השתלטות מרחוק ו"הרעלת" מערכות: ה-AI הופך את הרכב להרבה פחות בטוח

בערב שקט יחסית בחודש יולי האחרון בסן פרנסיסקו, עשרות מוניות אוטונומיות החלו להגיע בזו אחר זו לרחוב קטן - סמטה צרה וללא מוצא. הרכבים הגיעו לפי הזמנות שבוצעו דרך האפליקציה, בדיוק כפי שהם אמורים לעשות. אלא שבמקום נוסעים שחיכו להם, הם מצאו רק כביש חסום על ידי רכבים אחרים מאותו צי. בתוך דקות נוצר פקק מוזר: עשרות כלי רכב ללא נהג, שמנועיהם פועלים, מנסים להבין לאן להמשיך.

התברר שמדובר במעשה קונדס של מהנדס תוכנה צעיר, שארגן יחד עם חברים הזמנה בו-זמנית של עשרות רכבי רובוטקסי לאותה כתובת. המתיחה הדיגיטלית אולי נועדה להצחיק - משהו שמזכיר הזמנה סדרתית של פיצות לבית של אדם אחר - אבל היא חשפה גם נקודת תורפה חדשה בעולם התחבורה המחוברת.

האירוע זכה לכינוי "DDoS של מוניות אוטונומיות". בעולם הסייבר, DDoS ("מתקפת מניעת שירות מבוזרת") היא מתקפה שבה מציפים אתר אינטרנט בכמות עצומה של בקשות עד שהוא קורס. במקרה הזה, ה"בקשות" לא היו חבילות מידע ברשת אלא כלי רכב פיזיים. במקום להציף שרתים, המתקפה הציפה רחוב שלם ב"מחשבים על גלגלים".

לפי חוקרי סייבר בתחום הרכב, זה אולי נראה כמו תעלול, אך הוא מדגים תרחיש רחב בהרבה. אם מנגנוני הזמנת נסיעות או ניהול צי רכב מנוצלים בזדון, ניתן תאורטית ליצור שיבושי תנועה, לחסום נתיבי גישה או אפילו לפגוע ביכולת של שירותי חירום להגיע לאזור מסוים. תרחישים כאלה יכולים לכלול הפרעה לפעילות משטרתית, חסימת נתיבי מילוט באירועי חירום, יצירת פקקים מכוונים - ואפילו שימוש במערכות תחבורה כחלק מפעולת טרור.

"זה אולי נראה כמו קונדס, אבל זה ממחיש איך מערכות תחבורה חכמות יכולות להפוך לחלק ממשטח התקיפה", אומר יניב מימון, סמנכ"ל הסייבר של חברת הסייבר לרכב אפסטרים סקיוריטי (Upstream Security).

פי 2 יותר מתקפות סייבר ב-2025

השיחה עם מימון מתקיימת על רקע פרסום הדוח השנתי של החברה, הסוקר את איומי הסייבר בתעשיית הרכב והניידות החכמה. לפי הדוח, בשנת 2025 תועדו 494 תקריות סייבר פומביות בענף, כמעט פי שניים מהשנה הקודמת. אך מעבר לעלייה במספר האירועים, הדוח מצביע גם על שינוי עמוק יותר: הופעתם של איומים חדשים הקשורים לרכבים אוטונומיים, שירותי ענן ובינה מלאכותית.

אחד התחומים שמדאיגים במיוחד את החוקרים הוא טלה-אופרציה - טכנולוגיה שמאפשרת שליטה מרחוק ברכב והופכת נפוצה יותר ויותר בעולם הרכב האוטונומי. מערכות כאלה משמשות למשל בציי רובוטקסי, במשאיות אוטונומיות ובכלים חקלאיים חכמים. כאשר מערכת הנהיגה האוטונומית מתקשה להתמודד עם מצב מסוים, מפעיל אנושי יכול להשתלט על הרכב דרך רשת תקשורת ולהמשיך את הנסיעה.

"כדי שזה יעבוד, צריך לפתוח ממשק שמחבר את מערכת הנהיגה לרשת", אומר מימון. "במקרים מסוימים מדובר בחברות קטנות שמפתחות את הפתרונות האלה בלי הרגולציה והיכולות הסייבר שיש ליצרניות הרכב הגדולות". לדבריו, במקרים כאלה מערכת הטלה-אופרציה יכולה להפוך למעשה לנתיב גישה חלופי למערכות הקריטיות של הרכב. "זה יכול לעקוף חלק ממנגנוני ההגנה שהיצרנים בנו בתוך הרכב עצמו".

משבר עסקי שהוביל למשבר אבטחתי

הסיכונים החדשים אינם נובעים רק מהתקדמות טכנולוגית, אלא גם ממשבר עמוק יותר בתעשיית הרכב. בשנים האחרונות הכריזו כמעט כל יצרניות הרכב על תוכניות להפוך את כלי הרכב שלהן למה שמכונה "רכב מבוסס תוכנה" (Software Defined Vehicles), מכוניות שבהן התוכנה היא המרכיב המרכזי, בדומה למודל של טסלה.

הרעיון היה פשוט: לבנות פלטפורמה חכמה שמאפשרת לעדכן את הרכב מרחוק, לשפר את מערכות הנהיגה האוטונומית ככל שנאסף יותר מידע, ולהוסיף שירותים חדשים לאורך חיי הרכב.

אלא שבפועל, רבות מהיצרניות גילו שהארכיטקטורה של כלי הרכב שלהן אינה מותאמת למעבר למודל של רכב מבוסס תוכנה. לצד האתגרים ההנדסיים, גם העלויות הגבוהות של פיתוח פלטפורמות חדשות והקשיים הכלכליים בתעשיית הרכב בשנים האחרונות הובילו חלק מהחברות להאט או לבטל תוכניות בתחום.

"היו הרבה תוכניות להכניס מחשוב מתקדם לרכב, אבל כמעט כולן נעצרו", אומר מימון. "היצרניות הבינו שכדי להגיע למודל כמו של טסלה צריך לשנות לגמרי את הארכיטקטורה של הרכב".

במקום לבצע את השינוי המלא, חלק מהיצרניות בחרו במסלול ביניים: להפעיל יכולות מתקדמות על גבי החומרה הקיימת, תוך הוצאת חלק מהפונקציות מחוץ לרכב עצמו. במקרים רבים המשמעות היא מעבר לעיבוד בענן, כלומר מערכות שמבצעות חלק מהחישובים והניתוח מחוץ לרכב - לצד הסתמכות גוברת על ספקים חיצוניים שמספקים רכיבי תוכנה ושירותים שונים.

כך נוצרה למעשה שרשרת אספקה דיגיטלית חיצונית סביב הרכב, הכוללת שירותי ענן, אפליקציות וספקי תוכנה. "אולם במקרים רבים", אומר מימון, "החומרה והתוכנה ברכב עצמו לא תוכננו במקור לעבוד עם שירותים כאלה, ולעיתים גם מנגנוני ההגנה אינם מותאמים לדרישות הסייבר של המערכות החדשות".

מהענן ועד המנוע

המשמעות היא שרבות מהפונקציות של הרכב כבר אינן מתבצעות בתוך הרכב עצמו, אלא דרך שירותים חיצוניים. כאן נכנסים לתמונה ה-API - ממשקי תוכנה שמאפשרים למערכות שונות לתקשר ביניהן. באופן פשוט, API הוא כמו "שקע תקשורת" בין מערכות. אפליקציית מובייל יכולה להשתמש בו כדי לשלוח פקודה לפתוח דלתות, שירות ענן יכול להשתמש בו כדי לעדכן תוכנה, ומערכת ניהול צי יכולה להשתמש בו כדי לעקוב אחרי מיקום הרכב.

בעבר, הקישוריות של רכב מחובר הייתה יחסית מוגבלת: טלמטריה בסיסית, מיקום, פתיחת דלתות. כיום, יותר ויותר פונקציות - החל משירותי נהיגה ועד מערכות ניהול צי - פועלות דרך ממשקי API ושירותי ענן.

המעבר הזה משנה גם את אופי הסיכונים. אם בעבר פריצה לרכב דרשה גישה פיזית או ידע עמוק במערכות האלקטרוניות שלו, כיום התוקפים מתמקדים לעיתים קרובות במערכות הדיגיטליות שמסביב לרכב - שרתי ענן, אפליקציות משתמש וממשקי API. הדוח של Upstream מצביע על כך ש-92% מהמתקפות בתעשיית הרכב מתבצעות מרחוק, לרוב דרך האינטרנט.

החודש השחור של תעשיית הרכב

הפגיעות של המערכות הללו הודגמה בצורה בולטת בסוף 2025, כאשר סדרה של מתקפות פגעה במספר יצרניות רכב. בספטמבר ובאוקטובר אותה שנה הותקפו לפחות תשע חברות שונות בענף.

גל האירועים החל לאחר מתקפת הסייבר על Jaguar Land Rover, שבמהלכה הצליחו תוקפים לחדור למערכות הארגוניות של החברה ולגנוב כמויות גדולות של מידע פנימי. המתקפה אילצה את החברה להשבית חלק ממערכות ה-IT שלה כדי לבלום את החדירה, מה שהוביל לשיבושים בקווי הייצור במספר מפעלים באירופה.

ההשבתה נמשכה קרוב לשלושה שבועות, ובמהלכה לא יוצרו אלפי כלי רכב. לפי הערכות בתעשייה, קווי הייצור של החברה - שמייצרים כאלף מכוניות ביום - איבדו בתקופה זו ייצור של עשרות אלפי כלי רכב, והנזק הכלכלי נאמד במאות מיליוני דולרים.

לדברי מימון, הצלחת המתקפה יצרה אפקט חקיינות בקרב קבוצות תקיפה אחרות.
"ברגע שמתקפה גדולה מצליחה, זה מושך תוקפים נוספים", הוא אומר. "התעשייה הזו עדיין פחות בוגרת מבחינת סייבר". במקרה אחד, לדבריו, הצליחו תוקפים להוריד מאות גיגה-בייט של מידע מחברה גדולה בענף, כ-300 גיגה-בייט של מסמכים, קוד ומידע הנדסי.

בעבר, תוקפים היו פשוט מפרסמים חלקים מהחומר ברשת כדי להפעיל לחץ על החברה. אך במקרה הזה נעשה שימוש בכלי בינה מלאכותית כדי לנתח את החומר הגנוב.

"הם השתמשו ב-AI כדי לעבור על מאות גיגה של מידע ולייצר למעשה סיכום מנהלים", אומר מימון. "המערכת הצליחה לזהות מה בתוך כל הדאטה הזה רגיש במיוחד - אילו מסמכים יכולים לפגוע בחברה, מה יכול לחשוף סודות מסחריים ומה יכול לגרום נזק תדמיתי".

ה-AI כיעד תקיפה

ואכן, הבינה המלאכותית הופכת כיום לשחקן מרכזי בזירת הסייבר של עולם הרכב - הן מצד התוקפים והן מצד המערכות עצמן. לפי הדוח של Upstream, בין 80% ל-90% מפעולות הסייבר בעולם כבר מתבצעות באופן אוטונומי באמצעות מערכות AI. המשמעות היא שתוקפים יכולים לבצע מתקפות בקנה מידה גדול יותר ובמהירות גבוהה בהרבה.

אך הבינה המלאכותית אינה רק כלי בידי התוקפים. היא גם יעד. אחת הסכנות שמדגישים החוקרים היא האפשרות של הרעלת נתוני אימון. מערכות נהיגה אוטונומיות ומערכות סיוע לנהג מאומנות על כמויות עצומות של נתונים - תמונות כביש, חיישנים ונתוני נהיגה.

לדברי מימון, תוקפים עשויים לנסות להשפיע על הנתונים האלה. "אם מישהו מצליח לזהות מאגר נתונים שמשמש לאימון, הוא יכול לנסות להכניס אליו מקרי קצה", הוא אומר. "המטרה היא ליצור מצבים שהמודל לא יודע להתמודד איתם - ואז כשהם קורים במציאות, הרכב עלול להגיב בצורה בלתי צפויה".

סיכון נוסף הוא מתקפות שמנסות להטעות מודלים בזמן אמת, למשל באמצעות קלטים שמבלבלים את מערכת הבינה המלאכותית. בסופו של דבר, אומר מימון, המעבר לרכב מחובר ואוטונומי משנה את כל תפיסת הסייבר של התעשייה. "הגבולות של הרכב כבר לא נגמרים במכונית עצמה", הוא אומר. "הם כוללים את הענן, את האפליקציות ואת כל האקוסיסטם שמסביב".