ANALÝZA: Mohou hackeři ohrozit Formuli 1?

Někteří z vás si možná vzpomenou na premiérovou Grand Prix Singapuru (2008), kdy Mark Webber musel odstavit svůj vůz kvůli poruše převodovky, která byla způsobena elektronickým rušením z blíže nezjištěného zdroje. Od té doby týmy F1 přijímají důrazná opatření nejen na okruhu Marina Bay.

Elektronika je pro vozy F1 značně citlivou záležitostí, proto týmy pečlivě dbají na to, aby nedošlo k nějakému zásahu zvenčí. Špatný signál v nevhodnou dobu totiž může znamenat okamžité odpadnutí. Je třeba si uvědomit, že moderní svět se stále vyspělejšími technologiemi se může obrátit i proti F1. Lze tedy vyloučit, že by se hackeři mohli nabourat do týmových zařízení a způsobit totální chaos?

Zavřete vlastní dveře

Snahou takovému scénáři předejít se zabývá antivirový gigant Kaspersky Lab., který vstoupil do F1 společně s týmem Ferrari. Pokrok technologií, vysoká konkurence a rostoucí náklady mohou pro sport představovat problémy větší než kdekoli jinde. Obchodní šéf Kaspersky Lab. Alexander Mojsejev podotýká, že pokud by se dnes nějaký tým F1 pustil do činnosti bez silné ochrany proti napadení, s největší pravděpodobností by přišel nejen o velké množství dat, ale také by zcela mohli ztratit kontrolu nad svými vozy.

"Nechci malovat čerta na zeď, ale bez patřičné ochrany necháváte dveře dokořán. Všechny týmy mají své IT oddělení a své vlastní znalosti, ale ochrana je naprosto nezbytná. Za rok a půl jsme odvedli pro Ferrari obrovský kus práce. Seznámili jsme se s produktem jako takovým a našli patřičné řešení. Co se týče počítačové bezpečnostiv této oblasti, museli jsme se seznámit se spoustou věcí, protože je třeba věnovat se hrozbám odlišným od těch, se kterými jsme zatím pracovali. Pokud by tým pracoval bez zabezpečení, připadalo by to nádherný dům, kde u dveří chybí zámky. Bylo by těžké se do něj dostat?" vysvětluje situaci pro server motorsport.com Mojsejev.

Hrozba stále narůstá

Motivy hackerů mohou být různé - jejich motivem jsou peníze nebo jenom chtějí vyděsit lidi (nebo, jak říkají oni sami, vytrhnout je ze stavu nebezpečného uspokojení). Pak tu může být skupina hackerů, pro něž je prestižním cílem prolomit ochranu právě týmu F1, aniž by tím sledovali nějaké další záměry. Proto hrozba stále roste.

"Pokud se pokusíte analyzovat počet cílených útoků, ke kterým dojde během jednoho víkendu, pak je tento počet stále větší, protože tato »výzva« láká stále větší davy - proto musíme volit opravdu extrémní systém ochrany. Ta začíná na boxové zídce a končí na trati a v samotné továrně. Samozřejmě data sama o sobě jsou velmi citlivá. Neustále jsou v ohrožení, je jen otázkou jakou formu útoku hacker zvolí," pokračuje Mojsejev s tím, že podobné ataky asi těžko někdy ustanou.

"Existují různé druhy útoků. Vezměte si například »DOS«. Pro vysvětlení, pokud máte telefon, mohu vám zavolat a zamezit jakýkoli další příchozí hovor, takže se vám nikdo nedovolá. Tomu se říká odmítnutí služby (Denial of Service, DOS). Na internetu existují miliony odkazů na stránky. Když si vytvoříte »bottleneck« a napadnete mnoho, mnoho počítačů a nasměrujete je na určitou stránku, vytvoříte na ní DOS a ona se zhroutí. Tomu se říká DOS útok. Stává se to běžně, a pro týmy je to podstatně citlivější záležitost, nemohou být mimo provoz. Nesmějí si dovolit DOS - musí být stále činné." dává příklad Mojsejev.

Hackerské týmy

Zdá se, že podobné aktivity jsou dílem několika "zvláštních" lidí, jejichž pohnutky lze chápat s jistými výhradami (ovšem najde se dost těch, kteří s nimi sympatizují, záleží na cíli jejich snažení). Motivem pro napadení zázemí jednoho týmu může být i průnik do systémů z důvodů konkurenčních, což je příliš velké lákadlo, než aby to někdo nezkusil.

Od roku 2008 musely všechny týmy používat standardní technologii ECU dodanou společností McLaren Applied Technology, přičemž se vynaložilo maximální úsilí, aby byla zajištěna její neměnnost. Procesory v ECU zajišťuje americká společnost Freescale, mající bohaté zkušenosti z různých odvětví. 

"Máte-li k něčemu fyzický přístup, strávíte na tom hodně času a nakonec se vám možná průlom povede, ale bude vás to stát měsíce činnosti a mnoho úsilí. Prošli jsme si situace před nějakými deseti až patnácti lety a zjistili jsme, že lidé manipulovali se standardním systémem ECU a tím ho učinili zranitelnějším. Jednou z možností byla změna napětí. Pokud by kleslo na hodně nízkou hodnotu a pak zase vyskočilo nahoru, mohlo by ECU přejít do módu reset. Tahle chvíle byla jako na objednávku pro hackery, mohli do systému vstoupit dříve, než začal zase správně pracovat. Proto jsme vytvořili čipy na kontrolu podivného kolisání napětí, zvláštní manipulace s dalším zařízením. U všeho jsme se snažili, aby bylo prakticky nemožné se k nim fyzicky dostat. V poslední době se útoky soustředí na vymazání všeho. Pak není třeba »parazitovat« v systému..." analyzuje situaci Peter Highton z firmy Freescale.

Formule 1 proto věnuje maximální úsilí, aby ECU nebyl nijak napaden. Každou podezřelou okolnosti má okamžitě k dispozici FIA a pachatele rychle zpacifikuje. Byly zavedeny velice složité systémy s cílem vyloučit případ, aby kterýkoli software jakéhokoli týmu nebyl kýmkoli napadnutelný. 

"Naše společnost úzce spolupracuje s týmy FIA na vývoji techniky a bezpečnostních mechanismech, které Automobilovou federaci mají přesvědčit, že má k dispozici bezpečný systém, který umožňuje týmům pracovat na voze, ale zabrání všem nedovoleným manipulacím. Když se podíváte do nějaké garáže a uvidíte software běžící na notebooku pro konkrétní auto, jde o speciální licenci pro daný tým. Data na tomto laptopu prostě v žádné jiné garáži konkurenčního týmu nebudou fungovat," odhaluje činnost systému ECU Tim Stafford, obchodní ředitel McLaren Applied Technology.

Může existovat dokonalá bezpečnost?

Jestliže se říká, že hackeři jsou vždy o krok před těmi, kteří se mají jejich útoku bránit, experti na ochranu dat tvrdí, že je třeba dojít do stavu, kdy myslivec bude o krok před jednáním pytláků.

"Známe případy osobních vozů, které byly napadeny hackery, stalo se tak prostřednictvím informačního systému, který nebyl dostatečně proti takovému útoku zajištěn. Opravdu bych se nerad dočkal situace, aby si někdo mohl beztrestně hrát s chodem motoru. To jsme si uvědomili už před lety - vozy musí mít stejnou úroveň ochrany jako jiné systémy, protože svět už nás pomalu dohání," varuje Peter Highton.

"Bohužel vedle skutečných padouchů existuje i dost nadšenců, kteří pracují s dobrými úmysly na špatné myšlence. Jde o vynikající mozky co do pochopení technologií, ale špatné mozky co do chápání, jak  s nimi nakládat. Svět malware je obrovskou obchodní příležitostí. S tím, co dělá, s lidmi, kteří se o to pokoušejí a s technologiemi, které používá se pro naše databáze může stát opravdu hrozbou. Některé snahy jsou zaměřeny na získání peněz, jiné pouze k tomu, aby vyděsili konkrétní lidi, ale znamená to tak jako tak obrovské investice. Protože neustále musíme náš systém aktualizovat," vysvětluje Mojsejev.

Technologie se v našem světě, kde se můžete ze smartphonu spojit s notebookem a třeba i naším vozem, stále více propojuje. Může se tedy tento jev přenést i do F1? Zatím se to nezdá pravděpodobné, protože se zatím hackerům nepodařilo zaútočit tímto způsobem na nějaké auto a přímo na trati ho zastavit. Třebaže se nějaké zdánlivě podivné případy staly. Spíš se ale zdá, že cena za dosažení takového cíle by byla z hlediska finančního neúměrně vysoká.

"Jde o definici perfektního zabezpečení. Stoprocentní perfektní ochrana neexistuje, ale dokonalé zabezpečení znamená, že investice, které by někdo vynaložil na její zdolání jsou vyšší než ty, které by tímto činem získal. A to je úroveň, na které je třeba pracovat," dodává Mojsejev.