Analyse: Wie die Formel 1 die Computer-Hacker abhält

In der vernetzten Welt des 21. Jahrhunderts sieht sich auch die Formel 1 der Gefahr von Hacker-Angriffen ausgesetzt. Sicherheitsexperten erklären, wie sich Ferrari und Co. davor schützen.

Grand Prix von Singapur 2008: Beim ersten Formel-1-Rennen auf dem Marina Bay Circuit blieb Mark Webber mit seinem Red-Bull-Boliden mit Getriebeschaden liegen. Das Ungewöhnliche dabei war, dass der Schaden auf eine elektrische Interferenz mit einer U-Bahn-Linie zurückgeführt wurde. Seither sind die Formel-1-Teams in Singapur besonders vorsichtig.

Was genau die elektrischen Störsignale in Singapur verursacht, ist bis heute nicht zweifelsfrei geklärt. Es zeigt aber, wie umsichtig die Teams bezüglich externer Einflüsse auf die Elektronik der Autos sein müssen. Ein falsches Signal zum falschen Zeitpunkt kann den sofortigen Ausfall im Rennen bedeuten.

Allerdings ist die Gefahr an einem Punkt der Strecke in Singapur verschwindend gering, wenn man sie in Kontext zur Gefahr von Hacker-Angriffen setzt. Schließlich stellen diese in der vernetzten Welt des 21. Jahrhunderts die weitaus größere Bedrohung dar. Man mag sich lieber nicht ausmalen, was passieren könnte, sollte es Hackern gelingen, die Elektronik eines Formel-1-Autos zu manipulieren.

Offene Türen

Aus diesem Grund engagieren sich Unternehmen wie Kaspersky Lab in der Formel 1. Der Gigant der Anti-Virus-Branche ist seit Jahren bei Ferrari involviert. Für Alexander Moiseev, den Verkaufsleiter bei Kaspersky, liegt die Bedrohung eines Hacker-Angriffs in der Formel 1 nicht nur darin, dass Daten verloren gehen. Viel eklatanter ist die Gefahr, dass das Auto fremdgesteuert werden könnte.

"Ich möchte nicht schwarzmalen, aber ohne technische Schutzmaßnahmen stehen die Türen offen", warnt Moiseev im Gespräch mit Motorsport.com und hält fest: "Alle Teams verfügen über eigene IT-Abteilungen. Sie haben somit das Wissen und die Sicherheit in eigenen Reihen, aber Schutzmaßnahmen sind unerlässlich."

"Im Zeitraum von eineinhalb Jahren haben wir bei Ferrari viel erreicht", bemerkt Moiseev und präzisiert: "Wir haben viel gelernt und basierend darauf unser Produkt verbessert, indem wir neue Lösungen implementiert haben."

"Auf dem Gebiet der Computersicherheit haben wir Aufklärung betrieben, denn das Thema wurde im Team anders gesehen als von uns. Wenn sie ohne Schutzmaßnahmen gearbeitet hätten, dann wäre das in etwa so, als hätten sie das perfekte Zuhause, aber keine Schlösser an den Türen. Wie einfach wäre es dann wohl, sich Zugang zu verschaffen?", so Moiseev.

Gefahr nimmt zu

Der Mehrzahl der hochentwickelten Hacker-Gruppen geht es entweder darum, den Menschen Angst zu machen oder darum, Geld zu machen. Andere wiederum würden auch Gefallen daran finden, einfach ein Formel-1-Team zu Grunde zu richten.

Mittels des Sicherheitsprogramms "Kaspersky Transportations Systems Security" kommen die von Kaspersky im Zeitraum von fünf Jahren in der Formel 1 gesammelten Erfahrungen inzwischen auch dem Verkehr auf öffentlichen Straßen und Eisenbahnschienen sowie Wasser- und Luftwegen zugute.

Laut Moiseev nimmt die Gefahr dabei stetig zu. Für sein Unternehmen ist es somit ein nicht endender Wettlauf, die Oberhand gegenüber den Hackern zu behalten. "Bei der Analyse der Gefahren und zielgerichteten Attacken fällt auf, dass die meisten an den Wochenenden passieren, weil da einfach mehr passiert und mehr Leute involviert sind. Unsere Sicherheitssysteme müssen daher Höchstleistungen vollbringen", schildert der Verkaufsleiter von Kaspersky.

Bezogen auf die Formel 1 gibt Moiseev zu bedenken: "Für das Team beginnt der Schutz direkt an der Boxenmauer an der Rennstrecke und endet in der Fabrik. Die Daten sind natürlich äußerst verwundbar. Sie sind ständiger Bedrohung ausgesetzt. Die Frage dabei ist nur, wie die Bösewichte bei ihren Attacken vorgehen."

So gibt es unterschiedliche Arten von Attacken. "Eine Form ist beispielsweise die sogenannten DOS-Attacke", sagt Moiseev und erklärt: "Wenn ich dich auf deinem Telefon anrufe, kann ich andere eingehende Anrufe unterbinden. Du kannst zwar eine zweite Leitung aufmachen, aber wenn dich dann jemand anderer anruft, bist du nicht erreichbar. Das ist DOS (Denial of Service; Anm. d. Red.)."

Vor diesem Hintergrund spannt Moiseev den Bogen weiter: "Im Internet gibt es Millionen von Leitungen, die auf eine Website führen, nämlich die Millionen von Zugriffspunkten. Wenn man nun einen Flaschenhals kreiert, und viele, viele Computer anweist, auf diese Website zu gehen, dann kommt die Website zum Erliegen. In diesem Fall spricht man von einer DOS-Attacke. Das ist heutzutage nichts Ungewöhnliches mehr."

Hacker-Angriffe durch Teams

Doch es sind nicht nur Kriminelle, auf die es in der Formel 1 aufzupassen gilt. Denn verzichtet ein Team auf entsprechende Schutzmaßnahmen, dann ist die Verlockung für die Gegner, einen Wettbewerbsvorteil zu erlangen, viel zu groß, um es nicht auf diesem Weg zu probieren.

Seit 2008 wird von allen Formel-1-Teams die von McLaren Applied Technology kommende Standardelektronik verwendet. Auf diesem Gebiet wurden besonders große Anstrengungen unternommen, um Datenspionage und -missbrauch vorzubeugen.

Die Prozessoren im Inneren der elektronischen Steuereinheit (ECU) kommen von Freescale. Diese in den USA ansässige Firma kennt sich mit den Gefahren der Cyberwelt bestens aus. "Wenn man physikalischen Zugang zu etwas hat, kann man sich auch in die Systeme hacken, aber das verlangt monatelange Anstrengungen", weiß Peter Highton von Freescale.

"Vor 10 bis 15 Jahren gab es den Fall, dass mit Standard-ECUs dahingehend experimentiert wurde, sie verwundbar zu machen und damit für Hacker-Angriffe zu öffnen", sagt Highton und erklärt, dass damals mit der Spannung experimentiert wurde: "Wenn man die Spannung auf ein ganz niedriges Level herunterfuhr und dann wieder normal anlegte, konnte man die ECU dazu bringen, einen Reset durchzuführen. An diesem Punkt konnte ein Angriff gestartet werden, noch bevor das System wieder normal lief."

Wie schützt man sich heutzutage gegen derartige Angriffsversuche? "Wir haben einen Chip eingebaut, der ungewöhnliche Spannungsveränderungen aufzeichnet. Und dabei haben wir darauf geachtet, den physikalischen Zugang so schwierig wie möglich zu gestalten", erklärt Highton.

Somit lassen sich die ECUs in der Formel 1 nicht manipulieren. Ein derartiger Versuch würde dank der Sicherheitsmaßnahmen sofort der FIA angezeigt und die Verursacher würden ausfindig gemacht werden. Zudem hat man komplexe Systeme implementiert, um zu verhindern, dass die Teams mit eigener Software das Reglement umgehen.

"Unser Unternehmen hat eng mit der FIA zusammengearbeitet, um Technologien und Sicherheitsmechanismen zu entwickeln, die den Ansprüchen der FIA genügen", sagt Tim Stafford von McLaren Applied Technology und betont: "Die auf einem Laptop eingesetzte Software ist für genau ein Team lizenziert. In einer anderen Box würden die Daten dieses Laptops keine Kommunikation ermöglichen."

Unterm Strich geht es darum, die Sicherheitsmechanismen stets einen Schritt vor den Hacker-Mechanismen zu halten. "Wir kennen es von PKWs, bei denen es Hackern schon gelungen ist, sich über das integrierte Infotainment-System Zugang zur Bordelektronik zu verschaffen. Was man natürlich überhaupt nicht gebrauchen kann, ist eine Manipulation des Motors", so Highton.

Die Konsequenz aus diesen Erfahrungen? "Uns wurde schon vor Jahren klar, dass wir Autos mit denselben Sicherheitsmechanismen ausrüsten müssen, wie wir es bei anderen Systemen tun", sagt Highton und weiß: "Die Welt steht niemals still."

Moiseev stimmt zu: "Leider gibt es im Lager der Bösewichte jede Menge cleverer Köpfe. Wir haben es also mit Bösewichten im Sinne des Weltverständnisses, aber mit Experten im Sinne der Technologie zu tun. Die Welt der Malware, also der schädlichen Software, ist riesig. Da bleibt uns gar nichts anderes übrig, als ständig einen Schritt voraus zu sein."

In der modernen Welt, in der sich unsere Smartphones mit unseren Laptops und Autos verbinden, keine einfache Aufgabe. Die Formel 1 steht diesbezüglich nicht über den Dingen, aber bislang ist es den Hackern nicht gelungen, ein Auto zum Erliegen zu bringen. Dies liegt womöglich einfach daran, weil der Preis, sich in diese System zu hacken, einfach zu hoch ist.

Moiseev schließt mit den Worten: "Es gibt die Definition von perfekter Sicherheit. Eine hundertprozentige Sicherheit gibt es nicht, aber perfekte Sicherheit bedeutet, dass die Investition, um die Sicherheitssysteme zu überwinden, größer ist als der Geldbetrag, den man herausholen kann. Nach diesem Prinzip arbeiten wir."

Werde Teil von etwas Großem!

Einen Kommentar schreiben
Kommentare anzeigen
Über diesen Artikel
Rennserien Formel 1
Teams Ferrari
Artikelsorte Analyse
Tags bedrohung, computer, cyber, f1, ferrari, hacker, it, kaspersky, security, sicherheit