Gözü açıp kapatana kadar bilgisayar korsanları Formula 1 takımında hasara yol açabilirler. Bu analizimizde teknoloji devlerinin bu tehditlere karşı nasıl ortaklaşa savaş açtıklarını inceleyeceğiz.
2008'de Singapur'da gerçekleştirilen ilk yarışta Mark Webber'in Red Bull aracının yer altından geçen elektrik hattının vites kutusunu bozmasıyla bir anda durmasının ardından, Formula 1 takımları burada her zaman ekstra önlemler alıyorlar.
Elektrik sinyallerinin neye sebep olduğu hala tartışma konusu ancak takımlar, dış güçlerin aracın elektronikleriyle oynadığı ihtimaline açık oldukları artık bilinen bir gerçek. Bu şekilde araç elektroniklerine yanlış zamanda gönderilen yanlış sinyal aracın o an yarış dışı kalmasına neden olabilir.
Ancak içerisinde yaşadığımız modern ve çok teknolojik dönemde, bilgisayar korsanlarının F1'in elektronik kara kutusuna girerek yapabilecekleri karşısında Singapur'da olabilecek şeyler daha önemsiz duruyor.
Kapılar açık
Bu yüzden Kaspersky Lab gibi anti-virüs devleri Ferrari ile F1'e girdi. Teknolojimim sürekli olarak gelişmesi, üst düzey rekabet ve harcamalar F1'i diğer sporlardan ayırıyor.
Kaspersky'nin Baş Satış Sorumlusu Alexander Moiseev, bilgisayar korsanlarının çok büyük gelişme kaydettikleri bu dönemde, güçlü korumaya sahip olmayan takımların sadece veri kaybetme tehlikesiyle değil, aynı zamanda aracın başka birisinin kontrolüne geçmesi tehdidiyle karşı karşıya kalacağını söylüyor.
Moiseev "Kara bir gökyüzü oluşturmak istemiyorum ancak teknik açıdan koruma olmazsa kapılar açık olur."
"Her takımın IT bölümü var. Güvenlikleri ve bilgileri var ancak yine de koruma olması temel konu."
"Son 1.5 senedir Ferrari ile çok büyük bir çalışma yapıyoruz. Ürünü ayarlama ve çözüm üretme konusunda çok şey öğrendik. Sanal güvenlik konusunda çok fazla eğitim verdik çünkü onların tehditleri görme şekli bizden çok farklıydı."
"Onlar koruma olmadan yaşasaydı, bu mükemmel bir eve sahip olup kapıya kilit koymamaya benzerdi. O zaman erişim kolay olur muydu?" dedi.
Artan tehditler
Bir çok gelişmiş hacker grupları ya insanları korkutma ya da para çalma peşindeler. Ancak aynı zamanda bir F1 takımını çökerterek bundan keyif de alabilirler.
Moiseev, tehditlerin gittikçe arttığını ve şirket olarak her şeye karşı korumak için bitmek bilmeyen bir görevlerinin olduğunu söyledi.
Moiseev "Bir hafta sonu boyunca gerçekleşen saldırıların sayısını analiz ederseniz, bunlar daha fazla insan ve kalabalık olduğu için gerçekleşiyor. Bu yüzden bunlar koruma sistemimiz için gerçekten ekstrem şeyler."
"Takımları koruma pit duvarında başlıyor ve pist ile fabrikanın kendisine bitiyor. Ve tabi ki verilerin kendisi, her şeye çok açık durumda. Her zaman saldırı altındalar. Soru şu: kötü adamlar nasıl saldıracaklar?" dedi.
Moiseev, şirket olarak sadece hackerların araç sistemlerini kapatması riskiyle savaşmadıklarını aynı zamanda tüm bilgisayar sisteminin ele geçirilmesine karşı savaş verdiklerini söylüyor:
"Farklı saldırılar var. Mesela 'DOS' saldırıları. Örnek vermek gerekirse sizi telefonunuzdan ararsam, gelen çağrıları engellemiş olurum. İkinci hattı açabilirsiniz ancak bir başkası da ararsa o zaman servis reddedilir yani 'DOS' olur."
"İnternet servisinde, websitelerini okumak için milyonlarca hat vardır. Ancak bu konuda bir çok bilgisayarı hackleyip onların tek bir websitesine girmesini sağlarsanız, o websitesi için DOS saldırısı yapmış olursunuz ve o site çalışmaz. Buna DOS saldırısı deniyor."
"Bu çok sık yaşanan bir durum ve takımlar için servisin sürekli olarak açık olması çok hassas bir konu. Onlarda DOS olamaz. Servis her zaman açık olmalı."
Takım hackleri
Ancak F1'de sadece suçluları ve sıkıntı yaratanları yakından takip etmek yeterli olmuyor çünkü takımlar kontrolsüz bir şekilde olursa, o zaman performans kazancı için sisteme girme arzusuna sahip olan takımlar harekete geçebilir.
2008'den beri F1 takımları McLaren Applied Technology tarafından sağlanan standart ECU'yu (Elektronik Kontrol Ünitesi) kullanıyorlar. Bu sistemin sağlam ve ele geçirilebilir olmaması için büyük çaba sergilendi.
F1'in ECU'sunda yer alan işlemci Freescale adlı şirket tarafından sağlanıyor. Amerikalı şirket, geçmişte kazanılan deneyimlerle bu konuda oldukça bilgili.
F1 projesinde yer alan Peter Highton "Bir şeye fiziksel erişiminiz varsa, orada çok fazla zaman geçirip kendi yolunuzda hack yapabilirsiniz. Ancak bu aylar sürer ve çok fazla çaba gerektirir."
"10-15 sene önce standart ECU'larla oynayan ve onları hacklenmesi için savunmasız hale getirmeye çalışan insanlar olduğu durumlar oldu."
"Bunun için voltajla oynamanız gerekir. Voltajı çok düşük seviyeye getirip tekrar yükseltebilirsiniz. Bu, ECU'yu reset moduna alır. O anda hata ayıklayıcısı çalışır ve 'Şimdi kodu çalıştırmaya başlıyorum' der."
"Böylece sistem düzgün bir şekilde çalışmaya başlamadan önce hack yapabiliyorlardı. Şimdi ise tuhaf voltaj değişimlerini, tuhaf saat varyasyonlarını ve kurcalamaları incelemesi için yongalar hazırladık. Bu sayede fiziksel erişimi mümkün olduğu kadar zor hale getirmeye çalıştık."
"En yeni aygıtlar, bir sabotaj gördükleri anda hemen silebiliyorlar. Hata ayıklama modu olmuyor..." dedi.
F1'de yer alan ECU'lar silinemiyor. Herhangi bir kötü davranış hemen FIA'ya gidiyor ve sorun çıkaranlar dışlanıyorlar. Bunun yanında yazılımı kullananların kural dışına çıkmalarını engellemek için bazı sistemler yer alıyor.
McLaren'den Tim Stafford "Şirketimiz FIA'nın memnun olacağı bir güvenlik mekanizması oluşturabilmek için onlarla çok yakın çalıştı. Bu sistemle takımların güvenlik bir şekilde araçlarını sürmesi sağlanıyor ve aynı zamanda pilotların farklı yardımlar almasının önüne geçiliyor."
"Bir garajdan içeriye bakarsanız, o garajdaki bilgisayarda kullanılan yazılımlar özel olarak o takıma göre lisanslanmıştır. O bilgisayardaki veriler başka bir garajda görülmez." dedi.
Mükemmel güvenlik için çabalamak
Sonuç olarak oyunu oynayanlar, avcıların bir adım önünde yer alıyorlar.
Highton "Hacklenen yol araçları olduğunu görüyoruz. O kişilerin kritik alanlarda olduğu gibi eğlence bölümlerinde de gerekli güvenliği sağlamaması sonucunda bu hack olayları oluyor. Asla istemeyeceğiniz bir şey, birilerinin motor gücüyle oynaması olur.
Highton "Bir kaç sene önce araçların diğer sistemlerde olduğu gibi aynı seviyede korumaya sahip olmaları gerektiğini gördük. Dünyanın geri kalanı da yakalamaya devam ediyor!"
Moiseev "Ne yazık ki, kötü adamların yanında bir de iyi zihne sahip adamlar var. Kötü zihinler dünyayı anlamaya çalışırken iyi zihinsel teknolojiyi anlamaya çalışırlar."
"Kötü amaçlı yazılım dünyası gerçekten bir sektör, devasa bir sektör. Ancak onların yaptıkları şey, ellerindeki grup ve teknoloji karşısında bir silah oluşturmak için yapılan yatırım devasa."
"Bazıları para almak için, bazıları ise insanları korkutmak için bunları yapıyorlar ancak her şekilde bunun için yapılan yatırım devasa. Ne yazık ki sürekli olarak güncel kalmamız gerekiyor." dedi.
Ve dünya birbirine daha fazla bağlandıkça... akıllı telefonlarımız laptoplara ve aracımıza bağlandıkça, teknoloji de değişiyor.
F1 bunlardan farklı değil ancak şu ana kadar başarılı olup bir aracı durduramadılar çünkü sistemleri kırmanın maaliyeti oldukça yüksek.
Moiseev "Mükemmel koruma diye bir kelime var. % 100 koruma diye bir şey yok ancak mükemmel koruma, güvenlik çemberi için harcanan paranın, ardından alabileceklerinizden daha yüksek olduğu anlamına geliyor. Bu seviyede çalışmamız gerekiyor." dedi.