Аналіз: Як у Формулі 1 борються з хакерами

За одну мить комп’ютерні хакери здатні завдати великої шкоди командам Формули 1. Джонатан Нобл аналізує, як технологічні гіганти допомагають протистояти цій загрозі.

З тих пір, як під час першого Гран Прі Сінгапура у 2008 році Red Bull Марка Веббера зупинився через відмову коробки передач, викликаної електромагнітними перешкодами від підземної лінії, команди Формули 1 вживають додаткові запобіжні заходи на трасі Маріна-Бей.

Точна причина електричних перешкод залишається відкритою темою для обговорювання, але це свідчить про те, що команди мають завжди зважати на потенційний зовнішній чинник, який може внести хаос у роботу електронних систем боліду, що може обернутися негайним сходом з дистанції.

Проте в сучасному світі з масовим проникненням онлайн-технологій загроза з боку технічних комунікацій траси в Сінгапурі меркне порівняно з хаосом, що можуть створити хакери, якщо їм вдасться проникнути всередину електронної начинки боліду Ф1 – в чорний ящик.

День відкритих дверей

Саме тому комп’ютерні компанії кинулись до Формули 1 – як, наприклад, антивірусний гігант Лабораторія Касперського, який співпрацює з Ferrari – адже постійний прогрес і висока вартість помилки робить автоспорт унікальною ареною змагань технологій.

Для головного директора з продажів Лабораторії Касперського Олександра Моісеєва витонченість хакерів означає, що коли команда Формули 1 спробує діяти без надійного захисту, то перед нею стає небезпека не тільки втратити важливі дані, але й взагалі – втратити контроль над машиною, який може перейти до чужих рук.

«Я не хочу малювати похмуру картину, але технічно, без захисту – двері відчинені», - розповів Моісеєв Motorsport.com.

«Усі команди мають власні ІТ-відділи, які займаються безпекою і певними дослідженням. Але захист має першочергове значення.

З Ferrari ми виконали величезну роботу за півтора роки. Ми багато дізналися, що допомогло нам налаштувати свій продукт і виробити гідне рішення. Ми багато чому навчились у плані кібербезпеки, тому що їх бачення потенційних загроз відрізняється від того, до чого ми звикли.

Відсутність захисту можна порівняти з ситуацією, коли у вас є ідеальний будинок із незамкненими дверми. Чи буде складно отримати доступ до нього?

Зростаючі загрози

Багато з досвідчених хакерських угруповань зацікавлені у будь-якому способі залякування людей або отримання грошей, але в рівній мірі ці зловмисники можуть нашкодити команді Ф1 задля простого задоволення.

Моісеєв стверджує, що загрози дедалі стають більшими, і це нескінченний виклик для його компанії, щоб постійно триматися на вершині.

«Якщо проаналізувати кількість загроз і цільових атак, що відбуваються протягом вікенду – а це стається через присутність великих натовпів – так що, це дійсно екстремальна робота для нашої систему захисту», - сказав він.

«Захист команди починається на піт-волл і закінчується на трасах та виробничій фабриці. Окрім того, звичайно, дуже вразливі власне дані. Вони завжди перебувають у небезпеці, питання лише в тому – як саме погані хлопці вирішать вкрасти їх».

Моісеєв каже, що його компанія не тільки бореться з потенційними хакерськими ризиками на кшталт зламування систем автомобіля, але і з руйнівними атаками із застосуванням цілих комп’ютерних систем.

«Існують різні види атак. Розглянемо, наприклад, DOS-атаку. Якщо у вас є телефон, і я телефоную вам, відключаю сервіс від інших вхідних викликів. Ви можете увімкнути другу лінію, але якщо вам зателефонує хтось інший, сервіс відмовить.

Що стосується Інтернету, у вас є багато користувачів, які читають веб-сайт. Але якщо ви знайдете слабке місце і зламаєте багато, багато комп’ютерів й накажете їм перейти на цей веб-сайт, ви доб’єтеся відмови в обслуговуванні веб-сайту, й він перестане працювати. Це й називається DOS-атака.

Це стає поширеним явищем, і команди Ф1 більш чутливі до цього. Вони не можуть мати DOS-атак – їх сервіс завжди має бути у вільному доступі».

Загроза з боку суперників

Але не тільки злочинці або звичайні хулігани становлять загрозу для команд Формули 1. Стайні вимушені стежити також за суперниками з пелотону, тому що спокуса злому даних конкурентів може надати переваг тим, хто не надто успішний у власних розробках.

З 2008 року всі команди Формули 1 мають використовувати стандартний блок ECU, що поставляється McLaren Applied Technology, і були зроблені великі зусилля, щоб гарантувати захист від несанкційованого втручання.

Процесори для блоку ECU поставляються американською компанією Freescale, і вона в минулому, в іншій серії вже стикалася з недобросовісної поведінкою з боку команд.

Пітер Хайтон, який приймає активну участь у проекті Формули 1 з боку Freescale, розповів: «Якщо у вас є фізичний доступ до чогось, ви можете витратити багато часу і, ймовірно, зламати цю річ, але це зайняло б місяці й багато зусиль.

В нас була ситуація 10-15 років тому, коли ми з’ясували, що дехто «грався» зі стандартним ECU, ставлячи їх у уразливий стан [таким чином, щоб вони могли бути далі зламані].

Це можна було зробити, якщо пограти з напругою. Треба було зробити напругу дуже низькою, а потім повернути її до нормального показника, і через це ECU перезавантажився б. Тоді на нього можна було встановити програму, а потім сказати: «Ой, погляньте, це він тільки зараз почав запускати код».

Таким чином, вони могли зламати блок ще до того, як система почала завантажуватись. Після цього ми зробили чіп, який слідкує за дивними змінами напруги, частоти й іншими спотвореннями характеристик. Окрім того, ми спробували зробити так, щоб фізично було важко потрапити до нього.

Новітні пристрої, якщо фіксують якесь стороннє втручання, то просто все стирають. І там вже буде нічого лагодити…»

У Формулі 1, звичайно ж, блок ECU не можна знищити. Будь-яка погана поведінка призведе до моментальної реакції FIA, і порушники будуть покарані. Також існують хитромудрі системи, які гарантують, що команди не використовують будь-які програми, щоб обійти правила.

Тім Стаффорд, комерційний директор McLaren Applied Technology, сказав: «Наша компанія тісно співпрацює з FIA у питанні розробки механізмів безпеки, щоб Федерація була впевненою у тому, що вони мають надійну систему, яка дозволить командам працювати з машинами, але буде запобігати використанню допоміжних засобів, які б допомагали гонщикам.

Якщо поглянути всередину боксів, то можна побачити, що програмне забезпечення на ноутбуці для кожного конкретного боліду має унікальну саме для цієї команди ліцензію. Якщо дані з цього ноутбука опиняться у іншому гаражі, їх неможливо буде прочитати».

Прагнення повної безпеки

Врешті-решт, мова йде про те, щоб єгері були на крок попереду браконьєрів.

Хайтон пояснює: «Ми стикалися з дорожніми автомобілями, які були зламані шляхом втручання в інформаційно-розважальну систему, яка не була захищена настільки добре, як інші критично важливі області. Отже, ви дійсно не захочете, якщо хтось поряд буде гратися з роботою вашого двигуна.

Ще кілька років тому ми зрозуміли, що автомобілі повинні мати такий же рівень захисту, як і інші системи – і весь інший світ тепер наслідує нас!»

Моісеєв з ним згоден: «На жаль для нас, серед поганих хлопців є багато яскравих розумів. В них погані думки з точки зору суспільства, але гарні з точки зору технології…

Хакерський світ – це насправді бізнес, великий бізнес. Але те, що вони роблять, технології, які використовують – в нашій базі є деякі зразки – вони роблять великі інвестиції, щоб зробити свою зброю ще могутнішою.

Деякі з них орієнтовані на викрадення грошей, деякі націлені на залякування людей – але інвестиції величезні. На жаль, ми повинні постійно оновлюватися…»

У все більше й більше взаємопов’язаному світі – де наші смартфони підключаються до наших ноутбуків та наших автомобілів – технології постійно змінюються.

Формула 1 не вище за будь-що з цього списку, але зараз, здається, хакери ще не дійшли до кінця і не можуть зупинити машину. Можливо, тому, що ціна злому системи просто занадто велика.

«Існує визначення абсолютної безпеки, - додав Моісеєв. – 100% безпеки не існує, але досконала система означає - щоб зламати її, треба інвестувати більше коштів, ніж ви зможете отримати після того, як це зробите. Ось рівень, на якому ми повинні бути».

Написати коментар
Показати коментарі
Про цю статтю
Серія Формула 1
Команди Ferrari
Тип статті Аналіз