חזית הטכנולוגיה: החברה המגינה על רכבים מחוברים (Connected) מפני מתקפות סייבר

כלי הרכב שלנו חכמים יותר מתמיד, אך כך גם גוברת סכנת תקיפת הרכבים באמצעות הרשת.

לסיימוטיב טכנולוגיות, חברת סייבר סקיוריטי בתעשיית האוטומוטיב, פתרונות הגנה שחלקן כבר משולבות כיום ביותר ממיליון וחצי מכוניות ברחבי העולם.

חברת סיימוטיב מפתחת מערכות הגנה מתקדמות המותקנות במכוניות חשמליות, ופועלת להבטיח את הבטיחות של הרכבים בעזרת מוצרים כגון IDS (Intrusion Detection System) ופתרונות נוספים לעולם הסייבר לניטור וטיפול באירועי פריצת סייבר לרכבים. סיימוטיב הוקמה לפני 4 שנים על ידי שלושה מבוגרי שירות הביטחון (השב”כ): יובל דיסקין, לשעבר ראש השב”כ, ד”ר תמיר בכור וצפריר כץ.

החברה מעורבת באופן פעיל במספר רב של פרויקטי פיתוח בשיתוף פעולה עם קבוצת פולקסווגן, המורכבת מ- 13 חברות גדולות בתחום הרכב, בהן-  חברת פולקסווגן, סיאט, סקודה, אודי, למבורגיני, פורשה ועוד. במהלך השנים האחרונות סיימוטיב עובדת בצמוד עם חברות הקבוצה באתרי הפיתוח השונים ברחבי אירופה. קבוצת פולקסווגן מחזיקה 40% מחברת סיימוטיב.

תמונה 1: הגנה מקיפה על מערכת ההפעלה של הרכב. קרדיט: סיימוטיב

אריאל סירוטה, ראש חטיבת הפיתוח והמחקר בסיימוטיב מספר כי: “המוצרים שלנו משתלבים בכל תחומי פעילות הרכב כגון מערכות הגנה למכוניות, פלטפורמות הענן, מערכות ההפעלה, אפליקציות לטלפונים סלולריים ופתרונות לאחרי השקת המערכות. אחד המוצרים שסיימוטיב כבר פיתחה משולב כיום ביותר ממיליון וחצי מכוניות בכל העולם ומוצרים נוספים יכנסו לשימוש”.

סיימוטיב מגינה על הרכבים והמרכיבים השונים הפועלים ברכב על ידי עבודת תכנון של המערכות בצורה מאובטחת המפחיתה את האיומים והפגיעות. אנשי הארכיטקטורה והפיתוח של החברה עובדים בצמוד ליצרניות הרכב והחלקים השונים כדי לתכנן נכון ולקחת בחשבון את אתגרי העתיד. התכנון חייב לקחת בחשבון את כל נקודות התורפה השונות ברכב – תקשורת פנימית ברכב וכן בין הרכב לעולם החיצון והגנה על כל המחשבים הרצים במכונית (ECU).

קבוצת הפיתוח והמחקר מורכבת ממספר קבוצות אשר ביחד מפתחות את כלל מוצרי החברה. שתי קבוצות הפיתוח העיקריות הן קבוצת ה”In Vehicle” האחראית על פיתוח כלל פרוייקטי ה-Real-time Embedded במחלקת ה-R&D, וקבוצת פיתוח מוצר הענן המקבל את המידע מהמכוניות. אחד המאפיינים המיוחדים של החברה היא בגישה ה”סגולה” המשלבת את עולם התוקף (האדום) והמגן (הכחול) ומביאה פתרונות שלמים ומיוחדים וכבר הוכיחה את עצמה כיעילה בפתרונות לעולם הסייבר, גילוי חולשות והגנה.

במסגרת קבוצת ה “in vehicle” מפותחים היום מספר פרויקטים ב-3 עולמות תוכן: הראשון- Intrusion Detection Systems (IDS)  – היכולת לזהות מתקפות ב-run time במגוון דרכים, למשל אנומליות בתקשורת והתנהגויות חריגות של תהליכים. מדובר בליין מוצרים המשולב במספר פלטפורמות רכב שונות, שהולך ומשתכלל ביחד עם ההתפתחות הטכנולוגית בפלטפורמות החדשות, המאפשרות כוח עיבוד רב יותר להרצת אנליזות מתקדמות, סנסורים משוכללים יותר המעבירים מידע בקצבים הולכים וגדלים, והיכולת לשלוח מידע לניתוח ב-Backend. נכון להיום, מוצר ה-IDS כבר רץ ברכב אצל לקוח, מהראשונים בעולם.

השני- OS – הגנה מקיפה על מערכת הפעלה ייעודית לעולם הרכב ומנגנונים פונקציונליים בשכבת התשתיות בה. גבולות האחריות רחבים ומשתרעים החל מקינפוג דינמי של הפיירוול בכל מחשב רכב בהתאם לקונטקסט ההרצה הנוכחי, דרך אישור תקשורות במערכת (באיזה פורט, פרוטוקול ו-ciphersuite מתבצעות, לאן מורשים לגשת ומה מורשים לבצע), ועד policies לביצוע תקשורת TLS מבוססת סרטיפיקטים ל-Backend. מדובר באוסף של רכיבים (תהליכים וספריות) מורכבים ומתוחכמים בנפרד, אך שגם מתקשרים ביניהם ליצירת system of systems שמספק שכבת הגנה רחבה וחזקה.

השלישי- Secure Communication   – מגוון מוצרים לאבטחת רכיבי החומרה ויצירת ערוץ תקשורת מאובטח לרכב במוצרי after market, למשל עבור שליפת מידע דיאגנוסטי, או שימוש ב-mobile devices כמפתח דיגיטלי לתפעול הרכב. פרוייקטים בעולם התוכן הזה משלבים אלמנטים של פיתוח אמבדד מובהק ועבודה עם חומרות ייעודיות, פיתוח למכשירים ניידים (אנדרואיד ו-iOS), וכמו כן אתגר קריפטוגרפי ביצירת chain of trust בין מאות אלפי רכבים ומספר אינסופי של מכשירים ניידים.

תמונה 2: מציאת אנומליות בענן
קרדיט: סיימוטיב

אחד מפרויקטי הדגל של החברה הוא ה”VW Data Plug”. בפרויקט זה נדרשנו לייצר ממשק מאובטח ומוצפן מעל Bluetooth כדי לאפשר לאפליקציה סלולרית לתקשר עם הרכב. התוכנה הייחודית של החברה מותקנת ברכיב חומרה ומותקנת במכוניות ב OBD2 Port ובאמצעות התוכנה, מאבטחת את התקשורת בין הרכב לאפליקציה ומקשה על הפורצים מלגשת למידע המועבר מהרכב.

קבוצת הפיתוח השניה הינה קבוצת פיתוח מוצר הענן המקבל את המידע מהמכוניות. החוכמה של הקבוצה היא לתכנן מערכת מידע בענן המסוגלת לקלוט את המידע ממיליוני המכוניות בעולם, בקצב נתונים מהיר ולבנות מערכת חכמה המנטרת את המידע החשוב מתוך כלל התעבורה.

בעזרת המידע שמגיע, סיימוטיב חוקרת ומנתחת את מצב הסייבר של כל רכב ושל ציי הרכבים. הניתוח נעשה מחקירת BIG DATA ותוך כדי ניתוח מתקדם של אנומליות במידע המתקבל מאיסוף מכל המכוניות על הכביש. הקבוצה כוללת אנשי devops ומומחים מהשורה הראשונה בישראל בפיתוח בענן בטכנולוגיות מתקדמות כגון serverless ב nodejs, מסדי נתונים מתקדמים בפלטפורמות של AWS ו-Azure. ועבודה צמודה עם אנליסטים אשר מנתחים את המידע למציאת אנומליות בתעבורה ומתן הגנה על המכוניות.

הקבוצה מפתחת גם מוצרי סייבר נוספים אשר תומכים בפיתוח המורכב של מוצרי תוכנה שונים המופעלים ברכבים ועלולים להיות מותקפים.

רועי ינקלבסקי, ראש קבוצת פיתוח “In Vehicle“, מוסיף כי: “מרחב הפעילות שלנו הוא הרבה יותר מהבאז-וורדס של סייבר סקיוריטי ורכבים, בטח החיבור ביניהם. זה באמת להיות בחזית הטכנולוגיה, היכן שהמהפכה מתרחשת. כל הפרויקטים שלנו סובבים סביב “רכבים מחוברים”, שהם צעד מוקדם אך הכרחי בדרך ל”רכבים אוטונומיים”. העושר הטכנולוגי הרחב במגוון הפעילויות מאפשר הבנה עמוקה של מערכות הרכב השונות ומציאת פתרונות חדשניים ומותאמים לעולם הרכב.

תמונה 3: אנשי סיימוטיב בפעולה
קרדיט: סיימוטיב

כתוצאה מסטנדרט האיכות הגבוה הנדרש בתעשיית הרכב, הקבוצה דוגלת בתהליך פיתוח מודרני ומשתמשת בשפות ובסטנדרטים עדכניים  תהליכי תכנון ובקרה קפדניים, ובכלים מתקדמים לבדיקות, אוטומציות ואנליזות. תמהיל הקבוצה מגוון מאוד בניסיון ותחומי ההתמחות המקצועית של חבריה, והיא כוללת היום כ-50% ג’וניורים וכמעט 50% נשים, ליצירת קבוצה מגובשת המקדשת לא רק הנדסה נכונה ללא פשרות, אלא גם עבודה צוות באווירה מהנה. הקבוצה נמצאת בצמיחה מתמדת וממשיכה לצמוח אפילו בימי קורונה”.

מאז הקמתה, גייסה סיימוטיב למעלה מ-120 עובדים בישראל, גרמניה ושבדיה. מרבית העובדים הם מהנדסי תוכנה וארכיטקטים של אבטחת מידע לגוף הפיתוח. לדברי אריאל סירוטה: “החברה רואה בחשיבות גבוהה את הגיוס של מהנדסי תוכנה בתחילת דרכם ובעלי פוטנציאל גבוה לצד גיוס של מומחים בתחומים הטכנולוגיים הרלוונטיים. אנחנו שמים דגש על מסלולי פיתוח אישי לעובדים ועל עידוד יוזמות אישיות. כל עובד מקבל הזדמנויות בפיתוחים מעניינים ומאתגרים. אנחנו מעודדים את העובדים ליצירתיות, למידה מתמדת והתפתחות אישית”.

גם בתקופת משבר הקורונה, ממשיכה סיימוטיב לגייס עובדים נוספים לכל מחלקות הפיתוח בישראל. החברה מגייסת בין היתר מפתחי FULL STACK עם ידע בטכנולוגיות ענן כגון AWS, Redshift, serverless ועוד.מפתחי C/C++ לתחום המערכות הרצות במכוניות – גם בעלי ניסיון וגם אנשים עם פוטנציאל גבוה ולמידה מהירה. מנהלי פרויקטים טכניים בעלי ניסיון וארכיטקט מערכת עם ידע רב בעולם הסייבר. סיימוטיב קוראת למועמדים ומועמדות פוטנציאליים מכל המגזרים, הדתות ובכל הגילאים, להצטרף לחברת הסייבר למכוניות מהמובילות בישראל ובעולם.


מערכת ניו-טק מגזינים גרופ

תגובות סגורות