Téma: Špionáž ve formuli 1. Kde týmům hrozí největší nebezpečí a jak proti němu bojují?

Při každém otočení volantem je u vozu formule 1 generováno nespočitatelné množství informací – jak ale týmy zabrání tomu, aby se tyto citlivé údaje nedostaly do nesprávných rukou? Provázet tímto tématem vás bude novinář Joe Saward, který vyzpovídal několik osobností věnujících se problematice špionáže a odcizování dat. Špionáž v motorsportu existovala odjakživa, a to ‚díky‘ inženýrům,…

Štítky: Bezpečnost Joe Saward špionáž Zveřejněno 8. 06 2016 — Lukáš Štěrovský

Při každém otočení volantem je u vozu formule 1 generováno nespočitatelné množství informací – jak ale týmy zabrání tomu, aby se tyto citlivé údaje nedostaly do nesprávných rukou? Provázet tímto tématem vás bude novinář Joe Saward, který vyzpovídal několik osobností věnujících se problematice špionáže a odcizování dat.

Špionáž v motorsportu existovala odjakživa, a to ‚díky‘ inženýrům, kteří hlavně za účelem osobního zisku kradli tajemství ostatních týmů, prodávali jejich koncepty a dokonce ‚půjčovali‘ celo vozy. Byla to zkrátka součást hry. Teprve nedávno si však tato specifická oblast závodění získala pozornost médií. V roce 1978 s pomocí právních kroků tým Shadow F1 zastavil iniciativu zaměstnanců, kteří založili nový tým Arrows, přičemž jejich vůz se náramně podobal modelu DN9 týmu Shadow. S tím, jak se sport stal komplexnější a dražší, se změnil i celkový postoj.

Začalo to v roce 2003, kdy dva bývalí zaměstnanci Ferrari byli obviněni z krádeže návrhů monopostu pro Toyotu. Oba přišli o práci a o čtyři roky později byli Italským soudem podmíněně potrestáni. Ve formuli 1 už nadále nepůsobí. Mezinárodní automobilová federace nebyla do tohoto případu zapletena, ale pro důvody, které nikdy nebyly vysvětleny, se zapojila do nechvalně známého skandálu Spygate z roku 2007.

Manažer Ferrari Nigel Stepney měl tehdy dát dokument se 780 stránkami bývalému kolegovi z týmu Lotus Miku Coughlanovi, který byl zaměstnán u McLarenu. Údajná krádež vyšla najevo, když se Coughlanova žena pokusila zkopírovat tuto dokumentaci. McLaren provedl šetření, jehož výsledkem bylo zjištění, že materiály britské stáje se vyjma Coughlana nedostaly do rukou žádného jiného zaměstnance Scuderie. To však FIA nestačilo a McLaren skončil s pokutou 100 milionů dolarů.

Mohl se sice proti tomuto trestu odvolat u soudu, ale kvůli závislosti na příjmech z F1 tak neučinil a pokutu akceptoval. To byl jeden z hlavních důvodů, proč se společnost posléze rozhodla k diverzifikaci. Existovalo podezření, že celý případ byl ovlivněn politikou, jelikož FIA se rozhodla nevyšetřovat Stepneyho tvrzení, že dal rovněž data McLarenu k dispozici Ferrari, a protože neudělala nic v podobném případě Renaultu jen o pár týdnů později.

McLaren poté, co ex-inženýr Renaultu Phil Mackereth přestoupil do Wokingu, zjistil, že francouzský tým měl podobné množství dat jako Ferrari nahrané do svých počítačů v Enstone. Navíc hned několik inženýru Renaultu přiznalo, že data z McLarenu viděli.

Kradení designu se už nenosí

Většina z nich pracuje nadále ve formuli 1: Mackereth je vedoucím oddělení zabývajícím se hydraulikou u Red Bullu. Stepney ztratil svoji pozici u Ferrari a byl Italským soudem v roce 2010 odsouzen k dvaceti měsícům vězení. Do něj ale nenastoupil – zemřel při dopravní nehodě v Anglii během roku 2014, a to v momentě, kdy nastoupil na důležitou pozici k Nissanu ve třídě GT. Coughlan zkusil své štěstí v NASCAR, ale vrátil se do F1, kde figuroval mezi léty 2011–2013 jako technický ředitel Williamsu.

Tyto dva skandály vedly k uvědomění si toho, že zabezpečení počítačů by mělo být bráno mnohem víc vážně. Nikdo samozřejmě ale nechce oficiálně mluvit o svých ‚interních procesech‘.

„V některých případech mají dnes týmy ve svých továrnách velmi propracované bezpečnostní systémy,“ tvrdí jeden z uznávaných expertů na toto téma. „Mohl by se dnes stát stejný případ jako v roce 2007? Dostalo se týmům ponaučení? Pokud se podíváte na situaci Edwarda Snowdena, podle které mají problémy se zabezpečením i vládní zpravodajské agentury, jak by mohla formule 1 zmírnit tento problém?“

Edward Snowden byl počítačový expert pracující v roce 2013 pro americkou Národní bezpečnostní agenturu. Zkopíroval velké množství přísně tajných informací o globálních aktivitách agentury před odesláním světovým médiím.

Když se toto může stát bezpečností agentuře, jakou šanci na ochranu mají týmy F1? Je stále možné ‚ukrást‘ jiný vůz?

Jeden z inženýrů, který chtěl zůstat nejmenován, prohlásil: „Moje odpověď na takovou otázku je, proč by to někdo vůbec chtěl dělat? Pokud to uděláte, získáte snímek vozu s designem, který je už v té době zastaralý. Vozy formule 1 se neustále mění a jejich tvary neříkají nic o tom, proč týmy provedly to či ono, ani neposkytují informace o použitých stavebních metodách. Vždyť můžete získat tvar pomocí techniky zvané triangulace, pro kterou jsou potřeba jen fotografie ze tří různých úhlů, z nichž software posléze vyrobí trojrozměrný model.“

Špionážní aféra z roku 2007 vrhla negativní světlo na jinak famózní sezonu

Špionážní aféra z roku 2007 vrhla negativní světlo na jinak famózní sezonu

No dobrá, ale mohl by se někdo dostat do počítačových systémů týmů a ukrást jejich data? „Ochránit vše je velice obtížné. Můžete mít omezené přístupy a složitá hesla, ale to má paradoxně opačný efekt na produktivitu a bezpečnost. Lidé si hesla někam zapíší a tím vzniká riziko, že je najde někdo jiný.“

Důležité je neustále vzdělávání. „Využíváme každé příležitosti, abychom zdůraznili před našimi zaměstnanci důležitost ochrany našich důvěrných informací,“ říká Graeme Hackland, šéf IT oddělení Williamsu. „Spolupracujeme s firmami Dtex a Symantec na ochraně údajů, takže přesně víme, kde jsou naše důvěrné informace a že naše politika v IT oblasti je dodržována.“

Britský tým má dobré důvody pro takové jednání. „F1 se stala obchodem a je nezbytné zajistit, že naše data, tedy data klienta dané firmy, jsou plně chráněny. Od doby, co jsme založili divizi Williams Advanced Engineering, se tak i děje.“

Týmy však k ochraně svých dat přistupují velmi rozličně. Například v Maranellu mají řekněme poněkud orwellovský přístup. Ve Ferrari nejsou povoleny žádná přenosná zařízení (USB, externí disky) a ze sítě Ferrari se nelze připojit na internet. To značí velkou úroveň zabezpečení, nicméně něco takového může na personál působit tak, že v něj není vkládána důvěra, a to může být demotivující.

Na zabezpečení dat v továrně Ferrari dohlíží ruská firma Kaspersky Lab, která dodává na trh bezpečnostní systémy včetně antivirových programů, aplikací na ochranu před malwarem a kybernetickými útoky na souborové a poštovní servery, mailové schránky, mobilní zařízení a podobně.

Generální ředitel této společnosti pro Evropu, Alexander Moiseey, vysvětluje, jak došlo k partnerství se Scuderií. „Ferrari je nejvíce zabezpečenou továrnou v celém automobilovém průmyslu. Všechny systémy jsou tím, co nazýváme ‚kritickou infrastrukturou‘. Mají specifické servery a kritickou softwarovou strukturu, která neustále hledá anomálie v síti.

Největší hrozbu představují vlastní zaměstnanci

Všechno připojené k síti je totiž potenciálně napadnutelné hackery. Tito chlapci, kteří píší malware, tedy hackeři, jsou velmi chytří lidé. Je to kybernetická mafie, která se neustále vyvíjí, a my musíme být připraveni. Je to jednak výzva, jednak je to fascinující, takže vývoj probíhá nepřetržitě.“

A k útoku z jaké strany dochází nejčastěji? Podle šéfa IT oddělení Williamsu hrozí, možná trochu překvapivě, všem týmům největší nebezpečí od vlastních zaměstnanců. „Výzkumy ukázaly, že z velké části k úniku dat dochází ze strany důvěryhodných zaměstnanců,“ tvrdí Graeme Hackland. „Proto se zaměřujeme na monitorování systémů, které zaznamenává anomálie.“

U Mercedesu panuje oproti Ferrari důvěryhodnější atmosféra. Dochází pouze k blokování konkrétních webových stránek (například Gmail nebo Dropbox), ale zaměstnanci mohou pracovat s přenosnými USB zařízeními a paměťovými kartami.

Má se však za to, že Mercedes spoléhá na několik firewallů (zařízení na zabezpečování síťového provozu) a daný zaměstnanec se musí hned na několika místech v systému přihlásit, aby se dostal ke konkrétním datům. Podrobnosti jsou samozřejmě tajné, ale v cestě všech hackerů stojí potenciálně tři základní překážky.

Zaprvé: Laptopy používané v týmech mají svůj specifický kód. Pokud server nerozpozná tento kód při pokusu o připojení do databáze z daného počítače, přístup znemožní. I kdyby někdo ale ukradl počítač Mercedesu, stále se musí dostat přes další překážky.

Musel by se přihlásit do systému pomocí hesla, které je náhodně generovaným kódem přiřazeným specifickým zařízením (podobně jako se rozdělují telefonní čísla). Samozřejmě existují aplikace na prolomení i takto složitých hesel, ale to zabere čas. Takové programy fungují na bázi metody pokusu a omylu, kdy počítač zahltí milióny kombinací. Během pár minut jsou schopny odhalit šesti nebo sedmimístné kódy.

Monopost Toyoty měl být inspirován ukradenými návrhy Ferrari

Jeden z prvních monopostů Toyoty měl být inspirován ukradenými návrhy Ferrari

Jenže deseti až dvanáctimístná hesla mohou zabrat i několik dní. Situaci navíc ještě může zhoršit skutečnost, pokud je systém například nastaven na omezený počet pokusů za minutu. Teoreticky by bylo možné pokusit se přihlásit se do systému z jiného stroje, který by simuloval tovární notebook. Jenže takovému přístupu by chyběl onen unikátní přístupový kód a systém by jej stejně zablokoval.

Existují tak nějaké jiné možnosti, jak se dostat k datům týmů? „Pokud někdo vejde do továrny, najde neuzamčený notebook, ve kterém je přihlášený uživatel, pak může vidět cokoliv,“ tvrdí jeden ze zdrojů. „Ale tým by stále věděl, pokud došlo k zahájení přesunu dat. To by mohlo být sice pozdě, jenže soubory CAD mají několik desítek gigabajtů, takže jejich přesun zabere mnoho času. Pokud se vůbec na nějaké externí zařízení vejdou.“

Přesto se v nedávné době vyskytl případ, kdy si zaměstnanec Mercedesu chtěl (a také tak učinil) zkopírovat určitá data, než odešel k Ferrari. Detaily o případu jsou však stále příliš strohé, avšak se zdá, že údajný pachatel Ben Hoyle, který v té době už neměl mít přístup k citlivým datům, nějakým způsobem získal přihlašovací údaje od kolegy, přihlásil se do systému a prohlížel si důvěrné informace, na něž už však jakožto budoucí zaměstnanec konkurence neměl nárok.

Hoyle ale prohlížená data poslal do svého mobilního telefonu skrze Bluetooth. Kontrola dat ukázala využitá hesla, takže bylo možné provést rekonstrukci toho, co se stalo. Jedinou skutečnou otázkou tak je, proč na takovéto jednání Mercedes přišel vlastně náhodou – „bývalý Hoylův šéf Owen Jones jej v září 2015 přistihl, jak na monitoru studuje technickou zprávu z GP Maďarska, ke které už neměl mít přístup. Když se k němu Jones přiblížil, Hoyle rychle počítač vypnul, aby zakryl to, co na monitoru studoval.“

Firma Kaspersky tvrdí, že je sice možné vypátrání zločinců pomocí kriminalistických metod, podle ní je ale lepší se soustředit na prevenci. Současný vývoj se zaměřuje hlavně na předpověď útoku tím, že sleduje neobvyklé vzorce chování v systému.

Jednou z kritických oblastí, která skutečně existuje, je fakt, že zaměstnanci stahují zdánlivě neškodné programy, jako jsou aktualizace softwaru, které však mohou být snadno malwarem, jenž bude potají instalovat software do počítačů týmu.

F1 trápí i problémy normálního světa

„Tohle může poskytnout útočníkům získat například informace v podobě přístupových hesel,“ tvrdí inženýr. „Není to nutně jen špionáž, co je problém. Ransomware, jak se tato metoda nazývá, funguje i v normálním světě. Například uzamkne data a po uživateli žádá výkupné, za které opět dostane svá data.“

To se stalo nejméně jednomu týmu formule 1. Ostatní připouštějí, že musely někdy ve své historii zabraňovat pokusům o nelegální přístup do jejich sítí. Jsou si ale jisté, že nepodlehly žádnému úspěšnému útoku? Není možné, aby se někdo naboural do systému a upravil sledování dat či jiné bezpečnostní zabezpečení tak, aby na něj nikdo nepřišel?

„Nemyslím si, že některý systém na světě může být 100% bezpečný,“ tvrdí nejmenovaný inženýr. „Ale přístupová hesla na server, odkud by se něco takového dalo změnit, jsou vysoce omezena. Pouze několik lidí v celé továrně k nim má přístup. Největší hrozbou jsou sami lidé. Nejlepší způsob, jak se s nimi vypořádat, je dát jim kontrolu, ukázat jim důvěru, udržovat je spokojené. To je rovněž nejlepší pro produktivitu.“

Slabinu rovněž představují vnější datové linky, skrze které například putují informace ze závodního okruhu do továrny a naopak. Mercedes spolupracuje se společností Tata Communications, která má vlastní síť, sestávající zhruba ze 700 000 kilometrů vláken. Ta přenášejí data rychlostí přibližně jednoho terabajtu (jeden milion bajtů) za vteřinu.

„Taková data jsou méně nebezpečná než ta v továrně,“ říká inženýr. „Využíváme speciálních datových linek, které vedou přímo do továrny. Neexistují žádné veřejné uzly a data jsou šifrována, přestože nijak sofistikovaně. Slabina spočívá v tom, pokud by se někdo fyzicky napojil do vláken u závodní dráhy. To by nemělo být nemožné a my bychom ani nevěděli, že se to děje.

Ale vše, co by takový člověk dostal, by byla směs zvukových a video souborů plus nějaká data. Vše je šifrováno odlišným způsobem, takže by to zabralo hodně práce. V továrně rovněž existují fyzické datové sítě mezi jednotlivými odděleními, ale získat k nim fyzický přístup by bylo nesmírně složité.“

Cloud nepředstavuje problém

Pro tok dat mezi okruhem a továrnou týmy běžně používají Multiprotokolové přepojování podle návěští (MPLS). „Jejich poskytoval vytváří zabezpečené spojení mezi body A a B prostřednictvím jeho vlastních sítí,“ objasňuje tuto metodu počítačový expert. „To je lepší než virtuální primární síť (VPN), jelikož takové spojení je nejenže zabezpečené, ale data jsou rovněž kódována. Nicméně MPLS může být napadeno zvenčí a daný hacker by v tom případě dokázal přesměrovat tok dat na nezabezpečené sítě. Vždyť podobné linky byly pro různé účely kolikrát napadeny vládními úřady – takže by mohly být napadeny i hackery.“

Pozitivní zprávou pro komunitu F1 může tak být alespoň fakt, že v poslední době stále více a více oblíbená cloudová úložiště zřejmě nepředstavují velký problém. „Nevěřím, že využití cloudových úložišť může vést ke zvýšení rizika ztráty dat,“ říká Hackland. „Dodavatelé cloudových technologií mají certifikované IT zabezpečení, kterých nedosáhne většina týmů z F1. Klasicky uložená data nejsou v bezpečí více než správně uložená data v cloudu.

Hrozba útoku zvenčí stále narůstá – to samé se musí dít i u IT zabezpečení a služeb. Musíme se poučit ze všech incidentů se ztracenými daty. Teď jsme zaměřeni na budování několika vrstev zabezpečení v rámci sítě a skladování dat. Stejně tak vzděláváme všechny zaměstnance a zajišťujeme správu digitálních práv. To by mělo v případě ztráty zajistit, že daná data nebudou dále použitelná,“ dodal Hackland.

Čtěte dále: Speciální kamera nestačí. FIA chce údaje o zdravotním stavu pilotů už během havárie

Na bezpečnost počítačů se začalo dbát hodně až po roce 2007

Na bezpečnost počítačů se v F1 začalo pořádně dbát až po roce 2007

Diskuse k článku

Napsat komentář