De motoren draaien, de teams bereiden zich voor en de spanning stijgt. Het Formule 1-seizoen 2023 is op 5 maart opnieuw van start gegaan, maar coureurs, teams en organisatoren zijn niet alleen voorbereid op de strijd op het circuit. Ze worden ook geconfronteerd met een nieuwe en groeiende zorg: cybersecurity.
Cyberdreigingen tegen Formule 1-teams
Van het ontwerp van de auto’s tot de prestaties van de motoren, elk aspect van de F1 is geoptimaliseerd voor snelheid en efficiëntie. Maar met de afhankelijkheid van technologie komt ook de kwetsbaarheid voor cyberaanvallen.
Veel van de cyberdreigingen waar F1-teams mee te maken krijgen zijn vergelijkbaar met de dreigingen waar organisaties over de hele wereld voortdurend mee te maken hebben — zoals phishing-aanvallen waarbij gebruikersnamen, wachtwoorden en andere gevoelige informatie worden gestolen, of de constante dreiging van ransomware. Andere zijn duisterder en betreffen spionage of het opzettelijk lekken van gegevens.
- Cyberspionage: met zoveel waardevolle gegevens en intellectueel eigendom op het spel proberen teams voortdurend een voorsprong te nemen op hun rivalen. Een cyberaanval waardoor het ene team het andere kan bespioneren, kan deze informatie in gevaar brengen en hen een oneerlijk voordeel opleveren.
- Datalekken: F1-teams en de FIA, het bestuursorgaan van de sport, verzamelen en bewaren enorme hoeveelheden gegevens, waaronder racetelemetrie, prestatiegegevens van coureurs en strategische informatie over auto-ontwerp en -ontwikkeling. Een cyberaanval op deze gegevens kan leiden tot ernstig verlies van gevoelige en waardevolle informatie.
- Diefstal van intellectuele eigendom: F1-teams investeren aanzienlijke middelen in het ontwerpen en ontwikkelen van hun auto’s en aanverwante technologie. Een cyberaanval waarbij intellectuele eigendom wordt gestolen, kan een concurrerend team een kortere weg naar succes bieden en de waarde van de investering van een team verminderen.
- Malware-aanvallen: malware is kwaadaardige software die computers, netwerken en andere digitale apparaten infecteert en kan worden gebruikt om gevoelige gegevens zoals racestrategieën, financiële informatie en intellectuele eigendom te stelen. Malware kan ook worden gebruikt om de activiteiten van F1-teams en hun partners te verstoren.
- DDoS-aanvallen: bij Distributed Denial of Service (DDoS)-aanvallen wordt een website of online dienst overspoeld met verkeer in een poging deze ontoegankelijk te maken. DDoS-aanvallen op F1-websites of -diensten kunnen de toegang van fans tot livestreams en race-uitslagen verstoren en reputatieschade veroorzaken voor teams en sponsors.
- Bedreigingen van binnenuit: bij dit soort bedreigingen gaat het om een persoon met legitieme toegang tot de systemen of gegevens van een organisatie, die al dan niet opzettelijk schade veroorzaakt. Een bedreiging van binnenuit kan bijvoorbeeld afkomstig zijn van een ontevreden werknemer of een gewetenloze aannemer die gevoelige bedrijfsgegevens lekt naar concurrenten of de media.
Als een van de bovengenoemde aanvallen slaagt, kan dat chaos veroorzaken op het F1-circuit, omdat er zoveel systemen en apparaten op het netwerk zijn aangesloten. Helaas hebben sommige teams deze negatieve gevolgen aan den lijve ondervonden.
Grootste cyberaanvallen en datalekken in de geschiedenis van de F1
In de loop der jaren zijn er een aantal geruchtmakende cyberaanvallen en sabotagedaden tegen F1-teams en -coureurs geweest, die hebben geleid tot het uitlekken van vertrouwelijke gegevens, verstoorde activiteiten en grote financiële verliezen.
Spygate: datalek van Ferrari naar McLaren (2007)
In 2007 was McLaren verwikkeld in een groot spionageschandaal. Een Ferrari-ingenieur genaamd Nigel Stepney — die ooit deel uitmaakte van het “Dream Team” van Michael Schumacher — bleek technische informatie te hebben gelekt naar de hoofdontwerper van McLaren, Mike Coughlan. De informatie omvatte ontwerptekeningen, testgegevens en zelfs de radiocodes van het team, en werd naar verluidt gebruikt om de prestaties van de auto’s van McLaren te verbeteren.
Stepney hackte blijkbaar Ferrari’s computersystemen en stal 800 pagina’s aan technische gegevens, die vervolgens werden doorgegeven aan Coughlan. Als gevolg daarvan kreeg McLaren een boete van 100 miljoen USD (de grootste boete in de sportgeschiedenis) en werd het uitgesloten van het constructeurskampioenschap van 2007. Zowel Coughlan als teambaas Ron Dennis werden gedwongen ontslag te nemen. Stepney kreeg een voorwaardelijke gevangenisstraf en een boete van 640 USD voor zijn rol in het schandaal.
De tweets van Hamilton (2012)
Lewis Hamilton veroorzaakte opschudding op sociale media toen hij vertrouwelijke foto’s van zijn en racewinnaar Jenson Buttons kwalificatietelemetrie voor de Grand Prix van België op Twitter plaatste.
Destijds klaagde de zevenvoudig wereldkampioen over wat hij zag als een oneerlijke behandeling door zijn team, McLaren, in vergelijking met zijn teamgenoot. Hij meende dat Button een voorkeursbehandeling kreeg wat betreft de afstelling van de auto en dat hij daardoor in het nadeel was.
De telemetriegegevens die Hamilton op Twitter plaatste, toonden de verschillen in de afstelling van zijn en Buttons auto’s, en hij gebruikte die om zijn punt te illustreren. De actie was echter zeer controversieel en velen bekritiseerden Hamilton voor het schenden van het vertrouwen tussen coureur en team door de gegevens te lekken.
Over het incident zei Button: “We werken zo hard om de auto te verbeteren en dit soort dingen privé te houden. Ik wilde het niet op Twitter zien.”
Marussia en het Trojanvirus (2014)
Nadat een ingenieur van Marussia per ongeluk een Trojaans virus had gedownload op het computersysteem van het F1-team, ging een hele dag aan testgegevens verloren tijdens de wintertestsessie in Bahrein in 2014. Hierdoor begon Marussia slecht aan het seizoen, wat waarschijnlijk bijdroeg aan hun slechte prestaties.
Hoewel het virus alleen de servers van het team trof en niet de auto zelf, riep het wel vragen op over de mogelijkheid dat een F1-auto op het circuit wordt gehackt.
De gegevensdiefstal van Mercedes (2015)
Mercedes klaagde een van haar voormalige ingenieurs, Benjamin Hoyle, aan nadat hij handelsgeheimen zou hebben gestolen alsook technische informatie van het Mercedes F1-team voordat hij het jaar daarop naar Ferrari zou overstappen, met de bedoeling het Italiaanse team een concurrentievoordeel te geven.
Op dat moment was Mercedes op weg om de constructeurstitel voor de tweede keer op rij te winnen (de Silver Arrows bleven ongeslagen van 2014-2020), waardoor het vermeende verraad van Hoyle nog schadelijker werd.
Hoyle had blijkbaar toegang tot de motorkilometers, schade en ruwe data van de 2015 Grand Prix van Hongarije en registreerde deze. Hij werd betrapt nadat Mercedes ontdekte dat hij de gegevens had opgeslagen op zijn persoonlijke computer, waarbij Hoyle naar verluidt probeerde de gegevens te verwijderen om zijn sporen uit te wissen. Hij werd vervolgens door Ferrari ontslagen en door de FIA uitgesloten van werk in de F1.
Honda getroffen door WannaCry ransomware-aanval (2017)
De Japanse autofabrikant werd getroffen door de wijdverspreide WannaCry ransomware-aanval, die zijn computersystemen in Europa, Noord-Amerika en Japan trof. De ransomware cryptoworm — naar verluidt gemaakt door Lazarus Group — versleutelde de bestanden op alle oudere computers van Honda’s productielijn, waardoor toegang voor gebruikers onmogelijk werd. De hackersgroep eiste Bitcoin in ruil voor decryptie.
De aanval had destijds gevolgen voor een aantal activiteiten van Honda en dwong het bedrijf om de productie in verschillende fabrieken tijdelijk stil te leggen — waaronder de fabriek in Sayama, die verantwoordelijk is voor de F1-motoren die worden geleverd aan de teams van Red Bull. Gelukkig werd geen enkele race getroffen door de aanval.
Datalek bij Renault Sport door groep hackers (2017)
Een ander opmerkelijk voorbeeld van een cyberaanval in de F1 vond plaats toen het Renault Sport F1-team het doelwit werd van hackers die erin slaagden toegang te krijgen tot hun vertrouwelijke technische en strategische gegevens, die van groot belang waren voor de ontwikkeling van hun tactiek en spelplan.
Na onderzoek werd de aanval teruggevoerd tot een groep hackers in Oost-Europa die de gestolen gegevens wilden verkopen aan rivaliserende Formule 1-teams, wat een potentieel verwoestende klap voor Renault had kunnen betekenen.
Hoewel er geen gegevens zouden zijn gelekt, heeft de FIA in reactie op de aanval de teams aangespoord hun inspanningen op het gebied van cyberbeveiliging op te voeren.
De controverse over de remleiding van Racing Point (2020)
In 2020 werd Racing Point beschuldigd van het illegaal kopiëren van de remleidingen van Mercedes’ kampioensauto van het jaar daarvoor. De FIA stelde een onderzoek in na klachten van concurrerende teams. Racing Point werd schuldig bevonden aan het overtreden van de regels voor het gebruik van geregistreerde onderdelen en het team kreeg een boete van 427.000 dollar en 15 kampioenschapspunten.
Het incident deed de vraag rijzen of Racing Point ongeoorloofde toegang had gekregen tot de digitale ontwerpen van Mercedes, waarbij sommige critici suggereerden dat het om een vorm van cyberspionage ging.
Williams’ AR-onthulling verstoord door cyberaanval (2021)
Williams Racing werd getroffen door een grote cyberaanval die de onthulling van de nieuwe kleurstelling van de FW43B van het F1-team heeft verstoord. De auto zou aan de fans worden gepresenteerd via een augmented reality-app.
Als gevolg van het lek was Williams gedwongen om de app te verwijderen en de lancering te annuleren, en de nieuwe auto te presenteren via een reeks afbeeldingen. Het team gaf ook een verklaring uit waarin het de inbreuk erkende en de fans geruststelde dat het team eraan werkte om zijn cybersecuritymaatregelen te verbeteren.
Formule 1-app stuurt fans cryptische meldingen (2021)
Racefans over de hele wereld kregen een reeks bizarre pushberichten toegestuurd nadat de officiële mobiele F1-app was gehackt. De meldingen bevatten een mix van letters, cijfers en symbolen, die willekeurig leken. In de eerste stond “foo”, een plaatsvervangende naam van programma-elementen die programmeurs vaak gebruiken als ze voorbeeldcode met anderen delen. Een ander meer cryptisch bericht luidde: “Hmmmm, ik moet mijn beveiliging onder de loep nemen … :)”
Het incident werd snel rechtgezet en F1 bracht een verontschuldiging uit om gebruikers ervan te verzekeren dat de gerichte aanval beperkt was tot de Push Notification Service en dat het geen reden had om aan te nemen dat er klantgegevens waren ingezien.
Ferrari wordt geconfronteerd met ransomware-aanval en NFT-fraude (2022)
Nadat het Italiaanse team Kaspersky had laten vallen als cybersecuritypartner en jarenlange sponsor, werd het getroffen door een cyberaanval. Volgens berichten werden interne documenten gestolen door een ransomware groep genaamd RansomEXX, die naar eigen zeggen ook datasheets, handleidingen en 7 gigabytes aan andere informatie meenam.
De aanval volgde op een eerdere dreiging op Ferrari, toen de autofabrikant zijn plannen aankondigde om non-fungibele tokens (NFT’s) te maken. Een subdomein van het beroemde merk werd gecompromitteerd en gebruikt om enkele maanden na de officiële aankondiging een NFT-zwendel te hosten, voordat het werd geïdentificeerd en neergehaald.
Hoe F1-teams cyberaanvallen bestrijden
Nu datalekken en digitale bedreigingen steeds vaker voorkomen en geavanceerder worden, is cyberveiligheid een grote zorg geworden voor F1-teams en organisatoren. Het is dan ook niet meer dan logisch dat ze hebben geïnvesteerd in nieuwe technologieën en systemen om hun gegevens en netwerken te beschermen, waarbij ze zelfs cyberbeveiligingsbedrijven aan boord hebben gehaald als belangrijke sponsors.
Een paar dagen voor de Grand Prix van Emilia Romagna in 2020, de 13e race van het seizoen, creëerden hackers bijvoorbeeld een geavanceerde phishing-e-mail. Volgens Chris Hicks, groeps-CIO bij McLaren, was de e-mail gericht aan Zak Brown, de CEO van McLaren, en leek hij op een zakelijke e-mail, maar bevatte hij een kwaadaardige link.
Ondanks de inspanningen van de hackers ging de e-mail rechtstreeks naar de junkmail van Brown, omdat McLaren de aanval afsloeg met technologie van Darktrace, de officiële cyberbeveiligingspartner van het team.
En McLaren is niet alleen. Nu cybercriminelen steeds geavanceerder worden en de concurrentie tussen teams groot blijft, hebben andere F1-teams dit voorbeeld gevolgd en soortgelijke cyberbeveiligingsmaatregelen genomen om hun systemen en gegevens te beschermen.
Hier zijn enkele van de manieren waarop sommige F1-teams beweren cyberaanvallen te verijdelen:
- Endpoints beveiligen: Ervoor zorgen dat de cyberbeveiliging van een F1-team sterk genoeg is om zich te beschermen tegen bedreigingen begint met het beveiligen van de endpoints: de laptops, tablets en andere apparaten die personeelsleden dagelijks gebruiken.
- Gegevensencryptie: Encryptie zorgt ervoor dat als iemand gegevens onderschept, hij deze niet kan lezen zonder de juiste decoderingssleutel.
- Firewall-bescherming: Firewalls filteren inkomend en uitgaand netwerkverkeer op basis van vooraf bepaalde beveiligingsregels, waardoor wordt voorkomen dat cybercriminelen ongeoorloofde toegang krijgen tot systemen en netwerken van het F1-team.
- Multi-factorauthenticatie (MFA): MFA voegt een extra beveiligingslaag toe aan accounts en systemen, waarbij gebruikers meerdere vormen van identificatie moeten opgeven, zoals een wachtwoord en een unieke code die naar hun mobiele apparaat wordt gestuurd.
- Opleiden van medewerkers: Cybersecuritytraining helpt om teams bewust te maken van potentiële bedreigingen en hoe deze te voorkomen. Deze training omvat informatie over phishing-zwendel, social engineering-aanvallen en andere soorten cyberaanvallen.
- Netwerksegmentatie: Netwerksegmentatie isoleert kritieke systemen en gegevens van andere delen van de netwerken van een F1-team en voorkomt dat een inbreuk op het ene systeem een ander systeem in gevaar brengt.
- Scannen op kwetsbaarheden en penetratietesten: Het regelmatig scannen op kwetsbaarheden en penetratietesten helpt bij het identificeren en aanpakken van mogelijke zwakke plekken in het netwerk, het systeem en de applicaties van een F1-team.
- Beveiligingsbeoordelingen door derden: Samen met hun belangrijkste sponsors op het gebied van cyberbeveiliging schakelen sommige F1-teams externe beveiligingsbedrijven in om beveiligingsbeoordelingen en -audits uit te voeren om kwetsbaarheden te identificeren en aanbevelingen te doen om de beveiliging te verbeteren. Lees hoe je elke F1-race live kunt kijken tijdens het seizoen van 2023.