Comment la F1 combat les pirates informatiques

Depuis que la Red Bull de Mark Webber s'est arrêtée lors du Grand Prix inaugural de Singapour en 2008 avec une défaillance de la boîte de vitesses attribuée à une interférence électronique avec une ligne de métro, les équipes de Formule 1 ont toujours pris des précautions supplémentaires sur le circuit de Marina Bay.

La cause exacte des signaux électriques reste sujette à débat, mais cela souligne à quel point les équipes doivent toujours être conscientes du potentiel de forces extérieures à faire des ravages dans l'électronique des voitures, un mauvais signal au mauvais moment pouvant entraîner un abandon immédiat.

Mais dans le monde moderne ultra-connecté dans lequel nous vivons, la menace posée par une portion du circuit de Singapour n'est rien par rapport aux dangers que les pirates actuels pourraient représenter s'ils étaient capables de s'introduire dans l'électronique d'une F1.

Portes ouvertes

C'est pourquoi des entreprises, comme le géant de l'antivirus Kaspersky Lab avec Ferrari, se sont lancées en F1 en raison des progrès de la technologie, de l'excellence et du coût des choses qui se passent mal, qui offrent une arène à nulle autre pareille.

Pour le directeur des ventes de Kaspersky, Alexander Moiseev, la sophistication des pirates signifie que si une équipe de F1 tentait de courir sans une forte protection, le danger ne serait pas seulement de perdre des données mais d'avoir une voiture sous le contrôle de quelqu'un d'autre.

"Je ne veux pas assombrir le tableau, mais techniquement, sans protection, les portes sont ouvertes", a expliqué Moiseev à Motorsport.com. "Toutes les équipes ont leur propre département informatique, elles ont la sécurité et les connaissances mais la protection est fondamentale."

"Nous avons beaucoup travaillé avec Ferrari pendant un an et demi. Nous avons appris beaucoup pour ajuster le produit et créer des solutions. Nous avons fait beaucoup d'éducation en termes de cybersécurité parce que leur façon de voir les menaces était différente de ce que nous faisions."

"S'ils vivaient sans protection, ce serait comme si vous aviez une maison parfaite et ne mettiez pas de serrure sur la porte. Serait-ce facile d'accès ?"

Menaces grandissantes

Beaucoup des groupes de hackers sophistiqués sont intéressés par le fait de faire peur aux gens ou d'obtenir de l'argent, mais tirent également de la satisfaction de simplement faire tomber une équipe de F1.

Les conclusions que Kaspersky a tirées depuis cinq ans ont été rendues disponibles pour le grand public à travers Kaspersky Transportations Systems Security, qui a appliqué sa technologie aux voitures, aux trains, aux bateaux et aux aéronefs.

Moiseev affirme que les menaces sont plus que jamais en augmentation et rester au top est une tâche de tous les instants. "Si vous essayez d'analyser le nombre de menaces et d'attaques ciblées qui arrivent pendant un week-end, elles arrivent parce qu'il y a plus de gens et des foules plus importantes, donc c'est vraiment extrême pour notre système de protection."

"La protection pour l'équipe commence sur le muret des stands et se termine sur les circuits et avec l'usine elle-même. Ensuite évidemment, les données elles-mêmes - c'est très vulnérable. C'est toujours attaqué, la question est : comment les méchants vont-ils décider d'attaquer ?"

Moiseev explique que son entreprise n'a pas seulement à combattre de potentiels risques de voir des pirates mettre à mal les systèmes de la voiture, mais aussi de faire un carnage au niveau des systèmes informatiques entiers.

"Il y a différentes sortes d'attaques, considérez par exemple ce type d'attaques qui est appelé attaque 'DOS'. Par exemple, vous avez un téléphone et je vous appelle, je désactive le service pour d'autres appels entrants. Vous pouvez activer une seconde ligne mais si quelqu'un d'autre vous appelle aussi, alors vous avez un déni de service ["denial of service" en anglais, DOS]."

"Avec un service Internet, vous avez des millions de lignes pour venir sur le site. Mais si vous créez un goulot et piratez beaucoup, beaucoup d'ordinateurs et leur commandez d'aller sur le site, vous allez fondamentalement créer un déni de service et ça ne marchera pas. C'est une attaque DOS."

"C'est quelque chose qui est devenu assez commun et, pour les équipes, c'est bien plus sensible d'avoir le service activé. Elles ne peuvent pas avoir de DOS, le service doit toujours être en direct."

Piratage des équipes

Mais il n’y a pas que les criminels ou les fauteurs de trouble qui obligent les équipes à se protéger, car si ce n’était pas le cas, la tentation serait grande de pirater les systèmes pour en tirer un avantage en compétitivité. 

Depuis 2008, les écuries doivent toutes utiliser un ECU standard fourni par McLaren Applied Technology, et de gros efforts ont été consentis pour s’assurer qu’il soit inviolable. 

Le processeur qui se trouve à l’intérieur des ECU de F1 est délivré par Freescale, et la compagnie américaine est bien connue pour comprendre à quel point, par le passé et dans d’autres catégories, certains comportements néfastes se produisaient. 

Peter Highton, qui est fortement impliqué dans le projet F1 de Freescale, explique : "Si l’on a un accès physique à quelque chose, on peut passer beaucoup de temps et probablement le pirater, mais ça demanderait des mois et beaucoup d’efforts."

"Nous avons connu une situation, il y a 10-15 ans, où nous avons rencontré des gens qui jouaient avec les ECU standards pour qu’ils se retrouvent vulnérables [de manière à pouvoir être piratés]."

"La manière de le faire était de jouer avec le voltage. En faisant énormément chuter le voltage puis en le faisant remonter, cela plaçait l’ECU en mode reset. À ce moment-là, ils pouvaient utiliser un débogueur et dire : ‘ça commence à exécuter le code maintenant’."

"Ils pouvaient donc pirater le système avant qu’il ne démarre correctement. Ce que nous avons désormais est constitué de puces électroniques pour contrôler les étranges variations de voltage, les variations de temps et la falsification. Même avec ça, nous avons essayé de rendre cela aussi difficile que possible d'y entrer."

"Les derniers systèmes, s’ils perçoivent une fraude, effaceront simplement quelque chose. Il n’y aura rien pour déboguer…"

En F1, bien sûr, les ECU ne seront pas effacés. Tout mauvais comportement sera simplement transmis à la FIA et les fauteurs de trouble seront exclus. Des systèmes complexes ont également été mis en place pour s’assurer qu’aucun logiciel utilisé par les équipes ne soit suffisamment intelligent pour contourner les règles. 

Tim Stafford, directeur commercial de McLaren Applied Technology, déclare : "Notre compagnie a travaillé étroitement avec la FIA pour développer des techniques et des mécanismes de sécurité dont la FIA soit satisfaite pour disposer d’un système sécurisé permettant aux équipes de faire courir les voitures mais d’éviter les aides au pilotage dont elles ne veulent pas."

"Si l’on regarde à l’intérieur du garage, le logiciel utilisé sur l’ordinateur portable pour une voiture spécifique est sous licence spécifiquement pour l’équipe. Les données de cet ordinateur dans le garage de quelqu’un d’autre ne pourraient pas être lues."

Au final, c’est aux gardes forestiers d’avoir toujours un temps d’avance sur les braconniers.

Comme Highton l’explique : "Nous avons vu des voitures de série être piratées, et la manière de faire de ces gars était d’entrer dans le système d’infotainment, qui n’avait pas été suffisamment sécurisé dans les domaines cruciaux. Ce que l’on ne veut vraiment pas voir arriver, c’est d'avoir quelqu’un qui vient jouer avec la manière dont le moteur fonctionne."

"Nous avons réalisé il y a quelques années que les voitures devaient avoir le même niveau de protection que les autres systèmes, et le reste du monde nous rattrape !"

Moiseev confirme : "Malheureusement pour nous avec ces gens malveillants, il y en a beaucoup qui sont très intelligents. Ils ont de mauvaises idées pour ce qui concerne la compréhension du monde, mais de bonnes en matière de technologie."

"L’univers des programmes malveillants est vraiment un business, un énorme business. Mais ce qu’ils font, les groupes qu’ils ont et la technologie qu’ils réalisent ne sont que des exemples de ce que nous avons dans notre base de données ; l’investissement pour créer une telle arme est énorme."

"Certains visent à faire de l’argent, d’autres visent à effrayer des gens, mais l’investissement est énorme. Malheureusement, nous devons constamment nous mettre à jour."

Dans un monde qui est de plus en plus connecté, où nos smartphones sont reliés à nos ordinateurs et à nos voitures, la technologie ne cesse de changer.

La F1 n’est pas au-dessus de tout ça, mais il apparaît pour le moment que les pirates n’ont pas encore fait stopper une voiture, peut-être parce que le prix à payer pour faire défaillir les systèmes est simplement trop élevé. 

"Il y a une définition de la sécurité parfaite", ajoute Moiseev. "La sécurité à 100% n’existe pas, mais la sécurité parfaite signifie que l’investissement qui est apporté pour en définir le périmètre est plus élevé que l’argent qui peut en être retiré après. C’est le niveau auquel nous devons opérer."