Spionaggio, sabotaggio e fughe di notizie: Le minacce informatiche nella Formula Uno

Privacy news
11 min
Picture of a McLaren Formula One car on top of digital code

I motori si accendono, i team si preparano e la tensione sale alle stelle. La stagione 2023 di Formula 1 ha preso il via il 5 marzo, e i piloti, i team e gli organizzatori non sono solo preparati per le battaglie in pista. Stanno anche affrontando una nuova e crescente preoccupazione: la sicurezza informatica.

Minacce informatiche contro i team di Formula Uno

Dal design delle vetture alle prestazioni dei motori, ogni aspetto della F1 è ottimizzato per garantire velocità ed efficienza. Ma la dipendenza dalla tecnologia comporta anche la vulnerabilità ai cyberattacchi.

Le minacce informatiche che i team di F1 si trovano ad affrontare sono in gran parte simili a quelle che le organizzazioni di tutto il mondo combattono continuamente, come gli attacchi di phishing che tentano di rubare nomi utente, password e altre informazioni sensibili, o la costante minaccia di ransomware. Altre sono più sinistre e riguardano lo spionaggio o le fughe di dati.

  1. Spionaggio informatico: quando sono in gioco così tanti dati di valore e proprietà intellettuale, i team cercano costantemente di ottenere un vantaggio sui rivali. Un attacco informatico che permetta a un team di spiarne un altro potrebbe compromettere queste informazioni e dare loro un vantaggio iniquo.
  2. Violazione dei dati: i team di F1 e la FIA, l’organo che governa lo sport, raccolgono e conservano grandi quantità di dati, tra cui la telemetria delle gare, le metriche sulle prestazioni dei piloti e le informazioni strategiche sulla progettazione e lo sviluppo delle auto. In caso di attacco informatico a questi dati, si potrebbe verificare una grave perdita di informazioni sensibili e preziose
  3. Furto della proprietà intellettuale:i team di F1 investono ingenti quantità di denaro nella progettazione e nello sviluppo delle loro vetture e della relativa tecnologia. Un attacco informatico che sottragga la proprietà intellettuale potrebbe dare a un team rivale una corsia preferenziale per il successo, riducendo il valore dell’investimento di un team.
  4. Attacchi malware: un malware è un software maligno che infetta computer, reti e altri dispositivi digitali e può essere utilizzato per rubare dati sensibili come strategie di gara, informazioni finanziarie e proprietà intellettuale. Il malware può anche essere utilizzato per interrompere le operazioni dei team di F1 e dei loro partner.
  5. Attacchi DDoS: gli attacchi DDoS (Distributed Denial of Service) consistono nel sovraccaricare di traffico un sito web o un servizio online nel tentativo di renderlo inaccessibile. Gli attacchi DDoS che colpiscono i siti web o i servizi della F1 potrebbero interrompere l’accesso dei fan alle dirette streaming e ai risultati delle gare, oltre a causare danni alla reputazione di team e sponsor.
  6. Minacce interne: questo tipo di minacce coinvolgono un individuo che ha accesso ai sistemi o ai dati di un’organizzazione e che, intenzionalmente o meno, provoca un danno. Ad esempio, una minaccia interna potrebbe essere rappresentata da un dipendente scontento o da un appaltatore senza scrupoli che fa trapelare dati sensibili sulla gara ai concorrenti o ai media.

Se uno dei suddetti attacchi va a buon fine, potrebbe causare il caos sulle piste di F1, dato che molti sistemi e dispositivi sono collegati alla rete. Purtroppo alcuni team hanno vissuto in prima persona queste conseguenze negative.

I più grandi attacchi informatici e violazioni di dati nella storia della F1

Nel corso degli anni si sono verificati alcuni attacchi informatici di alto profilo e atti di sabotaggio ai danni di team e piloti di F1, con conseguente fuga di dati riservati, blocco delle operazioni e ingenti perdite finanziarie.

Spygate: fuga di dati dalla Ferrari alla McLaren (2007)

Nel 2007, la McLaren è stata coinvolta in un grave scandalo di spionaggio. Si scoprì che un ingegnere della Ferrari, Nigel Stepney, che un tempo faceva parte del “Dream Team” di Michael Schumacher, aveva fatto trapelare informazioni tecniche al capo progettista della McLaren, Mike Coughlan. Le informazioni comprendevano disegni di progettazione, dati di test e persino i codici radio del team, e sarebbero state utilizzate per migliorare le prestazioni delle McLaren.

Stepney sarebbe entrato nei sistemi informatici della Ferrari e avrebbe rubato 800 pagine di dati tecnici, poi trasmessi a Coughlan. Di conseguenza, la McLaren è stata multata per 100 milioni di dollari (la più grande multa nella storia di questo sport) ed esclusa dal Campionato Costruttori 2007. Sia Coughlan che il team principal Ron Dennis furono costretti a dimettersi. Per il suo ruolo nello scandalo, Stepney è stato condannato a una pena detentiva sospesa e a una multa di 640 dollari.

L’overshare di Hamilton su Twitter (2012)

Lewis Hamilton fece scalpore sui social media quando pubblicò su Twitter le immagini riservate della telemetria delle qualifiche del Gran Premio del Belgio, sua e del vincitore della gara Jenson Button.

All’epoca, il sette volte campione del mondo si lamentava di quello che considerava un trattamento ingiusto da parte della sua squadra, la McLaren, rispetto a quello riservato al suo compagno di squadra. Egli riteneva che Button ricevesse un trattamento preferenziale in termini di assetto della vettura e che questo lo mettesse in una posizione di svantaggio.

I dati della telemetria che Hamilton aveva postato su Twitter mostravano le differenze di assetto tra la sua vettura e quella di Button, e li utilizzò per illustrare il suo punto di vista. Tuttavia, il gesto fu oggetto di forti polemiche, e molti criticarono Hamilton per aver violato la fiducia tra pilota e squadra facendo trapelare i dati.

A proposito dell’incidente, Button disse: “Lavoriamo duramente per migliorare la macchina e per mantenere riservate cose come queste. Non avrei volute vederle su Twitter”.

Marussia e il virus Trojan (2014)

Quando un ingegnere della Marussia scaricò accidentalmente un trojan sul sistema informatico del team di F1, si perse un’intera giornata di dati di test durante la sessione di prove invernali in Bahrain nel 2014. Questo fece sì che la Marussia iniziasse la stagione con il piede sbagliato, contribuendo probabilmente alle sue scarse prestazioni.

Inoltre, sebbene il virus avesse colpito solo i server del team e non la vettura stessa, aveva sollevato dubbi sulla possibilità che una vettura di F1 venisse violata mentre era in pista.

La saga del furto di dati della Mercedes (2015)

La Mercedes citò in giudizio uno dei suoi ex ingegneri, Benjamin Hoyle, dopo che questi aveva presumibilmente sottratto segreti industriali e informazioni tecniche al team Mercedes di F1 prima del suo previsto passaggio alla Ferrari l’anno successivo, con l’intenzione di dare alla scuderia italiana un vantaggio competitivo.

All’epoca, la Mercedes era in procinto di vincere il titolo Costruttori per la seconda volta consecutiva (le Frecce d’Argento sono rimaste imbattute dal 2014 al 2020), rendendo il presunto tradimento di Hoyle ancora più grave.

Hoyle avrebbe avuto accesso e registrato il chilometraggio del motore, i danni e i dati originali del Gran Premio d’Ungheria del 2015. È stato scoperto dopo che la Mercedes ha saputo che aveva salvato i dati sul suo computer personale e Hoyle avrebbe tentato di cancellarli per coprire le sue tracce. In seguito, Hoyle è stato licenziato dalla Ferrari e la FIA gli ha vietato di lavorare in F1.

Honda colpita dall’attacco del ransomware WannaCry (2017)

La casa automobilistica giapponese è stata colpita dal diffuso attacco ransomware WannaCry, che ha interessato i suoi sistemi informatici in Europa, Nord America e Giappone. Il cryptoworm ransomware, creato presumibilmente da Lazarus Group, ha criptato i file di tutti i vecchi computer della linea di produzione di Honda, rendendo impossibile l’accesso agli utenti. Il gruppo di hacker ha chiesto Bitcoin in cambio della decodifica.

All’epoca, l’attacco ha avuto un impatto su diverse attività della Honda, costringendo l’azienda a interrompere temporaneamente la produzione in diversi impianti, tra cui quello di Sayama, responsabile dei motori di F1 forniti ai team di proprietà della Red Bull. Fortunatamente, nessuna gara è stata compromessa dall’attacco.

Violazione dei dati di Renault Sport da parte di un gruppo di hacker (2017)

Un altro notevole esempio di attacco informatico in F1 si è verificato quando il team Renault Sport F1 è stato preso di mira da hacker che sono riusciti a ottenere l’accesso ai dati tecnici e strategici riservati, fondamentali per lo sviluppo delle tattiche e del piano di gara.

In seguito alle indagini, l’attacco è stato ricondotto a un gruppo di hacker situati nell’Europa dell’Est che volevano vendere i dati rubati ai team rivali di Formula 1, il che avrebbe potuto essere un colpo potenzialmente devastante per Renault.

Sebbene non vi sia stata alcuna fuga di dati, in risposta all’attacco la FIA ha esortato i team a intensificare gli sforzi per aumentare la propria sicurezza informatica.

Polemica sulla copia dei condotti dei freni di Racing Point (2020)

Nel 2020, Racing Point è stata accusata di aver copiato illegalmente i condotti dei freni della Mercedes, vincitrice del campionato dell’anno precedente. La FIA avviò un’indagine dopo le denunce presentate dai team rivali. Racing Point è stata giudicata colpevole di aver violato i regolamenti relativi all’uso di parti elencate e la squadra è stata multata di 427.000 dollari e le sono stati tolti 15 punti nel campionato.

L’incidente sollevò interrogativi sul fatto che Racing Point avesse ottenuto un accesso non autorizzato ai progetti digitali della Mercedes, e alcuni critici suggerirono che si trattasse di una forma di cyberspionaggio. 

Il reveal della Williams sulla realtà aumentata è stato danneggiato da un cyberattacco (2021)

Williams Racing è stata vittima di un grave attacco informatico che ha provocato l’interruzione della presentazione della nuova livrea della vettura FW43B del team di F1, che doveva essere presentata ai fan attraverso un’app di realtà aumentata.

A seguito della violazione, la Williams è stata costretta a disattivare l’applicazione e ad annullare il lancio, presentando invece la nuova vettura attraverso una serie di immagini. Il team ha anche rilasciato una dichiarazione in cui riconosce la violazione, rassicurando i fan che sta lavorando per migliorare le proprie misure di sicurezza informatica.

L’app di Formula 1 invia ai fan notifiche criptiche (2021)

Gli appassionati di corse di tutto il mondo hanno ricevuto una serie di bizzarre notifiche push dopo che l’applicazione mobile ufficiale della F1 è stata violata. Le notifiche contenevano un mix di lettere, numeri e simboli che sembravano essere casuali. La prima recitava “foo”, che è il termine per indicare gli elementi di un software, spesso utilizzato dai programmatori per condividere il codice di esempio con gli altri. Un altro messaggio più criptico recitava: “Hmmmm, dovrei controllare la mia sicurezza… :)”.

L’incidente è stato rapidamente risolto e F1 ha rilasciato delle scuse per assicurare agli utenti che l’attacco mirato era limitato al servizio di notifica push e che non aveva motivo di ritenere che fossero stati violati i dati dei clienti.

La Ferrari affronta un attacco ransomware e una truffa NFT (2022) 

Dopo aver abbandonato Kaspersky come partner per la sicurezza informatica e sponsor di lunga data, la squadra italiana ha subito un attacco informatico. Secondo quanto riportato, i documenti interni sono stati rubati da un gruppo ransomware chiamato RansomEXX, che ha dichiarato di aver sottratto anche schede tecniche, manuali e 7 gigabyte di altre informazioni.

L’attacco segue una precedente minaccia alla Ferrari, quando la casa automobilistica aveva annunciato l’intenzione di creare token non fungibili (NFT). Un sottodominio del famoso marchio è stato compromesso e utilizzato per ospitare una truffa NFT diversi mesi dopo l’annuncio ufficiale, prima di essere identificato e rimosso.

In che modo i team di F1 combattono i cyberattacchi

Poiché le violazioni dei dati e le minacce digitali sono sempre più frequenti e sofisticate, la sicurezza informatica è diventata una delle principali preoccupazioni dei team e degli organizzatori della F1. È quindi logico che abbiano investito in nuove tecnologie e sistemi per proteggere i propri dati e le proprie reti, arrivando a coinvolgere società di cybersecurity come sponsor principali.

Ad esempio, pochi giorni prima del Gran Premio dell’Emilia Romagna del 2020, la tredicesima gara della stagione, gli hacker hanno creato una sofisticata email di phishing. Secondo Chris Hicks, group CIO di McLaren, era diretta a Zak Brown, l’amministratore delegato di McLaren, e camuffata in modo da sembrare un’email di lavoro, ma contenente un link dannoso.

Nonostante gli sforzi degli hacker, la mail è finita direttamente nella posta indesiderata di Brown grazie alla McLaren che ha respinto l’attacco utilizzando la tecnologia fornita da Darktrace, il partner ufficiale della squadra per la sicurezza informatica.

Ma la McLaren non è la sola. Dato che i criminali informatici sono sempre più evoluti e la concorrenza tra le squadre è sempre più forte, anche altri team di F1 hanno seguito l’esempio e adottato misure di sicurezza informatica simili per proteggere i loro sistemi e i loro dati.

Seguono alcuni dei modi con cui alcuni team di F1 affermano di contrastare i cyberattacchi:

  • Protezione degli endpoint: per garantire che la sicurezza informatica di un team di F1 sia sufficientemente solida nei confronti delle minacce, è necessario proteggere gli endpoint, ovvero i computer portatili, i tablet e gli altri dispositivi che i membri del personale utilizzano quotidianamente.
  • Crittografia dei dati: la crittografia permette di evitare che chi intercetta i dati possa leggerli senza la chiave di decifrazione appropriata. 
  • Protezione firewall: i firewall filtrano il traffico di rete in entrata e in uscita in base a regole di sicurezza predeterminate, impedendo ai criminali informatici di accedere in modo non autorizzato ai sistemi e alle reti del team di F1.
  • Autenticazione a più fattori (MFA): l’MFA aggiunge un ulteriore livello di sicurezza agli account e ai sistemi, richiedendo agli utenti di fornire più forme di identificazione, come una password e un codice univoco inviato al loro dispositivo mobile.
  • Formazione dei dipendenti:la formazione sulla cybersecurity aiuta a sensibilizzare i team sulle potenziali minacce e su come prevenirle. Questa formazione comprende informazioni sulle truffe di phishing, sugli attacchi di social engineering e su altri tipi di attacchi informatici.
  • Segmentazione della rete: la segmentazione della rete isola i sistemi e i dati più importanti dalle altre parti della rete di un team di F1, impedendo che la violazione di un sistema ne comprometta un altro.
  • Scansione delle vulnerabilità e test di penetrazione: la scansione regolare delle vulnerabilità e i test di penetrazione aiutano a identificare e risolvere i potenziali punti deboli della rete, del sistema e delle applicazioni di un team di F1.
  • Valutazioni di sicurezza di terze parti: Assieme ai loro sponsor chiave per la sicurezza informatica, alcuni team di F1 incaricano società di sicurezza terze per eseguire valutazioni e audit di sicurezza al fine di identificare le vulnerabilità e fornire consigli per migliorare la sicurezza.

Scopri come guardare tutte le gare di F1 in diretta streaming nella stagione 2023

 

La migliore VPN per lo streaming
Stefania scrive di tecnologia, sicurezza informatica e nel tempo libero parla di libri, Lego e biciclette.