”ברכב ממוצע יש היום 100 מיליון שורות קוד. ההשלכות של באג עלולות להיות קשות”

בכלי רכב ממוצע היום נמצא לעיתים כ-100 מיליון שורות קוד במערכות השונות שלו; אז מה קורה כשמוצאים באג? ומה קורה כאשר מתגלה פרצת אבטחה? HARMAN, חברת הבת של סמסונג, הציגה כלי מקיף לעדכון תוכנה מרחוק, שכל הפיתוח שלו כחול-לבן

מערכת הבקרה מרחוק של HARMAN. צילום: גיקטיים

אנחנו כבר רגילים שמדי כמה ימים או שבועות – הסמארטפון מודיע לנו כי קיים עדכון תוכנה למערכת ההפעלה. גוגל למשל מקפידה פעם בחודש כמו שעון להוציא עדכון אבטחה עבור כל מכשיריה. אבל בשנים האחרונות בזמן שהרכב הופך להיות יותר ויותר חכם, ולמעשה מזכיר יותר מחשב אחד גדול על גלגלים, עולה וגובר הצורך בעדכוני OTA (באוויר – Over The Air) גם במערכות השונות שמותקנות בו, ובראשן מערכות האבטחה.

100 מיליון שורות קוד בכל מכונית

על פי הערכות שונות רכב מתקדם כיום מתבסס על – תחזיקו חזק – 100 מיליון שורות קוד במערכות השונות שלו. וכשחושבים על זה שבממוצע אנחנו מוצאים בין 10 ל-15 באגים לכל 1,000 שורות קוד – אנחנו מקבלים תמונת מצב עגומה למדי. עם זאת, נראה שהפתרון לבעיה הכלל עולמית הזו יכול להגיע דווקא מישראל.

חברת HARMAN, שמוכרת בין היתר ממותגי האודיו שלה כמו HARMAN/KARDON ו-JBL, מחזיקה גם בפעילות פיתוח נרחבת בעולמות הרכב החכם. פעילות זו היתה למעשה הגורם המרכזי לכך שלפני כשנתיים הוציאה סמסונג את פנקס הצ’קים וביצעה את העסקה היקרה ביותר בתולדותיה, כשרכשה את החברה האמריקאית תמורת 8 מיליארד דולר. אחד ממרכזי הפיתוח המרכזיים של HARMAN נמצא בהוד השרון והוא מתבסס על 3 חברות ישראליות שהיא רכשה במהלך השנים – RedBand, iOnRoad ו-TowerSec.

הטכנולוגיה של HARMAN מאפשרת ליצרניות הרכב לבצע עדכוני תוכנה ברכב – מרחוק, מבלי שהלקוחות יצטרכו להיכנס למוסך לצורך זה או להתקין עדכונים מ”דיסק-און-קי” שנשלח אליהם – מה שנעשה עד לא מזמן.

בין היתר יכולות היצרניות להוסיף לרכב יכולות חדשות, לתקן באגים – ובעיקר בעיקר בעיקר – להגן על כלי הרכב החכמים מתוקפים. דביר רזניק, מנהל השיווק של HARMAN ישראל, מספר כי המערכת של החברה מותקנת ביותר מ-30 מיליון מכוניות של 23 יצרניות רכב שונות.

כדי להוסיף את יכולות האבטחה, חברה HARMAN ישראל לחברת הסטארטאפ Cybellum (סייבלום) הישראלית שמתמחה בהגנה ממתקפות Zero-Days על ידי השוואת כל רכיבי התוכנה למאגרי פירצות אבטחה דוגמת CVE.

אורן בצלאלי, מנכ״ל HARMAN ישראל, מספר בשיחה עם גיקטיים שבפני החברה עמד אתגר לא פשוט. “יצור מכוניות הוא תהליך מורכב ביותר שמערב בדרך ספקי תוכנה רבים מצד שלישי. התוצאה: קשה לראות את קוד המקור ואת הסכנות ברכיבים שמוסיפים לכלי רכב”. עוד הוסיף בצלאל שהמערכת שפיתחה החברה תוכל לבצע סריקות אוטומטיות עוד לפני שלב עדכון הרכבים בפועל; לזהות את רמת הסיכון האפשרית – עוד לפני התקנת רכיבי תוכנה חדשים ברכב; ואחר-כך לבצע ניטור מתמשך ולהתריע על פגיעות אפשרית. כמובן שהצורך בעדכונים מרחוק מכפיל את עצמו כאשר מדובר בצי של עשרות רכבים ולא רכב אחד בודד.

לדברי בצלצאל, היישום של הטכנולוגיה חדש, אבל השורשים שלה טמונים בעדכוני התוכנה בטלפונים הוותיקים של תחילת שנות ה-2000 – הרבה לפני הסמארטפונים של היום. לדבריו, בעיות כמו רוחב פס מוגבל ומקום, שאפיינו אז את המכשירים, מאפיינים כיום את רכיבי המיחשוב בכלי רכב היום. “אם מתגלה בטלפון שלך באג, זה לא נעים אבל לא נורא. כשמתגלה באג ברכב שלך, ההשלכות יכולות להיות קשות”.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אסף עצמון, דירקטור בכיר, שיווק ופיתוח עסקי בהרמן, הוסיף כי הפתרון שפותח בישראל מונע הרבה כאב ראש בעולם הרכב: “יצרני הרכב נדרשים לשלב כמות אדירה של חבילות תוכנה, שמגיעות מאוסף רב של ספקים (חברות tier-1). כיוון שגם ספקים נסמכים על קומפוננטות צד שלישי של ספריות תוכנה, נוצר מבנה מסועף של תוכנה”. לדברי עצמון קומפוננטות התוכנה מגיעות כספריות מקומפלות וליצרן הרכב אין חשיפה מלאה לכל הקוד שאמור להיכנס לרכב. בזכות המערכת שפיתחה החברה בשיתוף Cybellum ואוטומציה של תהליך הבדיקה, יוכלו יצרני הרכב לסרוק תוכנה ברמה הבינארית היישר ממערכת ניהול הקמפיינים שלהם, ומכיוון שפגיעויות חדשות (zero day) צצות כל הזמן, המערכת בנויה להמשיך ולהגן מפניהן כל הזמן.

איך ישראל, שאף פעם לא כיכבה בעולמות הרכב, הפכה פתאום למעצמת אוטו-טק?

“תרמו לך מספר גורמים. ראשית, הרכב עצמו נהיה drive by wire כלומר נסמך יותר על תוכנה embedded ותקשורת – תחומים חזקים בתעשייה הישראלית; המעבר למודלים של mobility וההתקשרות למערכות ענן ו-IT אילצו את תעשיית הרכב לצאת מצורת העבודה המאוד שמרנית שלה, ולהרחיב את האקוסיסטם לשחקניות קטנות יותר ולחברות הזנק כדי לא להישאר מאחור מבחינת חדשנות, ותעשיית הסטארטאפ הישראלית נכנסה באופן טבעי למקום הזה. לבסוף, תחום הסייבר נהיה מאוד רלבנטי לתעשית הרכב בשל כל הגורמים האלה (תוכנה, קישוריות) וכמובן שלשראל יש יתרון יחסי מאוד חזק בתחום”.

אורן בצלאלי, צילום: סיון פרג’

הכתב היה אורח חברת Harman בתערוכת CES

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

9 תגובות על "”ברכב ממוצע יש היום 100 מיליון שורות קוד. ההשלכות של באג עלולות להיות קשות”"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
הניצול האפל
Guest

לאאאאאאאאאאא, לאאאאאאאאאאאאא, לאאאאאאאאאאאאאא, עדכונים זה אם כל הבאגים, ובחייאת איזה אדם שפוי יהיה מוכן להיות נסיין של באגים במכונית שנוסעת 120 קמ”ש?

Tomer
Guest

כנראה לא הבנת שאתה כ ב ר נסיין של באגים

בעל רכב
Guest

האמת, נשמע מעניין ופתרון ישים, לא כמו כל גיבוב השטויות של עוד פירוואל לרכב..

יצחק כהן
Guest

ב”ה

מדוע ישראל לא מנצלת את היכולות הנדירות שלה כדי להתחיל לייצר רכבים כאן בארץ, למרות שבשלב ראשון זה לא יהיה משתלם מצד עלויות ובטח ביחס לסין אבל בהמשך וודאי שיהיה משתלם

כיום יש בישראל פתרונות חומרה ותוכנה ברמה הגבוהה ביותר בעולם, אבטחה, נהיגה אוטונומית, עיבוד נתונים, חישה, ראייה ממחושבת, AI וכו’
סוללות שנטענות במהירות טיל
ידע מקיף המגיע מתחומי הצבא
ועוד רשימה ארוכה של טכנולוגיות עבור רכב חשמלי מושלם וחכם

אז מדוע שהמדינה לא תדחוף לזה ?

הידע שייצבר והחדשנות יאפשרו ייצור רכבי פרימיום שאין בשום מקום בעולם. שלא נדבר על זה שגם הצבא יוכל להעזר בייצור איכותי שכזה

סייבר
Guest

כל הכבוד cybellum:)

איש
Guest

סטארטאפים עניינים…
טסלה עושה את זה כבר עכשיו עם עדכוני תוכנה והוספת תכונות חדשות

אלמונימוס
Guest

10 – 15 באגים על כל 1000 שורות קוד?! אתם מקודדים בעיניים עצומות ומשחררים ישר לפרודקשן?! למתכנת סביר יהיו בין 2 לאפס באגים על כל 1000 שורות קוד, אחרת הוא ימצא את עצמו בלי עבודה.

עדכון קוקו-בננה
Guest
עדכון קוקו-בננה

מעניין איזה שמות יתנו לעידכוני הגרסאות כדי לא להפחיד לקוחות

משהו
Guest

היה צריך לציין לשבח את המנכ”ל הקודם יורם זלינגר, שבזכות עבודה של 15 שנים הגיעו לפתרון הזה שנווט לשוק הרכב.
https://www.globes.co.il/news/article.aspx?did=1001003072

wpDiscuz

תגיות לכתבה: