Cyberbezpieczeństwo w motorsporcie – kwestia ważniejsza niż może się wydawać

Wyścigi coraz mniej przypominają analogową rywalizację sprzed kilku dziesięcioleci. Dzisiejszy bolid to praktycznie komputer na kółkach, który jest wyposażony w setki czujników, telemetrię w czasie rzeczywistym, łączność satelitarną i analitykę strategiczną.

Według danych z teamów F1, pojedynczy samochód generuje nawet 50 miliardów punktów danych podczas wyścigu. Te informacje stanowią przewagę konkurencyjną – wystarczy ich wyciek, by przewaga techniczna wyparowała w kilka minut.

W dzisiejszym cyfrowym świecie, w którym jesteśmy otoczeni siecią, rodzi to spore zapytania dotyczące bezpieczeństwa, nie tylko danych, ale również kierowców „królowej sportów motorowych”. W tym artykule biorę ten temat na tapet.

Telemetria — najcenniejszy zasób zespołów

Dzisiejsze zespoły wyścigowe działają jak potężne firmy informatyczne. Każda wpadka technologiczna wiąże się z utratą cennej przewagi na torze, w dodatku w czasie rzeczywistym.

Zbierane przez zespół dane trafiają do chmury, gdzie analizują je programy predykcyjne. Z kolei czujni inżynierowie podejmują na ich podstawie decyzje dotyczące mapowania silnika czy strategii pit-stopów. Nie powinno więc dziwić, że cyberprzestępcy coraz częściej kierują swoją uwagę na ten wart miliony dolarów biznes.

Ryzyko jest konkretne: kradzież danych ustawień auta może być warta więcej niż budżet małego zespołu. W 2007 r. słynne „Spygate” przyczyniło się do największej kary finansowej w historii F1. Kultowy team McLaren zapłacił wówczas 100 mln dolarów za posiadanie dokumentacji jego największego rywala – stajni Ferrari.

Niespełna dwie dekady później podobna kradzież mogłaby odbyć się bez kontaktu fizycznego. Wystarczy, że udałoby się włamać się do infrastruktury IT teamu F1.

W Polsce rosnący trend zagrożeń wśród firm jest wyraźny — aż 83% firm zadeklarowało incydent cyberbezpieczeństwa w 2024 roku, a ataki złośliwego oprogramowania należą do najczęściej zgłaszanych. To istotne w kontekście torów wyścigowych: zakłócenie infrastruktury sieciowej w trakcie wyścigu mogłoby sparaliżować transmisję telemetrii lub łączność pitu z bolidem.

Zdarzenia w motorsporcie, które zmieniły podejście do bezpieczeństwa

W nadal dość krótkiej historii cyberataków na świat sportów motorowych, miały miejsce różnego rodzaju incydenty dotyczące cyberbezpieczeństwa. Poniżej trzy najgłośniejsze z nich:

• FIA (2025) – wyciek danych ponad 7000 licencjonowanych kierowców. Obejmował on m.in. skany dokumentów. Pokazało to, że zagrożona jest nie tylko telemetria zespołów, ale też dane osobowe zawodników, a co za tym idzie również ich prywatność i bezpieczeństwo.
• Williams (2021) – cyberatak na aplikację rozszerzonej rzeczywistości (AR) doprowadził do odwołania prezentacji bolidu jednej z najbardziej znanych stajni. Był to stosunkowo mały incydent w skali medialnej, ale ogromny sygnał ostrzegawczy dla całej branży.
• NASCAR Circle Sport-Leavine (2016) – incydent rodem z ulubionej serii wyścigowej Amerykanów. Atak ransomware zablokował wówczas dane zespołu. W efekcie, analiza strategii stałaby się niemożliwa, przez co ostatecznie trzeba było zapłacić okup za odzyskanie danych.

Te historie nie są jednak wyjątkami, a niejako znakiem naszych czasów. Cyberszpiegostwo stało się elementem sportów motorowych tak samo obecnym i istotnym, jak np. rywalizacja o wydajność systemów ERS.

VPN – niezbędny element pracy zespołów w padokach Formuły 1

Sezon F1 jest długi i wiąże się z podróżami teamów praktycznie po całym świecie. Wyścigi odbywają się najpierw w Australii, potem w Arabii Saudyjskiej, a kilka tygodni później w Japonii. Tymczasem, dane przemieszczają się znacznie szybciej niż kontenery z maszynami i częściami, jednak ważne jest, by dotarły one do celu w sposób równie bezpieczny.

Inżynierowie poszczególnych teamów analizują informacje nie tylko w garażu, ale w hotelach, samolotach i biurach fabryki. Dlatego niemal każdy zespół pracuje na szyfrowanej komunikacji korporacyjnej i programach VPN. Stanowią one element ich bezpieczeństwa w sieci i gwarantują prawidłowe działanie całego teamu.

Nie chodzi o zwykłą aplikację VPN do pobrania za darmo na telefon, którą możesz kupić np. w App Store. W tak ogromnym biznesie jak motorsport, takie kompromisy nie wchodzą w grę. Zespoły stosują wyłącznie rozwiązania klasy enterprise — z pełnym szyfrowaniem end-to-end, wielopoziomowym uwierzytelnianiem i kontrolą dostępu.

Niemniej, VPN warto mieć również na swoim telefonie czy tablecie jako prywatny użytkownik. W ten sposób możemy ochronić się przed zagrożeniami takimi jak wspomniany atak DDOS czy zagrożenia pokroju ataków Man-In-The-Middle. Z 28% Polaków korzystających na co dzień z VPN aż 38% stawia na wersje darmowe, które mogą nie zapewnić odpowiedniej ochrony, nawet do prywatnego użytku.

Internet Rzeczy w bolidach — największy wektor ataku, o którym kierowcy nawet nie myślą

Wróćmy jednak stricte do F1. W tym niezwykle zaawansowanym technologicznie sporcie znaczenie ma każdy sensor, kamera, a moduł sterowania to mikrokomputer. Bolidy mają ich dziesiątki, a cały padok — setki. Wszystkie one działają na zasadzie Internetu Rzeczy (IoT).

Jest to kwestia niezwykle ważna dla osiągania znakomitych wyników, jednak zarazem jest największym ryzykiem technologicznym motorsportu. Nie jest w końcu tajemnicą, że wiele urządzeń działa na uproszczonym firmware, z trudnymi aktualizacjami i fabrycznymi hasłami. Daje to hakerom realną furtkę do przeprowadzania ataków.

Potencjalne scenariusze mogą okazać się groźne nie tylko dla wyników zespołu, ale i dla zdrowia kierowców. Chodzić może tu na przykład o:

• podmianę danych o temperaturze opon, co może prowadzić do błędnych decyzji strategicznych i słabszych pozycji na mecie.
• ingerencja w systemy ECU może doprowadzić do awarii przy zawrotnej prędkości 300 km/h,
• przejęcie kamer garażowych – tu zagrożeniem jest wyciek strategicznych informacji.

Zespoły, chcące chronić bezpieczeństwo swoich danych, wprowadzają segmentację sieci w pojazdach, monitorują ruch telemetryczny, a także wymagają certyfikacji bezpieczeństwa od dostawców. Z kolei dane telemetryczne przesyłane są przez szyfrowane kanały, a kluczowe moduły również posiadają odpowiednie zabezpieczenia.

Im więcej technologii na torze, tym ważniejsze staje się cyberbezpieczeństwo, aby żaden niepowołany intruz nie zakłócił przebiegu rywalizacji. Ryzyko stale rośnie, co wynika z faktu, że prawie wszyscy jesteśmy podłączeni do sieci.

Dość powiedzieć, że tylko w Polsce liczba aktywnych kart SIM wynosi już 53,7 miliona (przy populacji ok. 38 mln), co daje średnio 1,4 karty na osobę – wiele z nich działa w urządzeniach typu IoT, a dane globalne są zbliżone. Zabezpieczenia muszą więc wykraczać obecnie daleko poza sam pit stop i tor wyścigowy, niezależnie od tego, w jakiej branży pracujemy.

Cyberpezbieczeństwo w motorsporcie – kwestia dziś absolutnie kluczowa

W motorsporcie liczą się ułamki sekund, a sprawa wygląda podobnie również w przypadku ochrony systemów informatycznych. Pierwsze na mecie pojawiać będą się nie tylko najszybsze bolidy, ale również te najlepiej chronione pod kątem cyberbezpieczeństwa. Ten niewidoczny w transmisjach telewizyjnych element jest kluczowy w świecie, w którym dane grają pierwsze skrzypce.

Na szczęście teamy F1 trzymają rękę na pulsie również w tej kwestii. Niemniej jednak hakerzy również rozszerzają swoje arsenały. Rywalizacja w tej dyscyplinie odbywa się więc dziś nie tylko na torze, ale również w sieci. Warto mieć to na uwadze, korzystając z własnego smartfona czy tabletu z dostępem do Internetu.