ההגה לא רק בידיים שלכם: מתקפות הסייבר שמשביתות את תעשיית הרכב
50 מיליון ליש"ט בשבוע, 18 מיליון רשומות גנובות והלוואת ענק - שתי תקיפות סייבר נגד יצרניות רכב פופולריות ממחישות כמה רחוק מגיע ההדף של הפריצה וכמה הוא יקר
תמונה: נוצרה באמצעות AI
רכבים בשנת 2025 הם הרבה מעבר לארבעה גלגלים, מצבר ומנוע שמתגלגלים להם על הכביש ולוקחים אתכם מנקודה A ל-B. היום כל רכב בנוי גם מלא מעט רכיבים דיגיטליים – מסדי נתונים, ממשקי API, מערכות CRM, עדכוני תוכנה וחתימות דיגיטליות. כל רכיב דיגיטלי כזה מקל על החיים מצד אחד, אבל גם מזכיר לכם שאפילו כשאתם נוהגים ברכב ואתם לבד עם המוזיקה שלכם, אתם לא באמת לבד.
השבועות האחרונים ממחישים את זה הרבה יותר טוב מכל דוח אבטחה: שתי תקיפות סייבר על שתי יצרניות רכב מהגדולות בעולם הובילו לאותה תוצאה – השבתות, נזקים כלכליים, ונזק תדמיתי לא קטן שיהיה קשה מאוד לתקן.
הפריצה לסיילספורס ממשיכה להכות
האחרונה להיפגע הייתה Stellantis, יצרנית הרכב שמחזיקה במותגים כמו Jeep, קרייזלר, מזראטי, פיאט, סיטרואן, פיז'ו ועוד. היא אישרה שזיהתה גישה לא מורשית לפלטפורמה של ספק שירותים חיצוני, שמספק לה תמיכה לפעילות שירות הלקוחות בצפון אמריקה. הפריצה לא הייתה לתוך המפעל או לרכב עצמו, אלא לתוך מערכת CRM.
מי שעומדת מאחורי התקיפה היא קבוצת ההאקרים ShinyHunters, שכבר עמדה לאחרונה מאחורי מתקפות נגד מערכות Salesforce. לפי חלק מהדיווחים, ההאקרים גנבו יותר מ-18 מיליון רשומות כולל שמות, מיילים וטלפונים. סטלנטיס הבהירה שלא נגנב מידע רגיש כמו פרטי תשלום, אבל זה לא באמת מרגיע אף אחד, מכיוון ששם וכתובת מייל זה בדרך כלל כל מה שהאקר מתחיל נדרש לו כיום כדי לייצר מתקפת פישינג או הונאה אחרת.
מזראטי. תמונה: Dreamstime
אבל סטלנטיס היא רק חלק אחד בפאזל. התקיפה השנייה, שיש שיגידו שהיא חמורה בהרבה, הגיעה נגד Jaguar Land Rover (JLR) – יצרנית רכבי היוקרה שנמצאת בבעלות Tata Motors ההודית, ובמקרה שלה הפגיעה לא הסתכמה במידע גנוב.
JLR הודיעה כי זיהתה תקיפה ב-31 באוגוסט, גם כאן דרך Salesforce, שגרמה לפגיעה תפעולית מיידית. שלושה מפעלי ייצור שלה בבריטניה הושבתו לחלוטין, נכון לעכשיו עד 1 באוקטובר. אבל זה לא תאריך סופי וייתכן כי המפעלים יושבתו לפרק זמן ארוך יותר מהצפוי.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
50 מיליון ליש"ט בשבוע – לפח
המשמעות הכלכלית למי שאוהב לספור היא כ-50 מיליון ליש"ט בשבוע ש-JLR מפסידה. ועדיין זה לא הנתון המדאיג באמת – על פי דיווח של רויטרס, החברה לא הספיקה להשלים את עסקת ביטוח הסייבר עליה עבדה ולכן לכל ההפסד הזה אין באמת כיסוי. מי שנחלצה בסוף השבוע לעזרה דווקא היא ממשלת בריטניה שהכריזה על מענק הלוואה בגובה של 1.5 מיליארד ליש"ט במטרה למנוע פגיעה משמעותית יותר בשרשרת האספקה של החברה, להגן על עשרות אלפי העובדים ולהימנע עד כמה שאפשר מלחץ במערכת הפגועה. מדובר בחברה פרטית שעוסקת במוצרי מותרות ויוקרה, ולא בתשתית חירום, ובכל זאת תוצאות התקיפה עד כה גרמו לממשלה לראות לנכון לספק לה סיוע כספי.
אבל מה שהופך את הפגיעה ב-JLR לקריטית במיוחד הוא לא רק ההשבתה עצמה, אלא בעיקר גלי ההדף שהתקיפה הביאה איתה – לא רק הייצור במפעלים הושבת והשפיע על העובדים, כל שרשרת האספקה סביבם נכנסת להקפאה: ספקים לא מקבלים תשלומים, הזמנות נתקעות, שיתופי פעולה מתעכבים.
ויש כמובן גם זווית ישראלית: רק לאחרונה הודיעה חברת UVeye הישראלית על שיתוף פעולה חדש עם JLR בארה"ב (ולא בבריטניה – נ"ג), בפרויקט שאמור לכלול התקנה של מערכות בינה מלאכותית לסריקת רכבים בנמלים, זיהוי נזקים זעירים ושליחה של הנתונים ישירות למערכות התפעול של יצרנית הרכב.
זה שיפור תפעולי ולוגיסטי משמעותי אבל במצב שבו הפעילות המרכזית מושבתת, גם השותפים שהשקיעו חודשים של פיתוח ויישום מוצאים את עצמם קפואים על המקום. כשמתקפת סייבר פוגעת ב-CRM, התוצאה יכולה להתגלגל עד לרצפת הייצור, ומשם החוצה לכל מי שמחובר אליה. ולא פחות חשוב מכך, כמות הממשקים שרכב מודרני מחובר אליהם הולכת וגדלה: כל מערכת חכמה שמתחברת לרכב, לנמל, למפעל או לענן היא עוד ממשק שצריך להגן עליו. לא משנה באיזה רכיב מדובר, אם אין מנעול חכם על הדלת, מישהו כבר ימצא איך לפתוח אותה.
הנתונים לא לטובת הצרכנים
דיברנו על שני מקרים, אבל אם מישהו חושב שזה חד פעמי או ששתי החברות פשוט "נפלו במקרה", הנתונים דווקא מצביעים על מגמה רחבה בהרבה, כזו שכוללת גם את הרכב עצמו, גם את הסביבה התפעולית וגם את כל מה שביניהם.
דוח שפרסמה השנה חברת Upstream, שמתמחה בניטור איומי סייבר בתעשיית הרכב, הראה שיותר מ-70% מהריקולים שפורסמו על ידי יצרניות רכב בשנה האחרונה היו ניתנים לגילוי מראש אם רק היו מנטרים כמו שצריך את המידע שהרכב מייצר. רכבים מודרניים מייצרים היום כמויות אדירות של דאטה: מצלמות, חיישנים, מערכות בלימה חכמות, תקשורת בין רכבים, מערכות OTA. הדאטה הזה לא תמיד מנוהל כמו שצריך, ולא תמיד מאובטח.
אבל זה לא נגמר רק ברכב. לפי דוח נוסף 92% מהתקיפות על תעשיית הרכב בשנת 2023-2024 התבצעו מרחוק. כמעט אף אחת מהן לא דרשה גישה פיזית. ברוב המקרים, מה שהותקף היו ממשקי API, מערכות טלמטיקה, שירותי תשלום בעמדות טעינה, ואפילו תוכנות לניהול צי רכבים. במילים אחרות: כשיש לך רכב מחובר לענן, התוקף יכול לדמיין שהוא משחק ב-GTA ולגנוב לך את הרכב מרחוק. דוח האבטחה מצא גם שיותר מ-66% מהתקיפות התמקדו באופן ישיר בממשקים פתוחים – ממשקים שנועדו לחבר את הרכב לעולם, אבל השאירו אותו חשוף.
כמה מתוכן יאספו בריקול? תמונה: Dreamstime
וזה הרגע שבו כבר אי אפשר לטעון ש"סייבר זו בעיה של הדסק הטכנולוגי". כשמדינה נאלצת להתערב ומבטיחה הלוואת חירום, כשהמפעלים מושבתים בגלל תקיפה על מערכת שירות לקוחות וכשלקוחות לא יודעים אם הדאטה שלהם בשימוש לגיטימי או הפוך לגמרי ברור שהמשחק השתנה.
מה שקרה החודש לשתי יצרניות הענק הוא לא שיבוש זמני. הוא אירוע קשה ומורכב שמעיד עד כמה הטכנולוגיה יכולה להיות הרסנית בידיים הלא נכונות, ועד כמה המקומות שבהם אנחנו אמורים להרגיש הכי בטוחים, כולל הרכב הפרטי שלנו, הם כלי שרת בידיים הרבה יותר חזקות וחכמות מאלו שבהם שמנו את מבטחנו.
הרכב המודרני הוא כבר מזמן מחשב לכל דבר, וככזה הוא פצצה שרק מחכה להתפוצץ ולהפיץ את המידע הפרטי שלנו לכל עבר, וזה במקרה הטוב.
