כלי רכב מקושרים: פריצות סייבר לכלי-רכב זה לא מדע בדיוני
כיצד ניתן להגן על הרכב שלנו מפני איומי סייבר: כלי רכב בימינו מקושרים לאינטרנט ולכן פריצות סייבר לכלי רכב הן כבר מזמן לא מדע בדיוני. כיצד יש להתמודד עם סיכוני הסייבר? מה תפקידן של רשויות המדינה וכיצד יפעלו חברות הביטוח?
כחלק מפרויקט מיוחד בנושא, חוקרים העלו אתגרים שונים הקשורים לאיומיי סייבר בכלי רכב פרטיים חכמים, בהם יש רכיב שמקושר לאינטרנט. הדו”ח מתמקד בבחינת רמת המעורבות המדינתית הנדרשת בנוגע לרמת הגנת הסייבר ברכב ומניעת סיכוני הסייבר וכן עוסק גם בסוגיית הביטוח של רכבים מסוג זה. בהתאם לדו”ח המסכם למחקרים, יש לשקול תפיסה מקיפה, הכוללת סל כלים מדינתיים פוטנציאליים, לרבות בחינת הצורך ברגולציה מחייבת בהקשרים מסוימים, בהתאם למאפייני שוק כלי הרכב בישראל ולמידת השפעתו של הרגולטור הישראלי בשלביו השונים של מחזור חיי הרכב.
הפרויקט המחקרי והדו”ח המסכם והוצגו בכנס התחבורה החכמה השני, שהתרחש באוניברסיטה העברית ביום ד’, ה-15 בדצמבר 2021, במסגרתו נערכו פאנלים והוצגו מחקרים שונים בנושא. הפרויקט מבוסס על מחקרים שנעשו על ידי עמיתי מחקר במרכז פדרמן לחקר משפט ומדיניות סייבר בפקולטה למשפטים של האוניברסיטה העברית, ד”ר חיים ויסמונסקי וגדי פרל. הדו”ח המסכם לפרויקט נכתב על ידי עמיתת המחקר במרכז, עו”ד ורד זליכה. למימון הפרויקט תרמו איגוד חברות הביטוח.
בהתאם לדו”ח המסכם לפרויקט, הגנת סייבר ב”רכב חכם” עשויה להיחשב כחלק בלתי נפרד מבטיחות הרכב.
בנוסף, בין המלצות הפרויקט, נאמר, שישראל צריכה לפעול להשפעה על תקני הגנת סייבר גלובאליים, בפורומים בינלאומיים שונים, ולאמץ תקנים גלובאליים שיתגבשו. בחירת “סל הכלים” להגנת הרכב לשימוש בידי המדינה, צריכה להיעשות בין היתר, בראי מחזור חיי הרכב, לדוגמא עם יבואו לארץ, עם התקנת רכיבים “חכמים” ברכב; במסגרת מבחן כשירות שנתי; לאחר אירוע סייבר וכו’.
ביחס לביטוח כלי רכב מפני איומים אלה, נטען בדו”ח המסכם, כי כמות הרכיבים המקושרים לאינטרנט עשויה להשתנות מרכב לרכב, ורמת הקישוריות משליכה על רמת החשיפה של הרכב לסיכוני הסייבר. הועלתה האפשרות, כי בהיעדר החרגה מפורשת לאירועי סייבר מפוליסת הביטוח, ביטוחי הרכב הקיימים כבר היום עשויים לכסות נזקים מסוימים בגין אירועי סייבר.
במסגרת מסקנות הפרויקט ציינה מחברת הדו”ח המסכם, עו”ד זליכה, המשמשת במקביל להיותה עמיתת מחקר במרכז פדרמן גם כשותפה וכראשת תחום סייבר ובינה מלאכותית במשרד עורכי הדין ליפא מאיר ושות’, כי ”ניתן לבחון את האפשרות שכחלק מתמחור הביטוח המקיף כיום, מבטחים יתחשבו גם באמצעי הגנת הסייבר ברכב חכם, בהתאם לרמת החשיפה הספציפית ומידת הקישוריות לאינטרנט של רכב (בדומה להערכת אמצעי אבטחה ובטיחות אחרים). בכך עשויים המבטחים לשמש כעין “רגולטור” להעלאת רמת הגנת הסייבר ברכב החכם, תוך מתן תמריץ עקיף לבעלי הרכב להצטייד באמצעי הגנת סייבר לשם הפחתת תמחור פוליסת המקיף. נראה כי המגמה לבחון את רמת הגנת הסייבר ולתמחר את ביטוח הסייבר בהתאם, משתקפת כיום גם בדרישות מבטחים בחלק מביטוחי הסייבר לארגונים.”
לתמצית מנהלים של הדוח באתר איגוד חברות הביטוח:
http://www.igudbit.org.il/?CategoryID=420&ArticleID=3669