כך אומרת ג’ינט ווינג, סגנית נשיא למחקר בחברת מיקרוסופט בכנס iNNOVEX2016 שהתקיים בשבוע שעבר בקריית שדה התעופה. “רובוטים יהיו חיות המחמד שלנו, החברים שלנו, השותפים לעבודה והם יעזרו לנו כשנהיה זקנים. מכשירים חכמים כמו כסאות גלגלים חכמים יאפשרו למוגבלים להגיע למידע שאחרת לא היה נגיש עבורם המכשירים הללו יהיו מחוברים בבית ומחוצה לו דרך הענן והחיים יהיו נחמדים.”
המוצרים הסייבר-פיזיים – מערכות כגון רחפנים, שואבי אבק רובוטיים, רובוטים תעשייתיים ובעתיד גם מכוניות אוטונומיות – יקלו על חיינו אך עלולים גם להוות מקור לסכנה של פריצה על ידי האקרים. כך אמרה פרופ’ ג’ינט ווינג, סגנית נשיא למחקר בחברת מיקרוסופט, בכנס INNOVEX2016 הכנס נערך על ידי חברת ASG. המושב בו השתתפה ווינג עסק בחדשנות בחברות גדולות. מוצרים סייבר-פיזיים היא ההגדרה של מיקרוסופט לאינטרנט של הדברים. “כל ההתקנים הסייבר-פיזיים” יצטרכו להיות בטוחים ואמינים ויידרשו לכבד את הפרטיות.” הוסיפה.
“אנחנו נמצאים בעולם מדהים, אנחנו עומדים לפני עולם של מכשירים מתוקשרים חכמים שישתייכו לקטגורית האינטרנט של הדברים אך הן יהיו מוצרים גדולים, לא רק חיישנים קטנים. יש לנו כבר היום מדי חום ונורות בבית חכמים מספיק לכבות ולהדליק מרחוק, מצלמות הצופות בתינוק ומשדרות את הנתונים בזמן אמת למכשיר הטלפון החכם. בעתיד נלבש דברים על הגוף שלנו שיוכלו לאפשר לנו להפעיל את המכשירים באמצעות מחוות ודיבור. אנחנו חיים בעולם שבו המכוניות ינהגו את עצמם, רחפנים שיעופו למקומות שאנחנו לא יכולים לראות כשהם נושאים לדוגמה חבילות. עדשות מגע שיבדקו את רמת הסוכר ויספרו לרופא בזמן אמת מה מצבינו, וכן גלולות חכמות חיישנים בשדות, בניינים וגשרים חכמים, חקלאות חכמה תשתית חכמה ועוד.”
“רובוטים יהיו חיות המחמד שלנו, החברים שלנו, השותפים לעבודה והם יעזרו לנו כשנהיה זקנים. מכשירים חכמים כמו כסאות גלגלים חכמים יאפשרו למוגבלים להגיע למידע שאחרת לא היה נגיש עבורם המכשירים הללו יהיו מחוברים בבית ומחוצה לו דרך הענן והחיים יהיו נחמדים.”
“המשותף לכל המכשירים הללו הוא יש להם קשר עם העלום האמיתי ולכן אני מכנה אותם מערכות סייבר-פיזיות Cyber-Physical System. המכשירים הללו יהפכו יותר ויותר חכמים ומרבית התבונה החדשה תגיע באמצעות תוכנה. יותר מהמכשירים הללו יהיו מחוברים ותהיה זרימת מידע ביניהם. אז מה יכול להשתבש? הרבה דברים. בשלב זה היא הקרינה סרטון ובו רצף של רחפנים שמתרסקים על הבעלים שלהם, על עצים, מכוניות כסאות בית קפה ועוד.”
כל המכשירים הסייבר-פיזיים שבנינו ונבנה יצטרכו להיות בטוחים, אמינים והם יידרשו לכבד את הפרטיות. המערכות כוללות רכיב ח”ומרה ורכיב תוכנה וגם רכיב אנושי. שמדברים על אמינות של מערכות סייבר-פיזיות צריך לספק להתחשב בכל הגורמים הללו.”
“בעיות האמינות ניתנת לפתרון תוך שילוב בין אלגוריתמים דיסקרטיים (המכונית על הכביש או לא, הרחפן באוויר או לא וכו’). בעיות שנפתרות על ידי משוואות בוליאניות. בזמן הניסיעה או הטיסה יש להתחשב בגורמים שהתנהגותם תתואר במונחים של פיזיקה– משוואות דיפרנציאליות אנחנו צריכים להתחשב בשני המצבים בו בזמן. צריך לפתח לוגיקה חדשה, ולמצוא דרכים חדשות לנתח את ההתנהגות של המוצרים כדי להבטיח את אמינותם.”
“באשר לאי הוודאות של הסביבה – איננו יכולים לצפות את הטבע – למשל רוח שתסיט את הרחפן ממסלולו. הסיבה הנוספת – הגורם האנושי. המכשירים צריכים להימנע מלפגוע באנשים או להפך מכשיר צריך ליצור קשר עם אנשים בסביבתו. בני אדם הם גורם בלתי ניתן לחיזוי. אנחנו צריכים לתכנן את המוצרים לכך שהסביבה שבה יפעלו אינה ניתנת לחיזוי.”
“הדרך הטובה ביותר להשיג זאת היא לספק הגנה לכל אחת מהשכבות: שכבת מערכת ההפעלה בזמן אמת, שכבת המצלמות והחיישנים, הבקרה על המנועים (למשל ייצוב הרחפן) ובשכבה העליונה יש לאבטח את שלב ביצוע המשימה. לצורך כך חייבים להגביר את המחקר בתחום התבונה המלאכותית שתאפשר לרחפן להגיע מנקודה א’ לנקודה ב’ למרות ההפרעות.”
“באשר לאתגרי האבטחה – ראינו כותרות של דוגמאות שבהם מערכות סייבר פיזיות נפרצו – דוגמה לכך היא סטקסטנט התולעת ששיבשה את ייצור מערכות הגרעין באירן. פתאום יהיו לנו יותר גורמי תקיפה, יותר מקומות שבהם ניתן לתקוף וקושי גדול יותר לקבוע את מקור המתקפה. כדי שנוכל להגן על כל השכבות משלב זיהוי המכשיר ועד לאפליקציה כך שכל הדרך תהיה מאובטחת אנחנו חייבים להתחשב ביכולות המכשיר. מה נעשה למשל במקרה של מכשיר מופעל סוללה עם יכולות עיבוד ואיחסון נמוכים? יש צורך ליישם מתודולוגיה זו בצורה הדורשת מינימום משאבים. אם המכשירים יהיו מאובטחים וגם הרשת והענן, תהיה לנו רשת מאובטחת של מוצרים סייבר-פיזיים.”
“בעיה נוספת שצריך להתח”שב בה היא בעיית הפרטיות. מצלמות המשמשות להשגחה על ילדים נפרצו ואנשים זרים הפחידו את הילדים. פרטיות מורכבת מאוסף של מידע ותהליכים בתחום מסויים המוסדרים על ידי בעלי הנתונים וזרימת הנתונים בין מחזיקי הנתונים וכן מנגנונים לשיתוף הנתונים עם אחרים. כל הצמתים הללו הם איזורים רגישים מבחינת היכולת לפגוע בפרטיות.”
“הדרך המקובלת לשימוש במידע מבלי לגלות אותו היא אנונימיזציה – כלומר ניתוק הקשר בין אדם לרשומה עליו. לדוגמה אם יש לי נתונים על כל המשכורות של היושבים באולם, אוכל לדעת מה המשכורת הממוצעת של כולם מבלי לדעת כמה כל אחד מרוויח. שיתוף כזה נפוץ לדוגמה בניסויים רפואיים.”
“כדי לבנות מערכות סייבר פיזיות אנו צריכים לתת מענה לכל הדרישות הללו בדרך שתשפר את חיי האנשים ותבטיח את האמינות הבטיחות והפרטיות של המערכות הסייבר-פיזיות.” מסכמת פרופ’ ווינג.
2 תגובות
איבדנו כמעט שליטה על מה שנכנס לנו מהאינטרנט ויכולת הניטור עלינו.
המציאות מוכיחה שבזמן שאלו מדברים על אבטחה ובטיחות ועסוקים בפיתוח פרוטוקולים משוכללים ו(כמעט) בלתי ניתנים למימוש, בא מישהו פיקח וזורק לשוק משהו שפיתח בחצר האחורית שלו, בלי אבטחה, ובלי שום כלום, והציבור קונה. הציבור אפילו לא טורח לשנות את ההגדרות המינימליות שעשויות להעניק לו אבטחה ובטיחות במוצרים שהוא קונה (עד שמישהו מפחיד לו את הילדים, ואז הוא מתעורר – אבל אלו מחוץ למעגל הקרוב ביותר שלו נותרים רדומים ושאננים).