Análisis: Así combate la Fórmula 1 a los hackers
En un abrir y cerrar de ojos, los piratas informáticos podrían causar estragos en un equipo de Fórmula 1. Así es como gigantes de la tecnología se han unido a la lucha frente a esta amenaza real.
Ferrari pit pórtico
XPB Images
Desde que el coche de Mark Webber sufriera una avería en el primer Gran Premio de Singapur en 2008 por un fallo de la caja de cambios atribuido a interferencia con una línea subterránea, los equipos de Fórmula 1 siempre han tomado precauciones extra en el circuito Marina Bay.
La causa exacta de las señales eléctricas sigue siendo objeto de debate, pero deja al descubierto la preocupación de los equipos sobre una potencial fuerza externa que pueda hacer estragos en la electrónica de los monoplazas, y a la posibilidad de que una señal en el momento equivocado puede provocar el abandono inmediato de un coche.
Pero en el mundo ultra moderno de las tecnologías en el que vivimos, la amenaza de una sección de la pista de Singapur resulta casi insignificante en comparación a los peligros que los piratas informáticos de hoy en día podrían causar si lograran introducirse en la caja negra de la electrónica de los Fórmula 1.
Puertas abiertas
Por ello, grandes compañías de antivirus como Kaspersky Lab han llegado a la Fórmula 1 de la mano de Ferrari, porque el progreso de la tecnología, la competición de alto perfil y el precio de las cosas que salen mal hace que este deporte sea un escenario como ninguno.
Para el jefe de ventas de Kaspersky, Alexander Moiseev, la sofisticación de los hackers hacen que si un equipo de Fórmula 1 se atreve a competir sin una fuerte protección, el peligro no es sólo perder multitud de datos, sino que el coche quede bajo la dirección de otra persona.
"No quiero crear alarma, pero técnicamente, sin precaución, las puertas estarían abiertas", dijo Moiseev a Motorsport.com.
"Todos los equipos tienen su propio departamento de tecnología informática, seguridad y conocimientos propios, pero saben que la protección es fundamental".
"Hemos hecho un gran trabajo con Ferrari durante año y medio. Aprendimos mucho para ajustar nuestro producto y crear soluciones. Ofrecimos mucha educación en términos de cyber seguridad, porque la manera en la que veían la amenaza era diferente a cómo lo vemos nosotros".
"Si vivieran sin protección, sería como tener una casa perfecta y no poner cerraduras en la puerta. Sería fácil acceder a ella, ¿no?".
Amenazas crecientes
Muchos de los grupos de hackers más sofisticados están interesados en asustar a la gente o conseguir dinero, pero también algunos podrían lograr satisfacción con simplemente derribar un equipo de Fórmula 1.
Miseev dice que las amenazas son cada vez mayores, y es una tarea interminable para su empresa mantener alejado el peligro.
"Si se intenta calcular el número de amenazas y ataques dirigidos que están ocurriendo durante un fin de semana, están sucediendo porque hay cada vez más personas y la masa de gente es más grande, por eso es realmente extremo para nuestro sistema de protección", dijo.
más personas y las masas más grandes - por lo que es realmente extremo de nuestro sistema de protección", dijo.
"La protección para el equipo empieza en el muro del pitlane y termina en las pistas y en la propia fábrica. Luego, por supuesto, están los propios datos. Es todo muy vulnerable. Siempre existe la posibilidad de ataque, y la pregunta es cómo decidirán atacar los chicos malos".
Moiseev dice que su empresa no sólo tiene que luchar contra el riesgo potencial de que los hackers derriben los sistemas de un monoplaza, sino también ante la posibilidad de que causen completos estragos en los sistemas informáticos.
"Hay diferentes tipos de ataques. Consideremos, por ejemplo, el ataque 'DoS'. A modo de ejemplo, si usted tiene un teléfono y yo le llamo, yo deshabilito el servicio para otras llamadas entrantes. Usted puede activar una segunda línea, pero si otra persona te llama también, entonces usted tendrá el servicio denegado [DoS]".
"Con un servicio de Internet, usted tiene millones de líneas que entran a leer la página web. Sin embargo, si creas un embudo y hackeas muchísimos ordenadores y les mandas mandas ir a una web, se crea una sobrecarga y básicamente creas una denegación de servicio a la página web y esta no funciona. Esto se conoce como ataque DoS".
"Es algo que se está volviendo muy común y, para los equipos, es mucho más sensible que el servicio esté desactivado. No pueden tener DoS, el servicio debe estar activado siempre".
Entre los equipos
Pero no solo de criminales y buscadores de problemas que debe cuidarse la F1, porque si los equipos fueran dejados sin revisar entonces la tentación para hackear los sistemas para obtener ganancias competitivas sería muy grande para que alguien no actúe.
Desde 2008, los equipos de la F1 tienen que usar todos una unidad ECU estándar provista por McLaren Applied Technology y se han hecho grandes esfuerzos para asegurarse que sea segura.
Los procesadores dentro de la unidad ECU son provistos por Freescale, y la compañía estadounidense conoce muy bien como en el pasado, en otras categorías, hubo comportamientos inadecuados.
Peter Highton, de Freescale, quien está altamente involucrado en el proyecto de F1, dijo: "Si tienes acceso físico a algo, puedes pasar mucho tiempo y probablemente puedas ingresar, pero te llevará meses y un gran esfuerzo.
"Hemos pasado por una situación hace unos 10 o 15 años donde encontramos gente jugando con la unidad ECU para que sean vulnerables (y puedan ser hackeadas).
"La manera de hacerlo era jugar con el voltaje. Entonces colocabas el voltaje a un nivel muy bajo y luego lo subías, lo cual colocaba a la ECU en un modo de reset. En ese momento se podía colocar un depurador y decir 'oh, está comenzando a funcionar en código ahora'.
"Entonces podían hackearla antes que el sistema comience a funcionar debidamente. Lo que tenemos ahora es la posibilidad de ver variaciones en el voltaje. Hemos intentado que sea lo más difícil físicamente como sea posible.
"Los últimos dispositivos, si ven una alteración, borran todo. Así no hay nada para robar...".
En F1, por supuesto, la ECU no será borrada. Cualquier comportamiento extraño simplemente avisará a la FIA y los problemáticos quedarán a la vista. También se han colocado sistemas intrincados para asegurarse que cualquier software que usan los equipos mismos no sea lo suficientemente inteligente para burlar las reglas.
Tim Stafford, director comercial de McLaren Applied Technology, dijo: "Nuestra compañía ha trabajado de cerca con la FIA para desarrollar técnicas y mecanismos de seguridad para que la propia FIA tenga la satisfacción de que cuenta con un sistema seguro para permitirles a los equipos correr sus autos pero impidiendo que los pilotos tengan ayudas que ellos no quieren que tengan.
"Si uno observa dentro de un garaje, el software que hay en una computadora para un auto tiene una licencia específica para ese equipo".
En busca de la perfección en seguridad
Finalmente se trata de que quienes vigilan se encuentren un paso delante de los que causan problemas.
Como Highton explica: "Hemos visto coches de calle que han sido hackeados, y la manera de ingresar para estas personas fue el sistema de entretenimiento del auto, que no había sido asegurado como otras áreas críticas. Lo que uno no quiere es alguien jugando con el motor.
"Nos dimos cuenta hace años atrás que los coches debían tener el mismo nivel de protección de otros sistemas, ¡y el resto del mundo se está poniendo al día!"
Moiseev está de acuerdo: "Desafortunadamente para nosotros, del lado de los malos hay muchas personas inteligentes. Mentes malas en cuanto a la comprensión del mundo, pero buenas en cuanto a la tecnología.
"El mundo de los hackers es realmente un negocio, un gran negocio. Pero con las cosas que tienen, los grupos que tienen y la tecnología que alcanzan, la inversión para crear un arma semejante es enorme.
"Algunos buscan dinero, otros asustar a las personas, pero la inversión es muy grande. Desafortunadamente necesitamos estar constantemente actualizados”.
Y con un mundo cada vez más y más conectado –donde nuestros smartphones se conectan con nuestras computadoras y nuestros autos- la tecnología siempre está cambiando.
La F1 no está por encima de esto, pero por ahora parece que los hackers no han podido meterse en el sistema y detener un auto, quizás porque el precio por ingresar es simplemente muy alto.
"Existe una definición de seguridad perfecta”, agrega Moiseev. “El 100% de seguridad no existe, pero la seguridad perfecta significa que la inversión para meterse al sistema es mayor que el dinero que puedes obtener. Ese es el nivel en el que tenemos que operar".
Forma parte de la comunidad Motorsport
Únete a la conversaciónComparte o guarda esta historia
Suscríbete y accede a Motorsport.com con tu ad-blocker.
Desde la Fórmula 1 hasta MotoGP, informamos directamente desde el paddock porque amamos nuestro deporte, igual que tú. Para poder seguir ofreciendo nuestro periodismo experto, nuestro sitio web utiliza publicidad. Aún así, queremos darte la oportunidad de disfrutar de un sitio web sin publicidad, y seguir utilizando tu bloqueador de anuncios.
Comentarios destacados