Come si protegge un’auto di Formula 1 da un attacco hacker

0
103
Questo post è stato pubblicato da this site
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1
Alfa Romeo Sauber F1

Hinwil (Svizzera) – La fabbrica della Alfa Romeo Sauber F1 è vuota. Le monoposto sono già partite da qualche settimana per il primo gran premio di Formula 1 del 2019, che si svolgerà a Melbourne domenica 17 marzo. Ma questo non vuol dire che nel quartier generale della casa automobilistica si stia in panciolle. Progettisti e ingegneri lavorano alacremente, al computer, per creare l’evoluzione della vettura con cui verrà affrontato il campionato 2019. E sempre qui affluirà l’enorme mole di dati raccolti durante le prove e la gara, quella famosa telemetria che è diventata l’oro digitale con cui le aziende di Formula 1 capiscono ogni dettaglio dell’andamento in pista delle loro vetture e ne limano, attraverso elaborazioni e simulazioni, possibili difetti.

Alfa Romeo Sauber F1
Alfa Romeo Sauber F1 (foto Marco Consoli)

Siamo arrivati fin qui per capire come un team di Formula 1 riesca a proteggersi da eventuali intrusioni hacker non autorizzate per carpire dati utili a copiare soluzioni o a sabotare addirittura la performance sportiva. “Una squadra di Formula 1 presenta delle criticità non totalmente coincidenti a quelle di ad altre aziende”, spiega a Wired Gianluca Vadruccio, direttore tecnologico della cybersecurity di Axitea, azienda milanese che cura la sicurezza dell’azienda fondata da Peter Sauber, che l’anno scorso ha tagliato il traguardo dei 25 anni nella massima competizione.

Il più ovvio è quello del furto, da parte di un insider o di una persona esterna, di dati che riguardano la vettura: può essere il design di una soluzione o di un singolo pezzo, può riguardare il motore, aspetti aerodinamici o elettronici, che  in pista possono fare la differenza”, spiega Vadruccio.

E aggiunge: “E poi c’è quanto riguarda la trasmissione dei dati durante la gara, che si compie in due step: dalla vettura ai box e da questi al quartier generale. Se qualcuno si inserisce nei sensori dell’auto, o nel collegamento wi-fi o nei pc che si trovano ai box, a questi ultimi possono non arrivare informazioni, oppure apparire dati che sembrano legittimi ma in realtà sono manipolati, e influiscono così sulla gara. Nel trasferimento dai box alla sede poi i dati acquisiscono ancora maggior valore, perché vanno a essere accorpati a quelli storici, utilissimi a fini statistici e di studio”.

Alfa Romeo Sauber F1 (foto Marco Consoli)
Alfa Romeo Sauber F1 (foto Marco Consoli)

Che le vetture di Formula 1 siano diventate dei laboratori digitali lo conferma il fatto che la sensoristica e i dati ricavati sono letteralmente esplosi negli ultimi anni. Una Sauber da gara include 100 sensori (temperatura, pressione, vibrazioni, ecc) disseminati per capire il funzionamento di tutte le sue parti, e una utilizzata per i test può arrivare anche a 200.

La fabbrica si è digitalizzata negli ultimi anni: ci sono banchi prova in cui si possono simulare le vibrazioni cui sono sollecitate le sospensioni per un intero gran premio, ma anche moltissime stampanti 3D professionali, che possono lavorare ad esempio titano e alluminio, per creare parti della vettura (oggi circa il 3% del totale, un domani probabilmente molto di più). Ne consegue che tutto questo ha come fonte o materiale di lavorazione dati che, data la quantità degli investimenti in gioco (una Sauber F1 quest’anno costa circa 20 milioni di euro), può far gola a hacker criminali di ogni tipo.

Alfa Romeo Sauber F1 (foto Marco Consoli)
Alfa Romeo Sauber F1 (foto Marco Consoli)

Il grado di complessità della cybersicurezza è maggiore di altre realtà, perché se si pensa al tipo di business della Formuala 1, è chiaro che il servizio di una società che opera in quest’ambito viene erogato in pochissimo tempo: in due ore di gara si assommano sforzi di settimane o addirittura mesi, e quindi una compromissione del sistema informatico può avere conseguenze economiche disastrose”, precisa l’esperto. Per controllare che non vi siano intrusioni o infiltrazioni dall’interno Vadruccio e i suoi collaboratori tengono la situazione sotto controllo da un security operation center, una centrale operativa che vede il lavoro di uomini e software insieme.

E racconta: “Qualsiasi dispositivo, dall’auto di Formula 1 al pc dei meccanici allo smartphone del pilota genera degli eventi di ciò che sta succedendo. Noi siamo in grado di analizzare per un certo periodo questi eventi, verificando che siano veri e non alterati da un software, e abbiamo tecnologia e persone che riescono a capire se in quelli che accadono successivamente c’è un’anomalia che vale la pena di investigare perché potrebbe essere il sintomo di un tentativo di hacking. Per esempio un log in in cui viene sbagliata per troppe volte la password può segnalare un allarme, così come l’installazione su un server di una versione superata di un software sono segnali che fanno scattare un’allerta”.

Ad essere protette non sono solo le macchine ma anche le persone, che naturalmente a una certa ora escono dall’ufficio e portano con sé strumenti di lavoro come pc e device mobili. “Il fattore umano è molto importante perché spesso è qui che gli hacker trovano le debolezze utili a penetrare nel sistema”, conclude Vadruccio, “ed è per questo che abbiamo un sistema di protezione dedicato non soltanto ai dirigenti, ma anche ai vip, cioè quelle persone che potrebbero avere privilegi d’accesso piuttosto ampi ai dati della società”.

 

The post Come si protegge un’auto di Formula 1 da un attacco hacker appeared first on Wired.