F1(フォーミュラ1)でのサイバー脅威 – スパイ、妨害行為からリークまで

プライバシーを考える
1 min
Picture of a McLaren Formula One car on top of digital code

エンジンは回転数を上げ、チームは準備を進め、緊張は高まりを見せる。 2023年3月5日にF1シーズンが開幕し、ドライバー、チーム、主催者は、サーキットでの戦いに備えるだけでなく、サイバーセキュリティという新たに高まる懸念にも直面しています。

F1チームへのサイバー脅威の例

マシンのデザインからエンジンの性能まで、F1はあらゆる面でスピードと効率を最適化しています。しかし、テクノロジーへの依存は、サイバー攻撃への脆弱性をもたらします。

F1チームが直面しているサイバー脅威の多くは、ユーザー名やパスワードなどの機密情報を盗むフィッシング攻撃や、ランサムウェアなど、世界中の組織が常に戦っているものと似ています。また、スパイ行為や意図的な情報漏洩など、より悪質なものもあります。

  1. サイバースパイ:多くの貴重なデータや知的財産が危険にさらされている中、チームは常にライバルより優位に立とうとしています。あるチームが他のチームをスパイすることを可能にするサイバー攻撃は、これらの情報を危険にさらし、不公平な優位性を与える可能性があります
  2.  データ侵害:F1チームとFIAは、レースのテレメトリ、ドライバーのパフォーマンス指標、マシンの設計と開発に関する戦略情報など、膨大な量のデータを収集・保存しています。これらのデータを狙ったサイバー攻撃は、機密性の高い貴重な情報の重大な損失につながる可能性があります
  3. 知的財産の盗難:F1チームは、マシンや関連技術の設計・開発に多大な資源を投入しています。知的財産を盗むサイバー攻撃は、ライバルチームに成功への近道を与え、チームの投資価値を低下させる可能性があります
  4. マルウェア攻撃:マルウェアとは、コンピュータ、ネットワーク、その他のデジタル機器に感染する悪意のあるソフトウェアのことで、レース戦略、財務情報、知的財産などの機密データを盗み出すために使用されることがあります。また、F1チームやそのパートナーの運営を妨害するために使用されることもあります
  5. DDoS攻撃:分散型サービス拒否(DDoS)攻撃は、ウェブサイトやオンラインサービスをアクセス不能にするために、トラフィックを急増させる攻撃です。F1のウェブサイトやサービスを狙ったDDoS攻撃は、ファンのライブストリーミングやレース結果へのアクセスを妨害し、チームやスポンサーに風評被害を与える恐れがあります
  6. インサイダー内部脅威:組織のシステムやデータに合法的にアクセスできる個人が、意図的または非意図的に損害を与える脅威です。例えば、不満を持つ従業員や不誠実な請負業者が、競合他社やメディアにレースの機密データを漏らすことなどが考えられます

ネットワークには多くのシステムや機器が接続されているため、上記の攻撃が1つでも成功すれば、F1コースが大混乱に陥る可能性があります。残念ながら、一部のチームでは、このような悪影響を実際に体験しています。 

F1史上最大のサイバー攻撃とデータ流出事件

F1チームやドライバーを狙ったサイバー攻撃や妨害行為は、機密データの流出、業務の中断、多額の金銭的損失など、これまでにも数多く発生しています。

スパイゲート:フェラーリからマクラーレンへのデータ流出(2007年)

2007年、マクラーレンは大きなスパイスキャンダルに巻き込まれました。かつてミハエル・シューマッハのドリームチームに所属していたフェラーリのエンジニア、ナイジェル・ステップニーが、マクラーレンのチーフデザイナー、マイク・コフランに技術情報をリークしていたことが発覚したのです。その情報には、設計図面やテストデータ、さらにはチームの無線コードなどが含まれ、マクラーレンのマシンの性能を向上させるために使われたとされています。 

ステップニーはフェラーリのコンピュータシステムに侵入し、800ページ相当の技術データを盗み出し、それをコフランに渡したようです。その結果、マクラーレンは1億ドルの罰金(スポーツ史上最大の罰金)と2007年のコンストラクターズ選手権からの除外を言い渡されました。コフランとチーム代表のロン・デニスはともに辞任を余儀なくされました。ステップニーは、このスキャンダルでの役割に対して、執行猶予付きの懲役刑と640米ドルの罰金を言い渡されています。 

ハミルトンのTwitterオーバーシェア(2012年)

ルイス・ハミルトンは、自分と当時のレース勝者のジェンソン・バトンのベルギーGP予選テレメトリの機密写真をTwitterに投稿し、ソーシャルメディアに波紋が広がりました。 

当時、7度のワールドチャンピオンに輝いたハミルトンは、自分のチームであるマクラーレンから不公平な扱いを受けていると感じ、不満を抱いてました。ハミルトンは、チームメイトであるバトンがマシンセッティングの面で優遇されており、そのために自分が不利になっていると考えていました。

ハミルトンがTwitterに投稿したテレメトリデータは、自分とバトンのマシンのセットアップの違いを示すもので、彼はそれを使って自分の主張を説明しようとしたのです。しかし、この動きは物議を醸し、ハミルトンがデータを流出させることでドライバーとチームの信頼関係を壊したと批判する声も多く聞かれました。

この出来事について、バトンはこう語っています。「僕たちはマシンを改善するために一生懸命働いていて、ああいうことは内緒にしておきたいんだ。Twitterでは見たくなかった」

マルシアとトロイの木馬(2014年)

マルシアのエンジニアがF1チームのコンピュータシステムに誤ってトロイの木馬型ウイルスをダウンロードしたため、2014年にバーレーンで行われた冬季テストセッションで丸1日分のテストデータが失われました。その結果、マルシャはシーズンを後方からスタートすることになり、成績不振の一因となったようです。   

また、このウイルスはチームのサーバーにのみ影響し、マシンそのものには影響しませんでしたが、サーキット走行中のF1マシンがハッキングされる可能性について疑問を投げかけることとなりました。 

メルセデスのデータ盗難事件(2015年)

メルセデスは、元エンジニアの一人であるベンジャミン・ホイルが、翌年に予定されていたフェラーリへの移籍前に、イタリアチームの競争力を高める目的で、メルセデスF1チームから企業秘密や技術情報を盗んだとして、裁判を起こしました。 

当時、メルセデスは2年連続でコンストラクターズ選手権タイトルを獲得する勢いであり(シルバーアローは2014年から2020年まで無敗を維持)、ホイルの裏切り疑惑はより一層深刻なものとなっていました。

ホイルは、2015年ハンガリーGPのエンジンの走行距離、ダメージ、生データにアクセスし記録していたようです。彼は、メルセデスが自分のPCにデータを保存したことを発見した後に捕まり、ホイルは痕跡を消すためにそのデータを削除しようとしたと伝えられています。その後、彼はフェラーリから解雇され、FIAからF1での活動を禁止されました。

ランサムウェア攻撃、WannaCryを受けたホンダ(2017年)

日本の自動車メーカーであるホンダは、ヨーロッパ、北米、日本のコンピュータシステムが、広範囲に及ぶランサムウェア攻撃、WannaCryに襲われました。Lazarus Groupが作成したとされるこのランサムウェアの暗号化ワームは、ホンダの旧式の生産ライン用コンピュータのファイルを暗号化し、ユーザーのアクセスを不可能にしました。ハッキンググループは、復号化と引き換えにビットコインを要求しました。 

当時、この攻撃はホンダの多くの事業に影響を与え、レッドブル傘下のチームに供給していたF1エンジンを製造していた狭山工場を含むいくつかの工場で、一時的に生産停止を余儀なくされました。幸いなことに、この攻撃によってレースが影響を受けることはありませんでした。 

ハッカー集団によるルノー・スポールのデータ流出事件(2017年)

F1におけるサイバー攻撃のもう一つの顕著な例は、ルノー・スポールF1チームがハッカーに狙われ、戦術やゲームプランに必要な技術的・戦略的機密データにアクセスされた事件です。

調査の結果、この攻撃は東欧のハッカー集団によるもので、盗んだデータをライバルのF1チームに売り込もうとしていたことが判明しました。もしデータが売られていれば、ルノーに壊滅的な打撃を与える可能性がありました。

データの流出はなかったものの、この攻撃を受け、FIAは各チームに対し、サイバーセキュリティの強化に努めるよう呼びかけました。  

レーシングポイントのブレーキダクトの模倣品論争(2020年)

2020年、レーシングポイントは、前年度のメルセデスのチャンピオンマシンのブレーキダクトを不正にコピーしたとして訴えられました。ライバルチームから苦情が寄せられ、FIAが調査を開始。レーシングポイントは、リストアップされた部品の使用に関するレギュレーションに違反したとして有罪となり、42万7000米ドルの罰金と15ポイントのチャンピオンシップポイントの剥奪を言い渡されました。 

 この事件は、レーシングポイントがメルセデスのデジタル設計に不正にアクセスしたのではないかという疑問を引き起こし、一種のサイバースパイであるとする批判もありました。 

ウィリアムズの拡張現実の公開がサイバー攻撃で中断される(2021年)

ウィリアムズ・レーシングは、大規模なサイバー攻撃を受けたことにより、拡張現実アプリを通じてF1チームのFW43Bマシンの新しいカラーリングをファンに公開する予定を中断する事態に陥りました。 

侵害の結果、ウィリアムズはアプリの削除と発表会の中止を余儀なくされ、代わりに一連の画像で新車を紹介することになりました。また、チームは、情報漏洩を認める声明を発表し、チームがサイバーセキュリティ対策の改善に取り組んでいることをファンに発表しました。

F1アプリがファンに暗号のような通知を送る(2021年)

F1公式モバイルアプリがハッキングされ、世界中のレースファンに様々な奇妙なプッシュ通知が送られました。通知には、文字、数字、記号が混在し、ランダムに表示されたようです。最初のメッセージは「foo」で、これはプログラマーがサンプルコードを他人と共有するときによく使うプログラム要素のプレースホルダー名です。もう1つのメッセージは、より示唆的なもので、「うーん、セキュリティをチェックしないとな… :)」というものでした。

この事件はすぐに修正され、F1は謝罪文を発表し、標的型攻撃はプッシュ通知サービスに限定されており、顧客データにアクセスされたと考える理由はないことをユーザーに保証しました。 

フェラーリがランサムウェア攻撃とNFT詐欺に遭う(2022年) 

サイバーセキュリティのパートナーであり、長年のスポンサーであったカスペルスキーを降りたイタリアのチームは、サイバー攻撃に見舞われました。報道によると、RansomEXXというランサムウェアグループによって内部文書が盗まれ、グループは、データシートやマニュアル、7ギガバイト相当の情報も奪ったと主張しています。 

この攻撃は、以前の攻撃に続いて、フェラーリがNFT(非代替性トークン)を製作する計画を発表した際に行われました。この有名ブランドのサブドメインが侵害され、NFT詐欺のホストに使用されたのは、最初の公式発表から数ヶ月後、特定されて削除される前のことでした。 

F1チームはどのようにサイバー攻撃と戦っているのか 

データ侵害やデジタル脅威がより頻繁で巧妙になるにつれ、サイバーセキュリティはF1チームやオーガナイザーにとって大きな関心事となっています。そのため、データやネットワークを保護するための新しい技術やシステムに投資し、サイバーセキュリティ企業を主要なスポンサーとして迎え入れることもあるようです。

例えば、2020年のエミリア・ロマーニャGP(第13戦)の数日前、ハッカーは巧妙なフィッシングメールを作成しました。マクラーレンのグループCIOであるクリス・ヒックスによると、メールはマクラーレンのCEOであるザック・ブラウンに向けられたもので、ビジネス関連のメールに見せかけて、悪意のあるリンクを忍ばせていました。 

幸運なことに、マクラーレンは、チームのオフィシャル・サイバーセキュリティ・パートナーであるDarktraceの技術を使って攻撃をかわし、メールはブラウンの迷惑メールに直行しました。 

マクラーレンだけではありません。サイバー犯罪者がより高度になり、チーム間の競争が激化する中、他のF1チームもそれに追随し、システムやデータを保護するために同様のサイバーセキュリティ対策を採用しています。

ここでは、F1チームがサイバー攻撃を阻止するために行っているいくつかの方法を紹介します。 

  • エンドポイントの安全性の確保:F1チームの脅威に対応するのに十分なサイバーセキュリティを確実にするために、スタッフが日常的に使用するノートパソコンやタブレット端末などのエンドポイントのセキュリティ確保は必須です
  • データの暗号化:暗号化することで、誰かがデータを傍受しても、適切な復号化キーがなければ読み取ることができないようにします
  • ファイアウォールによる保護:ファイアウォールは、あらかじめ設定されたセキュリティルールに基づいてネットワークトラフィックの送受信をフィルタリングし、サイバー犯罪者によるF1チームのシステムやネットワークへの不正アクセスを阻止します
  • 多要素認証(MFA):パスワードやモバイル端末に送信されるユニークなコードなど、複数の本人確認手段を提供することで、アカウントやシステムにさらなるセキュリティを加えます
  • 社員研修:サイバーセキュリティ研修は、潜在的な脅威とその防止方法について、チーム内の意識を高めるのに役立ちます。この研修には、フィッシング詐欺、ソーシャルエンジニアリング攻撃、その他のタイプのサイバー攻撃に関する項目が含まれます
  • ネットワークセグメンテーション:ネットワークセグメンテーションは、F1チームのネットワークの他の部分から重要なシステムやデータを分離し、あるシステムへの侵害が他のシステムに影響を与えることを防ぎます
  • 脆弱性スキャンと侵入テスト:定期的な脆弱性スキャンと侵入テストは、F1チームのネットワーク、システム、アプリケーションの潜在的な弱点を特定し、対処するのに役立ちます
  • 第三者によるセキュリティ評価:F1チームの中には、サイバーセキュリティの主要なスポンサーとともに、第三者のセキュリティ会社にセキュリティ評価や監査を依頼し、脆弱性を特定してセキュリティの改善策を練るところもあります

 

サーキット上のレースだけでなく、サイバーセキュリティーの脅威とも戦っているF1の世界、いかがでしたか。レースを観戦する際の見応えが増したのではないでしょうか。オンラインでレースを見るなら、次戦のF1をライブ配信から視聴する方法を、ぜひチェックしてみてください。

スマートテレビと動画配信サービスに
安心して使えるExpressVPN

30日間返金保証

VPNとは
スマートテレビと動画配信サービスに対応するExpressVPN

30日間返金保証

VPNを使って大画面で見る方法
ExpressVPN利用歴は約10年。本ブログではオンラインプライバシーやセキュリティ、ストリーミング、デジタルライフを快適にするヒントやコツなど、VPNに関連するさまざまな話題をご紹介します。