הירשמו
  1. ראשי
  2. רכב ותחבורה
רכב סרס
צילום: יצרן

האם קציני צה"ל יסעו ברכבים סיניים? ומי ידאג שהסינים לא מאזינים להם?

מכרז גדול של משרד הביטחון עומד להתפרסם; רכבים סיניים מוצעים בו ואם הם יזכו, עולה שאלה ביטחונית גדולה וחשש מהאזנה והתקפת סייבר שתשאב נתונים על קציני צה"ל. על הסכנה ברכבים הסיניים והאם ניתן להגן מפניה?

אדיר בן עמי | (8)
נושאים בכתבה רכב חשמלי BYD התקפת סייבר


מינהל הרכש במשרד הביטחון (מנה"ר) צפוי להכריע בקרוב על מכרז רכבי ליסינג בהיקף של קרוב ל-10 אל רכבים לאנשי קבע. מרבית הדגמים שהוצעו במכרז הם מתוצרת סין, לרבות מותגים מוכרים כמו צ'רי, MG ו-BYD. הזכרנו את הסכנה ברכבים הסיניים - הסכנה הגדולה של הרכבים החשמליים הסינים - והאם להימנע מקניית רכב כזה? אבל נראה שהנוחות והמחירים הנמוכים משאירים את הרכבים הסיניים במכרז. 




החששות מסיכון ביטחוני ברכבים הסיניים הוא לא דבר חדש. אבל על רקע המתיחות שגוברת בין ארה"ב לסין והתפקיד של ישראל בעימות הזה, כמו גם - התמיכה של הסינים באיראן, יוצרים איום שהופך למוחשי. האיומים האלו מתגברים ככל שמבינים את היכולת של האקרים וגורמים עוינים לבצע התקפת סייבר על רכבים חשמליים דרך רשתות אינטרנט, רשתות אלחוטיות ועוד. 

התקפת כאלו יכולות להיות בכל רכב חשמלי, אבל הדאגה בעיקר מרכבים סינים היא ברורה. מפעלי הרכבים בסין כפופים במישרין או בעקיפין לממשל הסיני. גם אם לא באופן ישיר, קשה להאמין שאם הממש רוצה מידע מסוים, הגורמים בחברה לא יספקו אותו. החשש הוא שיש אפשרות להאזין, לפרוץ, לראות ולשאוב מידע מרחוק מהרכבים האלו. זה איום גדול במיוחד - דמיינו קצין בצבא שמדבר עם קצין אחר ברכב על מבצע מסוים. מעבר לכך, זו פרצה שיכולה לחבר את התוקף למקורות מידע נוספים. לכן, נראה שגם אם הסינים יזכו במכרז, זה ידרוש התאמות מסוימות, לרבות הגנת סייבר מקומית. 



הרכבים הסינים פרוצים יותר


הסינים, להבדיל מהעולם המערבי, חיים בסוג של דיקטטורה, והעומדים בראש יכולים לנצל את כוחם ושליטת על הכלכלה הסינית ועל החברות הסיניות לטובתם. אם הממשל הסיני רוצה לקבל מידע על משתמשי חברות הרכבים הסיניות, סיכוי טוב שהוא יכול. אם הממשל הסיני ירצה להיכנס למערכות של חברות סיניות, קשה להאמין שמנהלי הפירמה יכולים הגיד לו לא. אם הממשל הסיני ירצה לבצע התקפת סייבר על רכבים בישראל או במקום אחר, הוא עשוי להצליח. וזה לא רק הממשל הסיני. תיאורטית גם גופים אחרים יכולים לעשות זאת. השליטה על הרכב היא בידיים סיניות, בידי אבטחה סינית, בידי מנהלים סיניים. האם זה לא מסוכן? הסכנה הזו נמצאת גם ברכבים מחברות אחרות בעולם. התקפה יכולה להיות גם על רכבים אמריקאים, גרמנים, יפנים וכו'. אבל נראה שברכבים סיניים סיכוי ההתקפת סייבר גבוה יותר. מעבר לכך, האם הרשתות של הסינים מאובטחות ומוגנות כמו שצריך. האם החשש שהרכבים הסינים פרוצים יותר מרכבים אחרים הוא אמיתי?   

התקפת סייבר ברכב חשמלי - לא תרחיש מופרך 

הדאגה המרכזית נוגעת לאפשרות שמישהו יצליח לחדור למערכות הרכב, לגנוב מידע אישי על הנהג או הנוסעים, לשבש את פעולתו, או אפילו לגרום לתאונה בכוונה תחילה.  הקישוריות ברכבים החשמליים: גישה פתוחה, סיכון גבוה -  כיום, כמעט כל רכב חדש ( גם לא חשמלי) מצויד בקישוריות לאינטרנט, שמאפשרת לו להתחבר לעדכוני תוכנה, מערכת ניווט, ותקשורת עם המוסך. טכנולוגיות אלו מציעות נוחות, אך גם פותחות פתח לפרצות אבטחה. רכבים סיניים חשמליים, כמו דגמים מבוקשים שנכנסו לשוק, אינם שונים בעניין זה, ומשתמשים במערכות מתקדמות שמאפשרות שליטה מרחוק, מה שמגביר את הפוטנציאל למתקפות סייבר. האם ניתן להשתלט מרחוק על הרכב?  תרחישים מדאיגים כוללים אפשרות שהאקרים ינצלו חולשות אבטחה במערכות הרכב כדי לחדור אליו ולשלוט במערכות שונות כגון בלמים, היגוי, מנוע או מערכות בטיחות נוספות. למרות שהאפשרות להשתלטות מרחוק קיימת בתיאוריה, מדובר במתקפה מורכבת המצריכה ידע מתקדם וציוד יקר. יצרני הרכב משקיעים רבות בהגנות מתוחכמות, שמונעות במרבית המקרים כל גישה לא מורשית למערכות הקריטיות של הרכב.  

הרכב כתחנת האזנה: סכנה למידע האישי

בנוסף לחשש הבטיחותי, קיימת אפשרות שניתן להפוך את הרכב לכלי לאיסוף מידע אישי. רכבים מקושרים מצוידים בחיישנים, מיקרופונים ומצלמות. בתיאוריה, תוקף שמצליח לחדור למערכות אלו עשוי לאסוף מידע אישי על הנוסעים ואף לעקוב אחריהם. משרד הביטחון מודע לסיכון זה, וברכבים מסוימים שמיועדים לשימוש צבאי מבוצעים עדכוני אבטחה לנטרול מערכות מדיה שעלולות לשמש ככלי מעקב. יתרה מזו, דגמים המיוצרים לשימוש אזרחי אינם עוברים תהליך דומה, מה שמותיר את המשתמשים חשופים. פרצות אבטחה בשקעי אבחון (OBD) -  מערכת ה-OBD ברכב, המשמשת לחיבור למחשב המאפשר דיאגנוסטיקה, היא נקודת גישה פוטנציאלית נוספת. בחודשים האחרונים נחשפו מקרים בהם רכבים של מותגים סיניים לרבות של  BYD נפרצו הנקודת הגישה הזו. זו היתה פעולה פיזית ולא מרחוק, אבל היא מלמדת שיש במערכת נקודות תורפה ואם גנבים יכולים לעשות את זה, תחשבו מה יכולים לעשות מדינות או גופי טרור גדולים. האם יש חשש מגניבת מידע על ידי יצרנים?  החשש מגניבת מידע אישי נמצא במוקד רגולציה בארצות הברית, שם נשקלת חקיקה שתמנע מכירת רכבים עם רכיבים סיניים, מתוך דאגה לאיסוף מידע על נהגים אמריקאים. על פי הערכות, החקיקה עלולה לפגוע ביצרנים סיניים, כמו גם במותגים שהינם בבעלות חברות סיניות. הרגולטורים מציינים כי החשש המרכזי הוא שהמידע יאסף על ידי יצרני הרכב הסינים ויועבר לממשלות זרות, מה שעשוי להוות סכנה ביטחונית.

הוספת תגובה
8 תגובות | לקריאת כל התגובות

תגובות לכתבה(8):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 6.
    אנונימי 14/02/2025 01:49
    הגב לתגובה זו
    נתנו להם נמלים.תנובה.הם לא נותנים כלום גונבים ידע ותומכים בערבים..מתי היהודים ילמדו להרים ראש בגאווה.
  • אנונימי 17/02/2025 14:26
    הגב לתגובה זו
    פשוט ונכון !! ניר ברקת אכזבה גדולה הוא היה צריך לצעוק נגד זה וביבי פשוט חלש ושר הבטחון רק נכנס לתפקיד ראש השבכ וראש המוסד פחחחחח שניהם מזמן היו צריכים לעוף בקיצור הופקרנו ועדיין מופקרים
  • 5.
    אנונימי 13/02/2025 11:35
    הגב לתגובה זו
    כמה אפשר לקבל גם משכורת יפה הטבות פנסייה מוקדמת ועוד. רב קו הכי טוב בישראל
  • 4.
    אנונימי 13/02/2025 08:43
    הגב לתגובה זו
    לא למדו כלום לא הבינו אחרי מבצע הביפרים.וגם כמו שהסינים תומכים ב אירן חיזבאללה וחמאס כדי לחשוב פעמיים לפני שעושים איתם עסקים
  • 3.
    נהוראי 12/02/2025 20:32
    הגב לתגובה זו
    מחרפים נפשם בלימוד תורה ושומרים על עם ישראל
  • עד ש יגיע המשיח צדקנו ניתן להשתמש ב חמורו (ל"ת)
    אנונימיYL 13/02/2025 11:02
    הגב לתגובה זו
  • 2.
    רפי 12/02/2025 19:14
    הגב לתגובה זו
    למה בכלל לקחת סיכון שכזהלמה בכלל להגביל קצינים עם רכב שמוגבל מבחינת קמלמה הצבא כרגיל לא לומד אף פעם מטעויות
  • 1.
    אנונימי 12/02/2025 18:18
    הגב לתגובה זו
    בשנה האחרונה היו פרסומים שהאמריקאים לא משתמשים ברכבים סיניים בצבא לא בטלפונים של וואווי וכנראה גם לא שיומי וגם את הטיקטוק מנסים להרחיק..