Analyse: Hoe de Formule 1 zich wapent tegen hackers

In dit hoogtechnologische tijdperk van de Formule 1 zijn de teams niet alleen kwetsbaar voor elektronische defecten, maar ook voor hackers. We bekijken de maatregelen die de teams daartegen nemen.

Sinds de Red Bull van Mark Webber tijdens de GP van Singapore 2008 stil kwam te staan met een koppige versnellingsbak, veroorzaakt door elektronische storing van een metrolijn, hebben de F1-teams in de stadstaat altijd extra voorzorgsmaatregelen genomen. Een verkeerd signaal op een verkeerd moment kan funest zijn voor de elektronisch complexe bolides. In deze moderne tijden, waarbij iedereen met elkaar in verbinding staat, bestaat er echter nog een grotere dreiging: hackers. 

Open deuren

Daarom zien we meer en meer antivirusbedrijven in de Formule 1 verschijnen, zoals Kaspersky bij Ferrari. Teams kunnen door derden met slechte bedoelingen niet alleen data gelekt zien, maar zelfs de controle over hun apparatuur verliezen. "Technisch gezien staan de deuren zonder extra bescherming wagenwijd open", vertelt Alexander Moiseev aan Motorsport.com. Moiseev is de directeur sales van Kaspersky. "Alle teams hebben hun eigen IT-departementen met kennis over beveiliging, maar extra bescherming is fundamenteel. We hebben tijdens het voorbije anderhalf jaar hard gewerkt met Ferrari op het vlak van cybersecurity. Zonder die extra bescherming zouden zij in een perfect huis wonen zonder slot op de deur. En hoe gemakkelijk is het dan om toegang te krijgen?"

Grotere bedreiging

Over de motieven van hackergroeperingen valt te discussiëren. Ze zouden uit kunnen zijn op geldgewin of willen gewoon mensen afschrikken of voldoening halen uit het inbreken bij een prestigieus Formule 1-team. Wat het motief ook is, de bedreiging wordt steeds groter. "Als je nagaat hoeveel bedreigingen en gerichte aanvallen plaatsvinden in een weekend, dan is dat door het grote aantal mensen in het publiek behoorlijk extreem voor ons beveiligingssysteem", legt Moiseev uit. "De beveiliging voor de teams start vanop de pitmuur en eindigt op het circuit en de fabriek zelf. De data zelf is ook heel kwetsbaar en wordt constant aangevallen. De vraag is enkel op welke manier."

Er zijn verschillende soorten aanvallen, waarvan de klassieke DoS-aanval (Denial of Service) de meest voorkomende is. "Als jij een telefoon hebt en ik bel jou op, dan blokkeer ik die dienst voor andere binnenkomende gesprekken", zegt Moiseev. "Je kan een tweede lijn openen, maar als iemand jou daar ook belt, dan heb je een "denial of service". Op het internet heb je een miljoenen lijnen om een website te bezoeken, maar als je een opstopping creëert door enorm veel computers te hacken en hen naar die website te sturen, dan verstuur je een DoS-aanval. Dit gebeurt steeds vaker en de teams zijn er gevoelig voor. Als team kun je je geen DoS permitteren, jouw systemen moeten altijd beschikbaar zijn."

Team hacks

Moeten teams enkel uitkijken voor criminelen? Of zouden sommige renstallen zelf misschien niet de verleiding kunnen weerstaan? Sinds 2008 gebruiken alle teams een standaard ECU (electronic control unit) gemaakt door McLaren Applied Technology. Er is veel aandacht gegaan naar het waterdicht maken van die "zwarte doos".

De processoren in die ECU worden gemaakt door het Amerikaanse Freescale, een bedrijf dat ervaring heeft in het veld. "Als je fysiek toegang krijgt tot iets, kan je veel tijd spenderen en je wellicht een weg naar binnen hacken, maar dat zou maanden kosten", vertelt Peter Highton, die voor Freescale nauw betrokken was bij het F1-project. "We zaten 10-15 jaar geleden in een situatie waarbij mensen aan het spelen waren met standaard ECU's om hen kwetsbaar te maken voor hacks door met de elektrische spanning te spelen. Zo konden ze de ECU resetten en op die manier inbreken voor het systeem goed en wel was opgestart. We hebben nu chips ingebouwd die variaties in spanning controleren."

In de F1 zou de FIA zo'n poging kunnen detecteren en de valsspelers buitensluiten. Er zijn ook strikte regels over de software zelf die de teams gebruiken. "Ons bedrijf heeft samengewerkt met de FIA om technieken en veiligheidssystemen te bouwen", legt Tim Stafford uit, commercieel directeur van McLaren Applied Technology.  "Zo beschikt de FIA over een veilig systeem om de teams de wagens te laten runnen, zonder elektronische hulpmiddelen die de FIA niet wil toestaan. Als je de garage van een bepaald team bekijkt, dat staat er een laptop software te draaien die specifiek voor dat team is bestemd. Die data zou niet met een andere garage kunnen communiceren.

Boswachters vs stropers

Uiteindelijk draait het om een aloud principe. De boswachters die de stropers telkens een stap voor proberen te zijn. "We hebben personenwagens gehackt zien worden via het entertainmentsysteem dat niet zo sterk was beveiligd als de andere elektronica van de wagen", legt Highton uit. "We hebben jaren geleden beseft dat wagens net zoveel beveiliging nodig hebben als andere systemen."

Moiseev bevestigt: "Jammer genoeg voor ons werken er veel slimme mensen met slechte bedoelingen. Malware is big business. Als je die groeperingen, hun acties en hun technologie bekijkt, dan zijn dat enorme investeringen om zo'n wapen te ontwikkelen. We moeten ons constant aanpassen. Honderd procent perfecte beveiliging bestaat niet, maar de definitie van de perfectie beveiliging is dat het een grotere investering vereist om de beveiliging te kraken dan dat het eindresultaat waard is. Dat is het niveau waarop we moeten presteren."

Schrijf een reactie
Geef reacties weer
Over dit artikel
Raceklassen Formule 1
Artikel type Analyse