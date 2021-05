Come l’intelligenza artificiale protegge un’auto di Formula 1 dagli attacchi cyber

1 Maggio 2021 – 9:04

McLaren MCL35M, Silverstone, 18 February 2021 (Foto McLaren)Ripartire sempre. Portare lo scontro su un piano di parità. Prendere adesso le contromisure per difendersi dalle minacce di domani. È l’essenza della Formula 1, non solo nelle gare ma anche nella gestione della cybersecurity.

“Presto – dice Chris Hicks, chief information officer (cio) di McLaren – saremo in grado di combattere il fuoco con il fuoco“. L’uomo non ha mezzi termini. Il suo lavoro è anche quello di fare in modo che l’azienda per la quale lavora sia sempre sicura e protetta, ma il settore in cui opera è più complesso: la Formula 1, la competizione automobilistica hi-tech in cui ogni frazione di secondo conta e può fare la differenza tra la prima e l’ultima posizione, tra il fallimento e il successo, ma anche tra la vita e la morte del pilota. “Presto – dice Hicks a Wired – gli attaccanti che ci bersagliano utilizzeranno l’intelligenza artificiale per fare attacchi ancora più efficaci“.

Ai in pista

Combattere il fuoco con il fuoco vuol dire, secondo Hicks, usare l’intelligenza artificiale per controbattere. Dai primi del 2020 McLaren utilizza il sistema Cyber Ai di Darktrace, un fornitore di tecnologie per la sicurezza informatica, come jolly per chiudere il cerchio della protezione dei suoi asset. “Cyber Ai è un sistema di autoapprendimento che capisce da solo quale è il comportamento normale quotidiano della nostra organizzazione per poter intercettare e rispondere alle minacce digitali“, dice il manager.

Chris Hicks. cio di McLaren (Foto: McLaren)Il sistema è in uno stato di apprendimento non supervisionato, cioè autonomo, ed evolve fluidamente con il cambiamento del “normale” dell’azienda, oltre che con i tipi di attacchi possibili. Questo alimenta Antigena, il sistema di difesa di McLaren, sempre di Darktrace, che permette all’infrastruttura aziendale di “curarsi e difendersi da sola”. E funziona. Spiega Hicks: “Durante il Gran premio di Imola del 2020 Antigena ha bloccato un attacco di phising altamente sofisticato e calibrato per il nostro amministratore delegato Zak Brown, che era riuscito a passare attraverso tutti i nostri altri sistemi di controllo“.

Gli attacchi sono automatici, sempre più sofisticati e non c’è modo per un operatore di tenere dietro alla mole dei dati generati dagli strumenti di controllo e capire se sta succedendo qualcosa prima che sia troppo tardi. E con l’intelligenza artificiale in mano ai cattivi questo peggiorerà ancora. “Per questo l’utilizzo della Ai per noi è critico“, dice Hicks.

Chi vuole danneggiare la Formula 1?

Ma chi sono gli attaccanti? Chi vuole mettere in crisi McLaren o un altro team di Formula 1? “Non c’è un solo tipo di attaccante – dice Hicks – perché il cybercrimine è evoluto e oggi ha formato un mercato globale di servizi di hacking professionali“. Ci sono attacchi motivati dal guadagno economico che vogliono bloccare i sistemi di McLaren per chiedere un riscatto, attacchi da gruppi sponsorizzati da Stati fino a singoli individui che vogliono semplicemente imbarazzare l’azienda in pubblico facendole fare cilecca durante un Gran Premio. “In un mondo di attacchi estremamente sofisticati non è importante se l’attacco viene criminali finanziati da uno Stato o da un ragazzino nella sua cameretta, quel che è importante è che la nostra infrastruttura sia capace di difendersi da sola“, aggiunge il manager.

Di cose da proteggere ce ne sono molte. A parte le cose più ovvie, come le proprietà intellettuali, i progetti delle auto e dei motori, le strategie delle gare sino ai dossier medici dei piloti, c’è il flusso di dati in costante movimento. Che durante un Gran Premio diventa un mare: 1,5 terabyte di dati vengono trasferiti durante ogni gara tra ogni singola auto e controllo di missione. La MCL35, l’auto che corre nelle gare di Formula 1 quest’anno, invia da una miriade di sensori un fiume in piena di dati ogni millisecondo. Tutte cose che attraversano rapidamente lo spazio tra la posizione dell’auto, che viaggia a più di 300 chilometri all’ora, sino al box e da là sino al quartier generale, il McLaren Technology Centre, in millisecondi. “Un quantitativo di dati che per essere gestiti e difesi non basterebbero sessanta persone“, chiosa Hicks.

Parallelismi tra sport e cyber

Il lavoro dei team di Formula 1 è quello di muoversi rapidamente. Uno sport in cui, oltre alla progettazione, sono necessari capacità di esecuzione e costante aggiustamento, in cui lo stress è continuo ed elevato perché richiede tempi rapidissimi, alle volte decisioni strategiche che devono essere prese in una frazione di secondo. Questo, applicato alla tecnologia digitale e in particolare alla cybersecurity, vuol dire che il modello tradizionale non basta più.

Anche un semplice bip nei sistemi di corsa, per esempio, che indica un sensore per un attimo non più connesso, fa la differenza. “Ce ne siamo resi conto già nel 1998, al gran premio di Australia – dice Hicks –, quando una radio hackerata ha avuto un impatto negativo sul tempo di corsa di Mika Häkkinen. Oggi anche la presentazione online della nuova macchina, un evento con 12 flussi virtuali di cui otto contemporanei, deve essere protetto“. La pandemia ha spinto ancora di più l’azienda a lavorare con piattaforme cloud come Webex di Cisco per la comunicazione e Dropbox per i dati. “Questo spiega – conclude il manager – perché abbiamo bisogno di un sistema di cybersicurezza unificato, completo e capace di proteggere ogni lato del nostro business“.

