רופוס קארלין חשב שהנסיעה מהעבודה הביתה, דרך רחובות פרבריים שקטים, היא הזמן להירגע מהמתח בעבודה מורטת העצבים שלו. אבל כשהרכב החדיש שלו הפסיק פתאום להגיב לפעולות שלו והתחיל להאיץ ולהאט בעצמו, הוא הבין עד כמה טעה. למזלו הרב, הפורץ שלקח את השליטה על הרכב שלו לא רצה להרוג אותו. אפילו לא לפצוע. רק להבהיל. אבל ברגע אחד איבד רופוס את האמון במכונית שלו בפרט ובטכנולוגיה מודרנית מחוברת בכלל.
הסצינה הזו היא חלק מהפרק הרביעי בסדרה Timeless ששודר לאחרונה, אם כי גרסאות כאלו ואחרות שלה מוצגות בסדרות וסרטים כבר מספר שנים, וגם הודגמו בחי בפני כתבי טכנולוגיה בעולם. טרנד הרכבים המחוברים לרשת, עם כל מנגנוני השליטה המתוחכמים שלהם, והתוכניות של התעשייה לעלות דרגה ולייצר רכבים שנוהגים בעצמם לפי מערכות מחשב מתוחכמות, הופכים את המכוניות למטרה אפשרית ומטרידה למדי עבור האקרים. לא משנה אם אלו האקרים מטעם מדינה שמנסים לשתק את החיים במדינה אחרת או סתם נוכלי רשת שמנסים לסחוט נוסעים על ידי איום שאם לא ישלמו (באמצעות הטאבלט ברכב, כמובן) הרכב שהם יושבים בו יינעל וייקח אותם אל מותם.
אחד האנשים שמנסים למנוע מדברים כאלה לקרות הוא ג'פרי (ג'ף) מסימילה, מנהל אבטחת הסייבר בג'נרל מוטורס - והוא בכלל לא דואג. להיפך. לדעתו, תרחיש שבו האקרים משתלטים על רכבים רחוק מאוד מהמציאות, ולא בגלל שהמכוניות לא מספיק מתוחכמות - אלא בגלל שהחברה שלו, ותעשיית הרכב בכלל, לוקחת ברצינות את הנושא, עד כדי עיכוב השקת מוצרים אם הם לא מאובטחים מספיק.
"הרבה ממה שאנחנו רואים בתוכניות המדע הבידיוני האלו הוא קצת רחוק ממה שאנחנו תופסים היום כאיום האמיתי בסביבת המכוניות", אומר מסימילה בראיון בלעדי ל-NEXTER, במסגרת כנס בטחון המולדת והסייבר 2016 שנערך בשבוע שעבר ביוזמתו של מכון הייצוא. עם זאת, הוא מדגיש כי "יש היתכנות למה שהתוכניות האלו מראות. מחקרים כבר הראו את זה".
כיום, הוא אומר, ה"איום" המרכזי על רכבים בתחום הסייבר הוא דווקא אנשים שכל המטרה שלהם הוא לפרוץ אליהם כדי להוכיח שזה אפשרי, בלי לחולל שום נזק. "הפעילות שקורית בתחום שלנו כרגע היא חוקרים והאקרי כובע לבן (כלומר האקרים שמטרתם לסייע במציאת וחסימת פרצות), שמעלים מודעות. הם מבצעים מחקרים - אם בשביל פרסום ויוקרה, לכל אחד יש את המניעים שלו - אבל אלה האנשים שאנחנו מסתכלים עליהם".
עם זאת, הוא בהחלט מודע לעובדה שזה לא יישאר כך לנצח: "כל תעשייה עוברת את שלב התבגרות אבטחת הסייבר, שמתחיל בהאקרי כובע לבן ונגמר בפעילות של מדינות, כמו שבנקים מתמודדים איתו כרגע. אז האיומים האמיתיים משתנים בהתאם לזהות השחקנים. היום, ה'איום' האמיתי הוא החוקרים שמסתכלים על התחום, ואנחנו ב-GM פועלים עוד לפני השלב של השחקנים הרעים, שלהם יהיו מניעים שונים מאשר חוקרים".
מסימילה התמנה לתפקיד לפני כשנתיים, כאשר ענקית הרכב, שבבעלותה מותגים כמו שברולט, אופל, ביואיק וקדילאק, הבחינה בכך שהיא נאלצת להקים מחלקות לבדיקת אבטחת מידע (המכונה גם אבטחת סייבר) כמעט בכל אחת מהחטיבות שלה - החל מחטיבת הפיתוח של מערכת הבידור ברכב, דרך שירות הקישוריות הסלולרית ועד לחטיבת פיתוח הרכבים האוטונומיים.
"מה שראינו, ואלה היו הבכירים ביותר בחברה שראו את זה, הוא שההתפתחות של המכונית המחוברת, אפילו לפני שאנחנו מדברים על מכונית אוטונומית ושיתוף נסיעות, התפרסה לכל המערכת, החל מהניהול, דרך החיבור לכלי הרכב והחוצה מהם, ואי אפשר היה יותר להסתכל על אבטחת סייבר במתכונת מבודדת (כלומר לכל חלק בנפרד). היית חייב להסתכל על כל רוחב המערכת. זה מה שדרבן את יצירת התפקיד (שלי) בתוך החברה".
אבטחה היא כמו בצל
ג'נרל מוטורוס היתה יצרנית הרכב הראשונה שהבינה לדבריה שאבטחת סייבר הפכה לחלק בלתי נפרד מפעילות של ייצור רכבים, והחליטה לאחד את כל מחלקות הסייבר שלה תחת קורת גג אחת, "שעליה אחראי בכיר בחברה, עם קשר הדוק למנכ"ל וחבר המנהלים - ומה שזה יוצר הוא ארגון עם תקציבים ומשאבים נאותים, שיש לו היכולת להכניס את האבטחה פנימה מההתחלה ולהבטיח שזה נעשה לאורך כל התהליך, אבל גם לוודא שאנחנו עושים את ההחלטות הנכונות לפני שאנחנו משיקים את המוצר".
במלים אחרות: לעובדי הסייבר ב-GM יש יכולת לעכב השקת מכונית אם המערכות שלה לא מאובטחות מספיק. "אם תשים את האדם המוסמך הנכון במקום, ויש לך מוצר שלא מוכן להשקה - היכולת לעצור או לעכב אותו עד שהוא יעמוד בדרישות האבטחה, מאוד חשוב לדעתי לחברה בגודל שלנו".
שאלנו את מסימילה אם הוא מאמין שיש איזשהו סיכוי שהאקרים לא ישתלטו לעולם על מכוניות, למרות ההשקעה הרבה של GM וחברות אחרות באבטחה. הרי עם כל מערכות החיבור בין הסמארטפון לרכב, כמו אנדרואיד אוטו ואפל CarPlay, שמסוגלות לגשת למנגנונים פנימיים ברכב ולא נמצאות בשליטת יצרניות הרכב, יש להאקרים הרבה נקודות לתקוף מהן.
התשובה שלו מזכירה קצת ירק לבן רב-שכבתי שמוריד דמעות למי שמנסה להגיע לחלקים הפנימיים שלו: "אנחנו מסתכלים על זה מכיוון של אמצעי ושכבות הגנה", הוא פותח ומגיע לביטוי שחוזר במהלך הראיון עשרות פעמים (שאת רובן חסכנו מכם). "וכשאנחנו מדברים על אמצעים ושכבות הגנה, הכוונה היא שאסור שכשל נקודתי כלשהו יתגלה כפריצה בסביבה שלך. כמו שאמרת בשאלה: האם אפשר להקים מספיק שכבות הגנה? אני לא חושב שאפשר. אני לא חושב שיש מספיק אמצעי הגנה. אבל אם מישהו יעקוף אחד מהם - היכולת שלך לזהות ולדעת את זה ואז לתקן או לעצור את הקשר למכונית היא קריטית.
"הקישור הזה של אנדרואיד אוטו או אפל קארפליי, שאתה תחבר (את הסמארטפון) לרדיו כשתיכנס לרכב שלך, רק בגלל שזה מחובר לרדיו שלך לא אומר שאין הרבה שכבות הגנה - לא רק בתוך הרדיו, אלא גם בשאר הרכב, כך שאם משהו נפרץ בטלפון זה לא יכול להתבטא בכשלים במערכת ההיגוי או דברים כאלה". הוא קורא לזה חומת אש (פיירוול) בין המערכות השונות ברכב, כך שגם אם האקר יפרוץ פנימה - והנחת היסוד היא שזה אכן יקרה - הוא יישאר במערכות פחות חשובות כמו הרדיו ולא יגיע ליכולות שליטה על ליבת הרכב.
את כל זה ג'נרל מוטורס לא יכולה לעשות לבד. "הרעיון של שיתוף פעולה ומעורבות חיצוני בנושאי אבטחת סייבר הוא קריטי לחלוטין", אומר מסימילה. "אנחנו משתפים פעולה באופן נרחב בעניין אבטחת הסייבר עם חברות טכנולוגיה צרכנית, הגנה, תעופה, עם סוכנויות ממשלתיות ועוד". הסיבה לכך, לדבריו, היא כדי ללמוד מהניסיון של ארגונים שבתחומים שלהם אבטחת סייבר נמצאת כבר בשלבים מתקדמים יותר. "כולנו נמצאים בנקודה זו או אחרת של התפתחות אבטחת סייבר.
"מזווית המכוניות אנחנו רואים עכשיו (בעיקר) האקרי כובע-לבן (שהם כאמור שלב מוקדם וידידותי יחסית). בתעשיות אחרות מתמודדים עם פעילות ברמה של מדינות. אז כשמדברים על זה, כולנו עוברים התבגרות של אבטחת סייבר יחד, ואנחנו יכולים ללמוד אחד מהשני. "בסופו של יום, הדבר החכם היחיד שאפשר לעשות הוא להניח שדברים שלא נמצאים לחלוטין בשליטתך פרוצים, ואתה חייב מצידך לספק את יכולות השליטה הנכונות כדי להתמודד עם זה. זה היה נהדר אם הכל היה בשליטתנו, אבל בעולם האמיתי, בכל תעשייה, לעולם לא תהיה לך שליטה מלאה בהכל. זה פשוט לא אפשרי".
בנוסף לתפקידו בג'נרל מוטורס, משמש מסימילה גם כסגן יו"ר אוטו-ISAC (ר"ת של Information Sharing and Analysis Center, או "מרכז שיתוף וניתוח מידע") - מוסד שהוקם בהנחיית חקיקה אמריקאית שמעודדת חברות המתחרות בתעשיות שונות לשתף פעולה באופן שלא פוגע בתחרות בתחומים חשובים כמו אבטחת סייבר. "אני חושב שזה מאוד חשוב, כי זה אומר שהתעשייה לוקחת את זה מאוד ברצינות, לא רק אנחנו ב-GM אלא התעשייה כולה, ואנחנו מוצאים איך לשתף מידע בעודנו בשלב של חוקרים והאקרי כובע לבן", הוא אומר.
"בטחון ואבטחה הם חשובים ביותר. אנחנו לא מנסים להתחרות בהם (מול יצרניות אחרות), אלא עושים את זה כדי שאפשר יהיה לשים מכונית מחוברת או אוטונומית או שירות שיתוף נסיעות על הכביש. מהזווית הזו, שיתוף המידע על פריצה – לא רק מה היא, אלא הניתוח של מה עשית בקשר לזה – חשוב מאוד ותעשייה שיכולה לעשות את זה, יכולה לעצור התקפות בשטח מהר מאוד".
ישראל יכולה להיות המפתח לכל מוצר
עם כל הכבוד לדיבורים תיאורטיים, המטרה האמיתית של מסימילה בביקורו בארץ הוא להתניע מהלך של גיוס עובדים למרכז הפיתוח של החברה בישראל, במיוחד בתחום הסייבר שהוא ממונה עליו.
"יש לנו בישראל מרכז קטן אבל גדל, שקיים כבר כמה שנים, והוא מכוון לאותן יכולות טובות שיש בישראל - ויש בה הרבה יכולות טובות מהכיוון של הגנה לאומית וצבא. הרבה חברות מעולות באות מישראל – פתרונות וספקי שירות, אם זה שירותי בדיקות חדירה, פתרונות אבטחה כלליים או הרבה דברים אחרים שאתה יכול לקבל כאן. המרכז כאן מאוד חשוב מהזווית הזו, לעזור לנו לפתור את האתגרים שאין לנו עדיין את התשובות אליהם. הדבר האחר הוא הכישרון שיש כאן בישראל. המרכז כאן עובד על ארכיטקטורת אבטחה – יש לנו בדיקות חדירה, "צוות אדום" (אנשים שתפקידם למצוא פרצות ולבחון את התגובה לשימוש בהן) משלנו, חברים בצוות הזה יושבים כאן, וגם אחרים. יש הרבה כישרון מעולה פה ואנחנו מנסים למצוא את הכישרונות הנכונים ולמסד פה את העבודה הנכונה בהתבסס על מה שקורה כאן והכישרון שיש כאן".
מסימילה מציין שהחברה מחפשת גם עובדים שכירים אך גם שיתופי פעולה עם חברות קיימות, אם כי היא מעדיפה את האפשרות הראשונה: "אנחנו בעיקר מעסיקים בודדים, אבל גם מוצאים שותפויות ושירותים של חברות אחרות. טרם רכשנו חברת סייבר (בישראל) בשביל היכולת שלה והטכנולוגיה שלה", הוא אומר אך לא פוסל את האפשרות, ואף רומז שבקרוב נשמע על שיתופי פעולה גדולים בתחום עם חברות ישראליות.
העבודה עם ישראל גרמה לפגיעה בעסקים שלכם במדינות אחרות, שאולי לא כל כך אוהבות אותנו?
"לא מהזווית שלי. (הפעילות בישראל) תמיד היתה יתרון גדול לחברה שלנו".
המרכז של GM בישראל לא מרוכז רק בתחום הסייבר. "העבודה שאנחנו עושים בישראל כחברה היא הרבה מחקר ופיתוח. אפילו אם תסתכל מחוץ לתחום אבטחת הסייבר - מכוניות אוטונומיות, חיישנים למכוניות כאלו, אינפוטיינמנט, טלמטיקס, מפתחי תוכנות ואפליקציות - ישראל היא שוק חם לכל מה שהזכרתי, ולכן הרבה מזה נעשה בישראל. אז אנחנו מחפשים את כל סוגי הכישרונות האלה. אם אתה חושב על הדברים שאמרתי, ולפחות שניים מהם הם מכוניות אוטונומיות ומחוברות, אבטחת סייבר היא יסודית לזה. אתה חייב להכניס אבטחת סייבר מהתחלה ואתה לא הולך לשים אף אחת מהן על הכביש אלא אם מצב האבטחה שלהם מעולה".
פיתוח מכוניות אוטונומיות פותח פתח לעולם בו לא נצטרך לקנות מכוניות, כי נוכל להזמין אחת בכל זמן ובכל מקום. האם זה לא מתנגש עם האינטרס של GM למכור כמה שיותר מכוניות?
"זו שאלה קשה. אני אתן לך תשובה כללית מאוד על זה: אני חושב שמודל הבעלות המסורתי, יחד עם הפתרון האוטונומי, הולכים יד ביד. אם אתה מדבר על הפקקים בתל אביב – כל לילה ביליתי כאן שעה בפקקים בדרך הביתה או לכל מקום אחר שהלכתי אליו – אתה אולי לא תרצה בהכרח מכונית בבעלותך שתצטרך להחנות, ואם אתה הולך במרכז העיר מכוניות אוטונומיות ושירות דומה למוניות יהיה מאוד שימושי. אבל יש לקוחות באזורים שבהם מכוניות אוטונומיות הן אולי לא התשובה הנכונה. אז אני חושב שמהזווית הזו שני הדברים חשובים ושניהם אסטרטגיים לחברה שלנו. דיברנו על אוטונומיים המון בציבור, אבל זה לא אומר שפיתוח כלי הרכב המסורתיים שלנו לא חשוב. הוא מה שמאפשר לנו להסתכל על דברים כמו רכבים אוטונומיים ושירותי שיתוף נסיעות".
אז אתה חושב שמכוניות אוטונומיות צריכות לחלוק את הכביש עם רגילות, ולא להחליף אותן, למרות שנהגים אנושיים "ישברו" את היכולת של מכוניות אוטונומיות לדעת שכל האחרות על הכביש מתנהגות באופן צפוי כמוהן, בלי קריזות של בני אדם?
"אתה לוקח אותה קצת רחוק מסייבר, אני הולך למשוך אותך חזרה פנימה. אבל זו שאלה טובה".
טוב, חזרנו לסייבר. "כישרון בתחום אבטחת הסייבר הוא נדיר", אומר מסימילה. "בכל מקום בעולם יש הרבה יותר עבודות מאנשים שמסוגלים למלא אותן. אנחנו עובדים עם אוניברסיטאות וסוכנויות אחרות כדי לנסות לפתח את הכישרון הזה. אני כל הזמן מחפש כישרונות מעולים בישראל, בתחומי ארכיטקטורת אבטחה, בדיקות חדירה, פתרונות אבטחה שאנחנו מודעים או לא מודעים להם, מנסים או לא מנסים למצוא. אנחנו מחפשים קריפטולוגים, מתמטיקאים, אנחנו מעסיקים אנשים בכל מיני תפקידים עד מנהלי תוכניות, כי חייבים גם אותם כדי לתקשר (את מה שעושים כאן) עם שאר הארגון".
למי שיבוא לעבוד במרכז הישראלי של GM הוא מבטיח שאולי לא תעשו אקזיט כמו שתוכלו לעשות בחברת סייבר משלכם, אבל תשפיעו על העולם כמו שכמעט אף סטארטאפ לא יכול. "מה שמרגש בתעשיית הרכב, שהיא תעשייה מסעירה, סקסית, כיפית, כולם אוהבים אותה. אבטחת סייבר היא גם תעשייה מסעירה. כשמאחדים את שתיהן זה מביא הרבה ריגושים. זו לא מנטליות של סטארט-אפ. אנחנו מחילים אמצעי אבטחה, יוצרים יכולות ארגוניות, פותרים את בעיות המכונית המחוברת, עובדים על הוצאת מכוניות אוטונומיות לכביש - ולאבטחת סייבר יהיה חלק חשוב ויסודי בהן".
אתה חושב שישראל יכולה להפוך לצומת הכרחי בפיתוח כל סוגי המוצרים המודרניים בגלל יכולות הסייבר כאן?
"מזווית של אבטחת מידע - לחלוטין. ישראל לא רק חזקה מבחינת יכולות אבטחת סייבר, אם אתה מסתכל על הסטארטאפים והחברות שנמצאות כאן - הם מסתכלים קדימה, רואים בעיות ומוצאים פתרונות לפני שאתה בכלל מבין שאתה צריך אותם. זה מצוין. מהזווית הזו לא איכפת לי איזו תעשייה זו. אמרתי את זה בוועידה כאן ובמקומות אחרים. ניצול היכולות שיש כאן יכול להיות מעולה לכל תעשייה".