על פי ממצאי דו"ח הסייבר של חברת Upstream security, אשר ניתח קרוב ל-500 מתקפות סייבר על רכבים ותעשיות רכב בעולם, 71% ממתקפות הסייבר מיוחסות לגורמים עבריניים, זאת לעומת 65% בשנה הקודמת. מדובר בהתגברות המגמה של מתקפות סייבר מאורגנות ומתואמות, המעידות על תיעוש של עולם הפשע הדיגיטלי. 

נתון בולט נוסף ומטריד לא פחות הוא מתקפות כופר (Ransomware) אשר היוו 44% מכלל אירועי הסייבר בשנה החולפת, יותר מפי 2 לעומת שנת 2024, כאשר ברוב המקרים מדובר במתקפות רחבות היקף אשר לא הסתפקו בפגיעה בודדת, אלא ביצירת אפקט שרשרת שהשפיע על יצרני הרכב, ספקים, מערכות ייצור ושרשראות אספקה שלמות. בנוסף, בשנת 2025 תועדה אחת ממתקפות הכופר הגדולות בעולם והגדולה ביותר באנגליה. התקיפה כוונה כנגד יצרן רכב אנגלי והנזל והשפעתה הוערכה במיליארדי דולרים כולל השפעה נרחבת על הכלכלה הבריטית.

קרדיט: אפסטרים.

עוד מצביע הדו"ח על עלייה חדה באירועי דליפת מידע שהתרחשו ב-68% מההתקפות בשנת 2025. כ-61% מהתקיפות טמנו בחובן פוטנציאל השפעה עצום, כולל אלפי רכבים ואף מיליונים רבים, וכ-20% מהאירועים הללו סווגו כאירועים רחבי היקף במיוחד עם השפעות מערכתיות, לאומיות ולעיתים אפילו גלובליות.

יואב לוי, מייסד-שותף ומנכ"ל אפסטרים: "המהפכה האמיתית שמעצבת היום את איומי עולם הסייבר המתקדמים בתעשיית הרכב לרכב אינה רק העלייה בכמות המתקפות, אלא האופן שבו בינה מלאכותית משנה את כללי המשחק. טכנולוגיות כלי AI מאפשרותים לתוקפים לפעול מהר יותר, בקנה מידה רחב יותר ובאופן אוטומטי, בעוד שתעשיית הרכב עדיין מתמודדת עם מודלי אבטחה שנבנו לעולם הרבה יותר סטטי. בעידן של רכבים מבוססי תוכנה, עדכוני OTA ומערכות מחוברות לענן, AI כבר אינו סתם עוד כלי, אלא גורם שמגדיר מחדש את שדה הקרב. ארגונים שלא יתאימו את תפיסות ההגנה שלהם לעולם דינמי ימצאו את עצמם בפער הולך וגדל אל מול האיומים".

אכן, לצד איומי הסייבר ה"רגילים", מהדו"ח של אפסטרים עולה שינוי דרמטי באופן התקיפה והטכנולוגיות העומדות לרשות האקרים. המעבר לרכבים מבוססי תוכנה ו Physical AI, הופכים כל רכב למחשב מתוחכם מבוסס AI על גלגלים, ויוצרים מערכת אקולוגית אחת מחוברת, שבה כל רכב הוא חלק ממערך דיגיטלי מבוזר הכולל מערכות ענן מתקדמות, ממשקי API, יכולות אוטונומיות, ועוד.

לפי הדו"ח שרתי backend וממשקי API הפכו לנקודת התורפה המרכזית של תעשיית התחבורה החכמה, כאשר טשטוש הגבולות בין הרכבים, מערכות הענן וצדדים שלישיים מגדילים את הסיכויים לאירועי סייבר מערכתיים. בנוסף, השימוש ההולך וגובר במודלי AI ו-LLMs בתהליכי הפיתוח, תפעול ושירות בתעשיית הרכבת פותחים נתיבי תקיפה חדשים ודינמיים עבור ההאקרים.

עוד ב-

ביטוח לאומי עושה שינוי בקצבאות: כך תשלמו עשרות אלפי שקלים פחות

לכתבה המלאה

במציאות כזו, תקיפות IT או תקיפות ענן עלולות להפוך בקלות לפגיעה בציי רכבים שלמים, בעדכוני תוכנה מרחוק ובשירותי תחבורה קריטיים. לפיכך, ארגונים בענף הרכב נדרשים כיום לא רק להסתפק בעמידה בדרישות רגולטוריות, אלא לאמץ מודלים מתקדמים של ניהול אבטחה המשלבים ניטור וזיהוי איומים בזמן אמת ברמת הרכב, הענן והאפליקציות המותקנות ברכב.