הסנאטור שרוד בראון ואחרים קראו לאחרונה לנשיא ארה"ב דונלד טראמפ לאסור לחלוטין את ייבוא הרכבים החשמליים הסיניים. בראיון לרשת CBS אמר בראון כי רכבים אלה עלולים להעביר נתונים אישיים ומידע של אזרחים אמריקאים למפלגה הקומוניסטית הסינית - "איום ברור לביטחון הלאומי". אליסה סלוטקין, לשעבר אנליסטית ב-CIA ופקידת ביון והגנה, אמרה כי "אלפי רכבים מתוצרת סין שיגיעו לארץ יעניקו לסינים כמות עצומה של נתונים עשירים על אמצעים טקטיים כגון בסיסים צבאיים אמריקאים, מתקני תשתית קריטיים וכן מיקומים חשאיים.
האומנם מדובר במהלך שנובע רק מחשש הולך וגובר לריגול סיני בהקשר ביטחוני מצד ארה"ב, או שמא בתוצר של הרצון האמריקאי לשנות את מאזן היבוא־יצוא מול סין, כחלק מהאסטרטגיה של הממשל הנוכחי במלחמה הקרה?
מאחורי העיצוב
המכונית המודרנית אינה רק כלי תחבורה, אלא פלטפורמה/אוטוסטרדת מידע המצוידת בשלל מערכות חישה שמייצרות מאגרי נתונים עצומים בזמן אמת. מערכות אלה קיימות ברכבים רבים בין אם מדובר בתוצרת אירופית ובין אם בתוצרת סינית או אחרת, והן כוללות חיישנים היקפיים מתקדמים: רדארים, חיישנים אולטרה-סוניים, מצלמות וידאו ברזולוציה גבוהה ורדאר לייזר שפועלים לטווח של מאות מטרים.
כל אלה נועדו לשפר את הבטיחות וההתנהגות הדינמית של הרכב, אך גם יוצרים נקודות וצמתים חשופים. בנוסף, חיישנים "פנימיים" עוקבים אחרי הנעשה בתוך תא הנוסעים, בין אם באמצעות מצלמות לזיהוי מצב הנהג ובין אם דרך מיקרופונים שמנטרים פקודות קוליות – ולמעשה יכולים להקליט שיחות. מערכת ה-GPS מספקת דיווח רציף על מיקום הרכב, בעוד חיישני תאוצה ותנועה אוספים מידע נוסף על דפוסי הנהיגה. כל פרט קטן נאסף, מתועד, ומנותח בקצב מסחרר. המעבר מיישום טכנולוגי לשימוש מצטבר במידע אינו שאלה תיאורטית אלא תהליך רציף, מחושב ומהיר מאוד.
התובע הכללי של מדינת טקסס פתח לאחרונה בהליך משפטי נגד אחת מיצרניות הרכב האמריקאיות, בטענה כי החברה אספה באופן שיטתי נתונים על נהגים ומסרה אותם לגורמים מסחריים ללא ידיעתם. על פי טענות התביעה, החל משנת 2015 החברה עקבה אחר דפוסי הנהיגה של כ-14 מיליון כלי רכב מתוצרתה, שבהם הותקנה מערכת תקשורת נתונים. עוד נטען כי הנתונים הועברו לחברות חיצוניות, אשר עשו בהם שימוש ליצירת פרופילים בטיחותיים לטובת חברות ביטוח וכל זאת ללא אישור הנהגים או שקיפות בנוגע לאופן השימוש במידע.
צילום: אילוסטרציה, AI
בתעשיית הרכב מציגים את איסוף הנתונים כחלק בלתי נפרד משיפור הבטיחות וחוויית הנהיגה – החל ממערכות סיוע חכמות ועד לשירותים מותאמים אישית לנהג. אך מאחורי הקלעים, מדובר גם בנכס כלכלי פוטנציאלי עבור יצרניות הרכב, ולא רק עבורן: גם ספקי הרכיבים והמערכות המותקנות ברכב יכולים להפיק תועלת רבה ממידע זה, שמשמש להבנת הרגלי נהיגה, תחזוקת רכבים ופיתוח שירותים חדשים. לכאורה, מדובר ביישומים שגרתיים של נתוני הרכב. כך, למשל, חברות ביטוח עושות בהם שימוש לבניית פרופילים אישיים של נהגים, המאפשרים להן לקבוע פרמיות בהתאם לאופי הנהיגה בפועל. במקביל, חברות פרסום ושיווק מנצלות את הנתונים להתאמת מודעות והצעות מבוססות מיקום, כגון פרסומות לשירותי דרך, מסעדות או תחנות טעינה, בהתאם למסלול הנסיעה והרגלי הנהיגה של המשתמש.
אלא שישנן אפשרויות יישומיות אחרות, רווחיות לא פחות. חיישנים ברכב יכולים לנטר מצבי עייפות ולחץ ולשמש חברות פרסום להתאמת תוכן בהתאם למצב הרגשי של הנהג – למשל, הצעת מסלול עוקף פקקים או המלצה על עצירה בבית קפה קרוב. נתונים אלו יכולים גם להוות בסיס לפלטפורמות משחקים ומציאות מדומה, תוך יצירת מפות מציאותיות המבוססות על סריקות שטח עדכניות.
בנוסף, מודל תמחור רכבים מבוסס נתונים מאפשר ליצרניות הרכב ולסוכנויות הליסינג לקבוע מחירים דינמיים לכל נהג, בהתאם לדפוסי השימוש והבלאי של הרכב, בדומה למודל תמחור כרטיסי טיסה. גם נתוני התחזוקה של הרכב הופכים לנכס כלכלי: יצרניות חלקי חילוף ומוסכים יכולים לקבל גישה למידע על מצב החיישנים והמנוע ולהציע שירותים או חלקים עוד לפני שהנהג מזהה תקלה.
הציר הסיני-איראני
החשש אינו נובע מהיכולות הטכנולוגיות; בסופו של דבר, כל יצרניות הרכב מיישרות קו עם הסטנדרטים הקיימים. הבעיה טמונה ברגולציה: האיחוד האירופי מטיל מגבלות מחמירות על השימוש במידע הנאסף מכלי רכב, מתוך מטרה להגן על פרטיות הנהגים.
תקנות ה-GDPR, שנכנסו לתוקף במאי 2018, מגדירות "מידע אישי" ככל נתון המאפשר זיהוי אדם, ומחייבות את יצרני הרכב לקבל הסכמה מפורשת מהנהגים לפני עיבוד או שיתוף המידע שלהם. החשש המרכזי הוא שהנתונים הנאספים מכלי רכב – לרבות מיקום, דפוסי תנועה, פעילות יומיומית, ואף מידע ויזואלי וקולי – עשויים לשמש לניתוח התנהגותי ולהבנת תשתיות קריטיות במדינות זרות. מידע זה עשוי לאפשר לגורמים סיניים לגבש תמונה מקיפה של פעילות אזרחית, לאתר נקודות תורפה ביטחוניות, ואף להשפיע באופן עקיף על קבלת החלטות מדיניות, הן ברמה הפנימית והן בזירה הבינלאומית.
צילום: אילוסטרציה, AI
מנגד, בסין פועלת מערכת שלטונית ריכוזית שבה המדינה שולטת באופן הדוק על המגזר העסקי והטכנולוגי. רגולציות מקומיות מחייבות חברות לשתף פעולה עם הרשויות, ולעיתים אף להעמיד לרשותן נתונים שנאספים במסגרת פעילותן. מגבלות אלו אינן בגדר תיאוריה בלבד – חוקי אבטחת המידע והסייבר הסיניים מעניקים לממשלה סמכות רחבה לדרוש גישה למידע רגיש, בטענה להגנה על הביטחון הלאומי.
בניגוד למדינות מערביות, שבהן קיימים מנגנוני פיקוח עצמאיים ורגולציה המגנה על פרטיות המשתמשים, בסין אין חיץ ברור בין המגזר הפרטי לממשל. התוצאה היא שחברות סיניות, לרבות יצרניות טכנולוגיה ורכב, פועלות תחת מסגרת רגולטורית המאפשרת לרשויות גישה למידע אישי ומסחרי בקנה מידה נרחב. עובדה זו מעוררת דאגה בקרב ממשלות מערביות החוששות כי נתונים הנאספים ממכשירים חכמים – כולל כלי רכב – עלולים להיות זמינים לצורכי מודיעין, מעקב והשגת יתרון אסטרטגי בזירה הבינלאומית.
סכנה ברורה ומיידית?
"סין ואיראן מקיימות שיתוף פעולה הדוק בתחומי האנרגיה, הביטחון והטכנולוגיה," אומר לנו בכיר לשעבר במשרד הביטחון בשיחה על החששות הגוברים מהשימוש במידע שנאסף מכלי רכב סיניים. "הסיוע הכלכלי והטכנולוגי שסין מעניקה לאיראן מאפשר לה לעקוף את הסנקציות המערביות, אבל הבעיה האמיתית היא אחרת – היכולת של סין לאסוף כמויות עצומות של נתונים ממדינות המערב."
מעבר לאיום הישיר מצד סין, הוא מזהיר מהאפשרות שהמידע יזלוג גם לגורמים עוינים נוספים. "קיימת סכנה שנתונים שנאספים מכלי רכב במדינות המערב יגיעו, במישרין או בעקיפין, לידי איראן. מדובר במידע רגיש על פריסת כוחות צבאיים, תשתיות קריטיות, ואפילו דפוסי תנועה של אנשי ממשל וביטחון – נתונים שיכולים לשמש לצרכים מודיעיניים ולפגיעה בביטחון הלאומי."
צילום: אילוסטרציה, AI
וכך, בעוד שנתוניו של אזרח פרטי בודד עשויים להיות חסרי חשיבות, המצב משתנה לחלוטין כשמדובר בעובדים בתפקידים רגישים. במקרה כזה, הסיכון הופך למוחשי ונמצא על שולחן קובעי המדיניות. עדות לכך ניתן למצוא בהחלטת משרד הביטחון, שהודיע לפני כחודש ליבואני הרכב כי לא יממש את האפשרות לחכור מכוניות חשמליות עבור קצינים בדרגת סגן אלוף ומעלה במסגרת מכרז הרכב הצמוד – צעד שמשקף את החשש הגובר מהשלכות אבטחת המידע בתחום זה.
האיש הנורמטיבי
במקביל לכך, לצד איום הריגול באמצעות רכיבים טכנולוגיים שמותקנים ע"י היצרניות ברכב, בשנים האחרונות, חלה עליה תלולה בביקוש לאמצעי מעקב והאזנה ברכבים שנקנים ע"י אזרחים ואזרחיות - למגוון של צרכים, כך עולה מנתונים שמפרסמת חברת 'וורלדשופ טכנולוגיות' שעוסקת בפיתוח ציוד בילוש וריגול מתקדם לשוק האזרחי.
צילום: אילוסטרציה, AI
מהסקירה שלה, ומנתונים שהופקו עבור מערכת 'אוטו', עולה כי במהלך 2020-2025 חל זינוק בשיעור של למעלה מ-50% במספר אמצעי האזנה ייעודיים שנמכרו לצורך הסלקה שלהם ברכב, ושיעור דומה של עליה בהיקף הרכישה של אמצעי מעקב מתקדמים, לצד מצלמות נסתרות.
כאן כבר לא מדובר בהכרח בסוגיות בטחוניות ברמה הלאומית, אלא גם באמצעים המשמשים לריגול בין כנופיות פשע. אולם בסופו של דבר כאשר רכבים מתפוצצים בסמיכות לאזרחים בשל סכסוכים ויוצרים בהלה מאירועי פח"ע, מערכת האכיפה צריכה להתמודד עם שכבה נוספת שקשורה ל"מכונית החכמה" שמאלצת את השמיכה הבטחונית למתוח את גבולותיה עוד יותר.
העתיד
מומחי אבטחה מסביב לעולם מאוחדים תחת ההבנה כי החשש מריגול באמצעות רכבים מחוברים צפוי להעמיק ולגרום להידוק הרגולציה מצד מדינות המערב. ככל שמכוניות הופכות לחלק בלתי נפרד מהאינטרנט של הדברים (IoT), עולה הסיכון לאיסוף מידע רגיש כמו נתוני מיקום, תשתיות קריטיות ודפוסי תנועה של גורמים בטחוניים. "סביר להניח שיגובשו תקנים מחמירים יותר על הצפנת מידע והגבלות על גישה לנתוני רכב בזמן אמת. החשש הביטחוני הזה צפוי להפוך לשיקול מרכזי בהחלטות מדיניות וסחר בינלאומי", מציין הבכיר.
וכל זאת עוד בטרם הזכרנו את מהפכת המחשוב הקוונטי שמציב איום משמעותי על אבטחת המידע של רכבים מחוברים, בעיקר בשל יכולתו לשבור הצפנות מודרניות במהירות חסרת תקדים. רכבים חכמים מתקשרים עם שרתי יצרנים, שירותי ענן וספקי צד שלישי דרך מערכות מוצפנות, אך מחשב קוונטי מתקדם עשוי לפענח הגנות אלו ולאפשר גישה למידע רגיש, כולל נתוני מיקום, מסלולים, דפוסי נסיעה וצילומים מתוך הרכב. מידע זה יכול לשמש גורמים עוינים למעקב אחר אנשי מפתח, מיפוי גאוגרפי ואפילו - וכאן טמון הסיכון הגדול ביותר - השתלטות מרחוק על מערכות הרכב.
התאמה לקורא מסך 
ניווט מקלדת 
חסימת הבהובים הפעלת הבהובים 
הקטנת גופן 
הגדלת גופן 
גופן קריא 
הדגשת קישורים 
ניגודיות בהירה 
ניגודיות כהה 
גווני אפור 
