ביום שישי האחרון פרסמה "ארגוס, אבטחת סייבר", שהוקמה על-ידי בוגרי 8200, כי דרך כניסה למערכות המחשוב של הרכב, ובאמצעות מוצר מדף שנועד לספק מידע על אופן הנהיגה, ניתן להשתלט עליו – ללא הגבלת מרחק.

השער למידע
מאז אמצע שנות התשעים, ניתן להתחבר למחשב הרכב ולקבל ממנו מידע על תקלות מכניות. הגישה למערכת הניהול הממוחשב מציעה לא רק דיאגנוסטיקה יעילה אלא עדכון מערכות על-ידי היצרן – כלומר: שליטה פעילה על המערכות – וגם מידע על אופן הנהיגה ברכב.

הגישה למערכת תוכננה למוסכים, אבל אפשרה להתחבר באמצעות מוצרים ייעודיים המדווחים על אופן הנהיגה והשימוש ברכב. מערכות כאלה קיימות למעלה מעשור (הקופסה הירוקה) והן יכולות – בצי רכב או במשפחה עם מתבגרים – לגלות מי נוהג תקין ומי נוהג רע ואפילו מסוכן, מי מבזבז דלק ומי מתנהל באחריות ועוד ועוד. היא יכולה לספק לבעל הרכב מידע על מצב הרכב, לגלות לו מהן התקלות האמתיות וכך הוא יכול לחסוך גם כסף. מערכות כאלה אהודות גם על חבורת ביטוח, ובארה"ב הן מאפשרות הנחות משמעותיות בפרמיות. בישראל, יש מכוניות של מנהל הרכב הממשלתי המצוידות בהתקנים אלה.
בהתחלה, מערכות מידע אלה דרשו הרכבה של אנשי מקצוע, והמידע הגיע למערכות מורכבות של ציי רכב. כיום, מדובר בהתקנים זולים, זמינים, המותקנים בשתי שניות ומדברים גם עם הסלולרי שלכם.

אחת ממערכות אלה, כזו שמתחברת בקלות למחשב הרכב היא Zubie, המשווקת בארה"ב ונמכרת לכל דכפין באמזון, למשל.
איך? בדיוק כך:

המידע יכול להתקבל לא רק באמצעות קריאה ישירה אלא באמצעות אפליקציה, כמו זו שמציעה החברה.
להלן המכשיר באתר אמזון; המחיר: כ-100 דולר.

פרצת אבטחה
ההודעה של אנשי ארגוס הצביעה על כך שבעיית האבטחה לרכב מודרני היא כאן והיא חמורה ביותר. באופן זה ניתן, באמצעות הטלפון הסלולרי, לא רק לעשות מניפולציה למידע ברכב (כמו נסועה), או למחוק נתונים ביחס למצבו, אלא גם לשלוט על מערכות בסיסיות ברכב עצמו, כמו מנוע, הגה ובלמים.

כלומר, מוצר מדף כזה משנה את כל כללי המשחק. זה היה צפוי שהמעבר לרכב שכולו מבוסס יכולות מחשוב עד כדי נהיגה אוטונומית, יחד עם התקשורת הרצופה שלו, תעמיד אותו בפני איומים של האקרים סתם, פושעים או טרוריסטים.

אנשי אבטחה השתלטו עד היום על רכב באופן כזה, אבל הדבר אירע במרחקים קצרים או דרך חיבור פיזי. לפי ארגוס, ניתן לעשות זאת מכל מקום בעולם לכל מקום.

כלומר, מה שהתחיל כמכשיר דיאגנוסטיקה ובסיס לשדרוג עתידי של מערכות, הופך להיות – יחד עם חיבור הרכב לרשת ול-GPS – הסוס הטרויאני של תעשיית הרכב. חומות אבטחה צריכות להיות, מעכשיו, הרבה יותר מהבטחה לעתיד; הן צריכות להיות חלק ממפרט המכונית.
בוגרי 8200 מציגים: השתלטות על הרכב, מכל מקום בעולם
צילום: מנהל
לפרוץ למכונית? רק אם יש לה קרבורטור

אנשי ארגוס גילו את פרצת האבטחה דרך ההתקן הנ"ל, ודרכו למדו איך ליירט את המידע שהוא מעביר לאחסון ענן. על-ידי חיקוי פעולת השרת בענן, אפשרה המערכת ברכב כניסה לרשת הפיקוח של הרכב, זו השולטת באמצעות עשרות מחשבים על כל פעולות הרכב והמידע עליו.

אזהרה ברורה ומיידית
ירון גאלולה, מנהל הטכנולוגיות בארגוס, כותב כי "המקרה שהבאנו הוא רק אחד מרבים אפשריים, ויהיו עוד הרבה נקודות תורפה חדשות". גאלולה מציין כי כיום, כאשר "תקשורת רכב נמצאת בעלייה, יש צורך אמתי לגשר על הפער בין היתרונות המובנים העצומים שלהם ובין הסכנה הפוטנציאלית שלהם".

בנוסף, מציינים אנשי ארגוס, המערכות העכשוויות ברכב מאפשרות, לאחר שתיווצר גישה אליהן, גם מעקב אחרי הנהג ושידור בזמן אמת של תנועותיו.

הבעיות הן שיצרני הרכב, כך נראה, אינן מטפלות בנושא זה ברצינות, למרות שכבר ב-2010 הודגם איך ניתן לפרוץ למערכות הרכב ולשלוט בהן, גם באופן אלחוטי. בעיה נוספת היא שלא משנה כמה היצרן ישקיע, כל עוד ישנה אפשרות שיצרן של מוצרים חליפיים יוכל להיכנס למערכת באמצעות מוצר משלו, לא תהיה לתעשיית הרכב אפילו נקודת מוצא למנוע את התופעה.