכים וצורכי משקל יותר. ב-26 באפריל השנה הודיעו השלוש על הקמת קבוצת עבודה לסייבר סיקיוריטי במסגרת HDbase T Alliance, ברית שייסדה ולנס במטרה לקדם את הטכנולוגיה אותה היא מפתחת בתחום האוטומוטיבי ושאמורה להיות מיושמת במכוניות מרצדס-בנץ כבר ב-2019. במסגרת הפרויקט ולנס מספקת את התשתית, ארגוס את אבטחת הרשת ורכיביה בתוך המכונית וצ’קפוינט את אבטחת התקשורת לענן. פרויקט מסוג זה אינו טבעי לצ’קפוינט, המעניקה פתרונות אבטחת מידע לארגונים גדולים, ואילו כאן היא פעילה בתחום מצומצם יותר, בקשר שבין המכונית הבודדת לענן.

הציר השני שבו צ’קפוינט חודרת לתחום האוטומוטיבי הוא בפעולה עצמאית מול יצרניות רכב וחברות טיר 1. גם במקרה זה החברה אינה עוסקת באבטחת רכיבים ורשתות בתוך כלי הרכב, אלא מתמקדת באבטחת הקשר החיצוני עם הענן. המוניטין של החברה בתחום הסייבר סיקיוריטי מעניק לה יתרון על פני מתחרות חדשות יותר גם בתחום האוטומוטיבי.

פילוסופיית צ’קפוינט

יריב פישמן, ה-Product Management Lead, IoT Security בצ’קפוינט, פירט לאחרונה את הפילוסופיה של החבר במושב שהוקדש לסייבר סיקיוריטי אוטומוטיבי במסגרת שבוע הסייבר 2017 שנערך בחודש שעבר באוניברסיטת ת”א. את דבריו אפשר לסכם בכותרת המאמר “המכונית היא עוד מכשיר IoT”. בדבריו הזהיר פישמן מפני שאננות בתכנון מוקדם של דיגיטליות במגזר ה-IoT הנובעת מהתעלמות מסורתית מבעיה זו. להלן הדברים שאמר, במקור באנגלית, פישמן.

באתי לדבר על ממשק בטיחות IoT מנקודת מבט של האפטרמרקט. אני עומד בראש יחידת ה-IoT פרודקט מאנג’מנט אקטיווטיס בצ’קפוינט ואני אספק פרספקטיבה רחבה יותר ל-IoT באופן כללי ואצלול מעט לתעשיית הרכב.IoT כבר נמצא סביבנו. לפי גרטנר [חברת מחקר] יש כבר שבעה מיליארד חפצי IoT מיושמים בשוק, בשווקים וורטיקאליים שונים כמו ערים חכמות, בתים מקושרים שירותי בריאות וגם אוטומוטיב. בסיסית אם מסתכלים מה עומד בעתיד, לפי גרטנר, אז 21 מיליארד מכשירי IoT צפויים להיות בשוק ב-2020. זה מספר מדהים של מכשירים רק בגלל העובדה שהמספר המצטבר של לאפטופס, סמארטפונים וטאבלטס צפויים להיות בשוק זה 7 מיליארד ואלה שווקים מבוססים כבר שנים רבות. מפרספקטיבה של בטחון, יותר מ-25% מהתקפות סייבר צפויות להיות על מכשירי IoT. כך שברור שסייבר סיקיוריטי הוא חלק מובהק של IoT ו-IoT, פלטפורמות ופתרונות, לא יוכלו להצליח ללא סייבר סיקיוריטי.

איך אנחנו יכולים לגשת לסיקיוריטי בשוק ה-IoT? כמובן שיטות העבודה הטובות ביותר בסיקיוריטי הן רלוונטיות, [אלה] אמצעים שאנחנו משתמשים היום בשוק האנטרפרייז שנים רבות וגם רלוונטיות ל-IoT. הבעיה שאנחנו נתקלים בה היא שבמקרים רבים אנשים שמעורבים ב-IoT, לא בהכרח מגשימים סיקיוריטי, אין חשיבה מוקדמת אלא כדבר שולי. לצד זה יש אתגרי בטיחות ב-IoT המיוחסים ישירות למכשירים עצמם, שהם קטנים בכוח המחשוב, אין להם יכולות הצפנה או אימות (authentication), יש בהם פגמים מובנים, כי הם כבר בשוק, ולא מסוגלים לעדכן אותם בשטח והם כמו ברווזים במטווח להאקרים, להיות מותקפים כמו התקפת מיראי באוקטובר האחרון. אז כל אלה הם אתגרים מנקודת המבט של ה-IT בתעשיית הסייבר סיקיוריטי.

אני רוצה לתת מספר דוגמאות שנתקלנו בהם באפטרמרקט בתעשיה האוטומוטיבית ואחרים. מקרה מעניין לחברת ביטוח באירופה שבסיסית חברה ליצרנית גדולה של מכשיר בגרמניה ליצור דונגל המתחבר למחשב המכונית כך שהם מסוגלים לשלוח טלמאטיקס לענן של חברת הביטוח. בדרך זו הם מסוגלים להציע הצעות ביטוח עם מחירים טובים יותר לנהגים שהם נהגים טובים, ונהגים שהם יותר מסוכנים צריכים לשלם יותר. אבל אחרי שהם עשו זאת, הם הבינו שהם צריכים לספק סיקיוריטי לפרויקט הזה ואז נכנסנו ועבדנו הן על הדונגל עצמו שמחובר למכונית וגם על צד הענן לאבטחת הגישה לענן.

מקרה מעניין אחר הוא של חברת טלקומיניקציה שעובדת עם אחת מיצרניות הטרקטורים והמשאיות הגדולות בעולם, שבסיסית יש לה מודל עסקי מעניין, במקום למכור את הטרקטורים הם מחכירים אותם. לכן הם רוצים לדעת בדיוק מה קורה עם הטרקטורים, היכן הם נמצאים, מה אנשים עושים איתם ומה הסיטואציה בשטח, מאחר שאם משהו לקוי במנוע הם רוצים להקדים לבוא ולתקן את זה. כל המידע הזה נשלח לענן של חברת הטלקו כאינטגרייטור, שגם צריך להיות מאובטח. וכאן אנחנו נכנסו למשחק, סיפקנו בטיחות ענן בטיחות לגייטוואיי במשאיות ובטרקטורים.

משהו מוורטיקל אחר, [מקרה] IoT, פעם נוספת [חברת] טלקו ומפעילי מולטי סיסטמס בסביבת הבית החכם, ודרך אגב, וכיום הבית החכם הוא ככל הנראה  [התחום] הגדול ביותר כיום במונחים של מכשירי IoT יש מיליארדים של מכשירי IoT בבתים. זהו מפעיל שבסיסית רוצה להרחיב את השירות כי היום הוא בעיקר מספק קונקטיביות ומספק תוכן וכעת רוצה להיכנס לסביבת הבית החכם וכדי לעשות זאת הם צריכים להשתמש בגייטואייס שלהם, בגלל שהם כבר בתוך הבתים. אבל החלפת הגייטואייס עולה הרבה כסף כי יש בערך 10 מיליוני גייטואייס באירופה והם צריכים להחליף אותם. אם כל גייטוואיי עולה 100 דולר תעשו את החשבון זה פרויקט של יותר ממיליארד ד’. הם רוצים להוסיף סיקיוריטי נוסף על הגייטואייס כיום וזה היכן שאנחנו נכנסו לאפטרמרקט לספק בטיחות בנוסף על גייטואייס קיימים ולאבטח את הענן שלהם.

בחזרה לאוטומוטיב וצורות שונות של התקפה. בתוך המכונית ומכשירים [במכונית] שאנשים דיברו עליהם היום. כשמסתכלים על האוטומוטיב רואים כמה בלוקים שבונים את הסיקיוריטי שהם מובנים לאספקת בטיחות לתעשיה האוטומוטיבית. האחד הוא סיקיוריטי של הרשת (network) וכמובן היכן שאנחנו כצ’קפוינט נמצאים יש גם ניהול מכשירים וכפיית מדיניות שאנחנו פעילים. אבל, יש וונדורים אחרים שדיברו היום שמגינים בתוך כלי הרכב, מגינים על הקאנבאס ומערכות אחרות בתוך המכשיר, הכל במטרה להגן מהתקפה של malware מוכרים ובעתיד בלתי מוכרים על מכוניות. אז מנקודת מבט יש לנו end point security בתוך המכוניות, סיקיוריטי של ענן פרטי או ציבורי תלוי ביישום, וניתוח ומודיעין בשיתוף פעולה למנוע התקפות עתידיות ולחלוק את המידע שיש לנו עם מערכות אחרות. כך שלמעשה אם אתם מסתכלים על האקרים שלא יהיו מסוגלים להשיג גישה לתוך המכונית לבטח אם הם באים מסביבת הרשת.

אנחנו גם משתפים פעולה עם חברות אחדות שראיתם אותן כאן היום כך שיש לנו שיתוף פעולה עם ארגוס. הם מספקים את הסיקיוריטי בתוך כלי הרכב בעוד שאנחנו מספקים את בטחון הרשת (נטוורק) ואנחנו גם משתפים עם ולנס ביחד עם ארגוס כחלק מה-HDBaseT Team Alliance המספקת סיקיוריטי או עתיד הסיקיוריטי בתוך כלי הרכב וסיקיוריטי לקישוריות למכוניות העתיד.

אז המטרות של שנת 2025 הן 2025 security by design יותר מאשר סיקיוריטי כאפטרמרקט. כל אחד דיבר על זה היום אבל אם זה לא יקרה לא אוטומוטיב ולא באף אחד משווקי ה-IoT זה יקרה בגלל שהם יהיו נתונים להתקפות. תיקניות של IoT, אנשים הזכירו זאת היום גם כן, היא גם חשובה מאד, בגלל שהיום יש לנו כל כך הרבה תקנים, אחדים עם סיקיוריטי אחדים ללא ועושה את זה קשה מאד לתמוך בפרויקטים שונים ולהגן על כל התקנים והאי-תקנים. ולמעשה  המטרה שלנו היא לאפשר את המהפכה התעשייתית הרביעית לעסקים סביב לעולם.

תגובה ראשונה

תגובה

כתובת האימייל שלך לא תפורסם


*


error: Alert: Content is protected !!