חשש: התקפות סייבר יכוונו נגד כלי רכב חשמליים ועמדות טעינה

 

עמדת טעינה
התקפות סייבר נגד עמדות טעינה. אפסטרים

 

חברת אפסטרים, ספקית פלטפורמה מבוססת ענן לאבטחת סייבר ולניתוח נתונים, מזהירה מפני התקפות סייבר נגד כלי רכב מקושרים, ואף תחנות טעינה לרכב חשמלי, שעלולות להביא לנזקים והפסדי ענק בתחום הרכב והתחבורה.

“תעשיית הרכב צפויה להפסיד 505 מיליארד דולר עד 2024 בהתקפות סייבר, עפ”י דו”ח אבטחת סייבר העולמי השנתי של חברת Upstream. עוד מהדו”ח, 84.5% מהתקפות הסייבר על עולם תעשיית הרכב והסמארט מוביליטי בשנת 2021 בוצעו מרחוק. הדו”ח לשנת 2022 מציג תמונה מקיפה של איומי הסייבר על תעשיית הרכב והוא מבוסס על למעלה מ-900 אירועים של התקפות או תקריות הקשורות לסייבר של עולם הרכב, המוביליטי והרכבים המקושרים מהעשור האחרון, עם זרקור על השנה החולפת, 2021.

אפסטרים מספקת פלטפורמת ענן לאבטחת סייבר וניתוח נתונים לתעשיית הרכב. הפלטפורמה עושה שימוש בהררי הנתונים הנוצרים ע”י כלי רכב מקושרים ומנתחת אותם בעזרת טכנולוגיות בינה מלאכותית על מנת להעניק ללקוחותיה את היכולת לשפר את התוצאות העסקיות שלהם באמצעות הגנה מפני תקיפות סייבר והפקת תובנות מניתוח נתונים.

 

נתונים מובילים מהדו”ח של אפסטרים לשנת 2022:

 

  • מספר התקריות בסייבר נגד כלי רכב צמח ב-350% מ-2017 ל-2021.
  • 39.3% מהן שימשו לגניבת מידע, 27.7% נועדו לפריצה לכלי הרכב או לגניבתו, 23.4% נועדו לשיבוש פעילות עסקית, 18.9% להשתלטות על מערכות ועוד.
  • בכל הנוגע למסלול החדירה, 40.2% מהמתקפות מתבצעות דרך שרתי החברות ולא דרך כלי הרכב ישירות, 26% דרך מערכות פתיחה והתנעת הרכב (ללא מפתח), 7.6% דרך אפליקציות ניידות וכ-6% דרך מערכות הבידור.
  • בשנת 2021 נרשמו 128 Common Vulnerabilities & Exposures) CVEs) לעומת 33 בשנת 2020.
  • 50% מגניבות הרכב ברחבי בריטניה בשנת 2021 כללו פריצות לרכב ללא צורך במפתח.
  • 84.5% מהתקפות הסייבר העולמיות על עולם המוביליטי בוצעו מרחוק, ללא צורך בכל גישה פיזית
  • 54.1% מהתקפות הסייבר ב-2021 בוצעו על-ידי האקרים Black-hat, עם כוונות זדוניות, לעומת 49.3% בשנת 2020.
  • איום הסייבר החדש על רכבים חשמליים בתחנות טעינה

מגמה הקמת תחנות טעינה לרכבים חשמליים מתפתחת בעולם ובישראל במטרה לספק שירות לאלפי מכוניות חשמליות שנעות כבר בכבישי ישראל ומיליוני מכוניות מסוג זה בעולם.

התפתחות תחנות הטעינה מזכירות את התפתחות “קפה-אינטרנט” בשנות ה- 90. באותה תקופה, ישבנו בקפה-אינטרנט, נהנו מאינטרנט חינם ללא חשש או מודעות לכך שפתחנו דלת להאקרים להיכנס למחשבים הניידים שלנו.

בדומה לכך, תחנות הטעינה בדרכים עלולות לחשוף את הרכבים החשמליים לסוג חדש של מתקפות סייבר כ “ופותחות דלת כניסה” להאקרים. דו”ח איומי הסייבר השנתי של אפסטרים מסקר  את איומי הסייבר החדשים דרך תחנות הטעינה החשמליות. בין היתר פורצי הסייבר יכולים:

 

נציגי החברה השתתפו בכנס אקו מושן 2022 ועסקו בין היתר בנושאים הבוערים בתחום:

 

  • הטענה מרחוק.
  • גניבת זהות בעל הרכב ופרטים אישיים על בעל הרכב (PII). התנהלות אופרטיבית של ציי רכב.
  • איום של חסימת הגישה של בעל רכב לתחנת הטעינה, וטעינת רכב זר בחינם.
  • הצגת איומי הסייבר החדשים דרך תחנות הטעינה החשמליות של כלי רכב.
  • כיצד יכולה להתבצע התקפה על הרכב דרך תחנת הטעינה וההשלכות המיידיות על יצרניות הרכבים, חברות המנהלות ציי רכבים ואף ישירות על הנהגים.
  • שיטות הפעולה של ההאקרים וסוגי הסיכונים, וכיצד חברות שונות בתעשיית הרכב נערכות להתגונן בפניהם.

 

אודות אפסטרים

 

Upstream נוסדה בשנת 2017 על ידי יואב לוי (מנכ”ל החברה) ויונתן אפל (CTO).

חברת אפסטרים, היא ספקית פלטפורמה מבוססת ענן לאבטחת סייבר ולניתוח נתונים, שנבנתה באופן ייעודי לכלי רכב מקושרים ולשירותים ניידים חכמים.

מבין לקוחות החברה כיום נמנים יצרניות הרכב הגדולות בעולם וספקי משנה מובילים למערכות ושבבים לרכב (Tier 1, Tier 2). כיום מספקת הפלטפורמה שירותי אבטחת סייבר מבוססי ענן למעל 10 מיליון כלי רכב מקושרים ברחבי העולם.

יצרניות הרכב המובילות בעולם הביעו אמון בפלטפורמת האבטחה של אפסטרים והשקיעו בה. ביניהם: קבוצת אליאנס – רנו, ניסאן ומיצובישי וכן קבוצת וולוו ויונדאי ו- BMW. על משקיעיה נמנים גם – Nationwide Insurance, Salesforce Ventures, MSI, CRV, Glilot Capital Partners ו- Maniv Mobility.

סך גיוסי ההון של החברה הגיע ל-105 מיליון דולר.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *