Анализ: как Формула 1 ведет борьбу с хакерами

В мгновение ока компьютерные злоумышленники в состоянии устроить хаос в команде Формулы 1. Наш рассказ о том, как лидеры антивирусной отрасли помогают участникам Больших Призов.

После истории на Гран При Сингапура восьмилетней давности, когда электрические наводки от линии городского метро привели к остановке Red Bull Марка Уэббера по ходу тренировочной сессии, команды Ф1 всегда принимают необходимые предосторожности перед визитом на кольцо Марина-Бэй.

Что в точности произошло, до сих пор остаётся предметом споров, но смысл в том, что командам всегда нужно помнить о возможности воздействия внешних сил, которые в состоянии вызвать хаос в электросистеме гоночного автомобиля. А если это случится в неподходящий момент или неподходящим способом, то может привести к сходу.

Мы живем в современном мире, полном высоких технологий, и события в Сингапуре могут показаться невинной шалостью в сравнении с теми последствиями, которые может иметь для гоночной команды вмешательство хакеров, если те доберутся до электронной "начинки" её машин.

Двери открыты

Именно поэтому интерес к Ф1 проявляют такие компании, как крупный производитель антивирусов Лаборатория Касперского, который начал работу с Ferrari. Технологический прогресс, высокий уровень соревнований и серьезные расходы в случае просчета делают спорт идеальным полигоном.

Для главы европейского бюро Kaspersky Lab Александра Моисеева изощренность современных хакеров означает, что команда Ф1 без серьезной защиты рискует не просто потерять данные, но и по сути отдать контроль над машиной кому-то другому.

«Я бы не хотел рисовать излишне мрачную картину, но технически без защиты ваши двери открыты нараспашку, – рассказал он Motorsport.com. – В каждой команде есть собственный IT-департамент, свой подход к безопасности и свои знания, но защита лежит в основе всего.

За полтора года сотрудничества с Ferrari мы проделали огромную работу. Нам удалось очень многое узнать, чтобы доработать свой продукт и создать необходимые решения. Мы также активно обучаемся вопросам кибер-безопасности, так как они смотрят на угрозы вовсе не так, как мы.

Если команда никак не защищает себя, это то же самое, что жить в отличном доме, где есть всё, что нужно – кроме замков в дверях. Просто ли будет проникнуть в такой дом?»

Угрозы усиливаются

Хакерские группы, в особенности серьезные, ставят себе целью запугать людей и отобрать у них деньги. Но немало и тех, кто получает удовольствие, просто подрывая работу других. И Формула 1 для них просто одна из мишеней.

За пять лет, что Лаборатория Касперского работает в Больших Призах, её специалисты вынесли немало полезных уроков, и теперь широкой публике доступна новая Система транспортной безопасности, которая задействует технологии для автомобильных, железнодорожных, морских или воздушных систем.

По мнению Моисеева, уровень угроз постоянно повышается, потому для Kaspersky Lab важно продолжать работу, чтобы сохранять место в авангарде.

«Если попробовать проанализировать количество угроз и цели атак по ходу уик-энда, то первый вывод – они происходят из-за больших скоплений людей, – объяснил он. – И это крайне сложная задача для наших защитных систем.

Безопасность для команды Ф1 начинается с "капитанского мостика" и заканчивается на гоночной трассе, не забывая, конечно, и о базе. Главное, что нужно защитить – это, конечно, данные, которые весьма уязвимы. Они всегда под атакой, вопрос лишь в том, как именно "плохие мальчики" попробуют до них добраться».

Моисеев уверен, что его компания должна не только противостоять потенциальному риску утери контроля над системами автомобилей, но и защищать от возможного хаоса всю компьютерную систему.

«Атаки бывают разными, – объяснил Александр. – Взять, хотя бы, DoS-атаку. Это как, например, если вам кто-то позвонил на телефон, то у вас в этот момент нет возможности самому совершить вызов. Да, есть вторая линия, но и на неё кто-то тоже может набрать вам. Тогда и наступает "отказ в обслуживании" (англ. denial of service, DoS).

Сейчас такие вещи стали обычными, а для команд, которым работающие сервисы очень важны, DoS-атаки просто недопустимы. Их сервисы должны работать постоянно».

Внутренние хакеры

Но криминал или искатели приключений – это далеко не все, за кем приходится следить участникам Ф1. Если команды пропустят атаку лишь потому, что не обнаружат нанесённый ей вред, это всё равно может сулить большими неприятностями: соперники смогут получить важные сведения.

С 2008 года в чемпионате стало обязательным использование с двигателе стандартных электронных "мозгов" производства McLaren Applied Technology. Были предприняты серьезные усилия, чтобы защитить её от любых несанкционированных вмешательств.

"Сердце" блока, его процессор, изготавливает американская компания Freescale. Так хорошо известна история, как в прежние времена в другой гоночной категории имел место неприятный конфуз.

Сотрудник Freescale Питер Хайтон, участвующий в программе Ф1, рассказал: «Если у вас есть физический доступ к чему-либо и достаточное количество времени, то вы, не исключено, сможете придумать метод для взлома. Пусть это и потребует месяцев работы и огромных усилий.

Мы уже проходили через это 10-15 лет назад. Тогда нашлись люди, которые брали стандартный электронный блок и каким-то образом делали его содержимое уязвимым [для хакерских атак].

Оказалось, для этого нужно было "поиграть" со входным напряжением. Если подать очень низкое напряжение, а затем штатное, это переводило блок в режим сброса. Тут-то, подключив блок с программой-отладчиком, и удавалось перехватить доступ к коду.

Они взламывали систему по сути еще до того, как та приступала к работе. Поэтому мы сейчас установили несколько чипов и внимательно отслеживаем любые странные колебания напряжения, время воздействия и его характер. Кроме того, физически всё сделано так, чтобы осуществить вмешательство было как можно сложнее.

Последние поколения приборов, если обнаруживают попытку несанкционированного доступа, просто стирают часть данных. Чтобы отлаживать было нечего».

Конечно, в Ф1 нет нужды что-то стирать из памяти. В подобных случаях всё сразу станет известно FIA, и нарушителю достанется. Есть и специальная контрольная система, которая гарантирует, что собственный "софт" команд не позволяет умело обходить правила.

Тим Стаффорд, коммерческий директор McLaren Applied Technology, рассказал: «Наша компания работает в тесном сотрудничестве с FIA при разработке технологий и механизмов безопасности, которые удовлетворят федерацию. Они обладают системой защиты, которая позволит командам работать с машиной на трассе, но не допустит реализации систем помощи пилоту, которые в FIA считаются недопустимыми.

Если заглянуть в боксы, конкретная версия программы, которая запущена на ноутбуках, лицензирована специально для данной команды. И данные с этих ноутбуков, если перенести их в другие боксы, ничего не скажут».

Стремление к полной безопасности

В конечном счете, всё сводится к тому, чтобы разработчик оставался на шаг впереди хакеров.

Слово Хайтону: «Мы видим, что есть случаи компьютерного взлома серийных машин. Это делается через мультимедийную систему, защита которой не столь сильна, как у других важных зон.

Никому не хочется, чтобы начались игры с картографией моторов. Мы уже давно поняли, что сами гоночные автомобили должны быть защищены ничуть не меньше, чем все остальные системы команды. А ведь весь остальной мир ведет погоню за нами».

Моисеев добавил: «К сожалению для нас, есть плохие парни, а есть множество людей, движимых хорошими помыслами. Они хорошо разбираются в технологиях, но не очень здорово понимают мир вокруг них. 

Мир большого вреда – это бизнес, огромный бизнес. Там происходят серьезные вещи, работают мощные группы с мощными технологиями. У нас в базе данных есть несколько примером их деятельности. И инструментарий для создания оружия у них очень обширен.

Кто-то нацелен на похищение денег, другим интересно вселять в людей страх, но в любом случае речь идет о гигантских суммах инвестиций. Так что мы, к сожалению, должны быть постоянно готовы к растущим угрозам».

Мир становится все более и более связанным – смартфоны, ноутбуки и машины объединяются в сети, а технологии неустанно совершенствуются.

Формулу 1 нельзя считать исключением, но пока, насколько можно судить, хакеры не смогли остановить машину на трассе. Возможно, дело просто в том, что цена такой операции слишком велика.

«Есть определение превосходной защиты, – сказал Александр Моисеев. – 100-процентной защиты не бывает, а превосходная защита – эта такая, которая сделает расходы на её преодоление выше, чем потенциально полученная выгода. Именно на этом уровне мы и должны работать».

Присоединяйтесь!

Написать комментарий
Показать комментарии
Об этой статье
Серия Формула 1
Пилоты Александр Моисеев
Команды Ferrari
Тип статьи Аналитика
Rambler's Top100