De praktijk

Oscar Piastri tijdens de Formule 1-grand prix in Zandvoort.

McLaren pompt data in 14 milliseconden van en naar Zandvoort

F1-bolides genereren ruim 1,5 TB aan data

In de Formule 1 draait alles om split second decisions. Tot drie cijfers achter de komma moet worden bepaald wat de startopstelling wordt en wie er uiteindelijk wint. Met zulke flinterdunne marges heb je state-of-the-art technologie nodig die met vergelijkbare snelheden werkt. Bij het Formule 1-team McLaren, dit seizoen de grootste uitdager van Max Verstappen, gaan ze prat op hun infrastructuur én beveiliging.

Sander Hulsman

 Sander Hulsman | Video’s: McLaren & Darktrace | Beeld: Shutterstock.com

Het is zaterdag 24 augustus. Zandvoort ontwaakt nadat een dag eerder het Formule 1-weekend is losgebarsten in de Noord-Hollandse badplaats. Veel bezoekers zijn al vroeg bij het Circuitpark Zandvoort om een glimp van hun F1-helden op te vangen. Zo ook uw verslaggever, die op de tweede dag van het raceweekend op uitnodiging van Darktrace de kwalificatie bijwoont. Ook staat er een privérondleiding door de paddock op het programma, inclusief een bezoek aan de pitbox van McLaren. Een privilege dat Darktrace geniet als de securitypartner van het Formule 1-team.
 

Strenge beveiliging

Sam Bullock
Sam Bullock verzorgde de private paddock tour.

Het is maar een klein stukje, achter de tribunes aan het eind van het lange rechte stuk, om onder het asfalt van het Circuitpark Zandvoort door in de paddock uit te komen. Een héél klein stukje, maar voor bijna zo goed als iedereen onbereikbaar. Alleen met een knalgroene vip-kaart is het mogelijk dit exclusieve stukje van het terrein te betreden. Voor de tunnel beoordeelt eerst de security of je verder mag, daarna volgt een controle bij de befaamde beveiligingspoortjes om toegang te krijgen tot de paddock zelf.

Pieter Jansen, senior vice president of cyber innovation bij Darktrace, is niet snel onder de indruk van beveiliging, maar hij moet bekennen dat zelfs hier op Circuitpark Zandvoort het geheel op en top beveiligd is. Fysiek natuurlijk, al laat hij met een knipoog weten dat de digitale security, geleverd door Darktrace, ook tot in de puntjes geregeld is. Onder begeleiding van Sam Bullock, manager technology partnerships bij McLaren Racing (sinds september 2024 senior manager partnerships), lopen we in de paddock langs de teams die deelnemen aan de Formule 1. Daar, tussen Ferrari en Aston Martin, staat McLaren. Het kenmerkende oranje uit de huisstijl is overal terug te vinden: van de hospitality, via de bandenopslag, door ‘The Hall of Fame’ tot in de pitbox.
 

State-of-the art-technologie

Ook de behuizing van de externe storagefaciliteit kleurt McLaren-oranje. ‘Dit systeem is cruciaal voor ons’, verklapt Bullock. Is de autotechnologie om de McLaren-bolides op het circuit tot grote hoogtes te drijven het allerbelangrijkst, nauwelijks van minder doorslaggevende betekenis is ict. ‘Data zijn cruciaal voor ons, al onze beslissingen zijn daarop gebaseerd. Deze sport draait om snelheid, dat geldt ook voor onze beslissingen. Onze ict-infrastructuur moet daarop afgestemd zijn, we werken dus alleen maar met state-of-the art-technologie.’

“Het is nog niet eens genoeg tijd om met je ogen te knipperen…”

Dat de technologie ‘state-of-the-art’ moet zijn, wordt tijdens de rondleiding wel duidelijk. Zo legt Bullock uit dat tijdens een raceweekend de auto’s van Lando Norris en Oscar Piastri ruim anderhalve terabyte aan data genereren. Deze data worden rechtstreeks vanaf de auto tijdens het racen overgepompt naar het Technology Centre van McLaren in het Engelse Woking om het direct weer terug te sturen naar de pitmuur aan het circuit. De snelheid, beter bekend als de latency, waarmee dit gemiddeld gebeurt? Binnen 55 milliseconden; dus van de auto via Engeland terug naar het circuit, ongeacht waar je in de wereld bent. ‘En dat is gemiddeld’, licht Bullock trots toe. ‘Hier in Zandvoort zitten we letterlijk dichter bij ons hoofdkantoor en door de digitale infrastructuur van Nederland gaat het allemaal nog sneller.’ De tijdswinst is ‘aanzienlijk’, dit weekend wordt data in 14 milliseconden heen en weer gepompt. Het is de tijd die het kost om met je ogen te knipperen. Ter vergelijk: tijdens het raceweekend in Singapore was de latency 195 milliseconden.

Stay Ahead of the Curve - Darktrace x McLaren

AI Cybersecurity Partner

Maar snelheid is natuurlijk kenmerkend voor de Formule 1. Elk raceweekend weer moet de rangorde worden bepaald op basis van drie cijfers achter de komma. McLaren Racing Team trekt de lijn graag door naar het bedrijfsleven, waar de behoefte aan technologische  snelheid ook groot is. Het werkt op het gebied van cybersecurity sinds 2020 samen met Darktrace. Het is zelfs de officiële ‘AI Cybersecurity Partner’ en beschermt McLarens cyberlandschap op en naast het circuit. Darktrace biedt het Formule 1-team een intelligent ai-cybersecurityplatform waarmee bedrijven bedreigingen voor kunnen blijven, ongeacht waar ze zich voordoen. ‘De een strijdt op het circuit tegen concurrenten, tegen de natuurkunde, tegen barrières, terwijl de andere strijdt tegen bedreigingen van indringers en tegen barrières voor vooruitgang. Artificial intelligence brengt die twee werelden samen, waarbij mens en machine vooruitgang nastreven om zodoende voorop te blijven lopen.’ Tot zover de ronkende pr-machine van McLaren.

Milliseconden maken het verschil tussen succes en mislukking. De McLaren-organisatie verandert continu om bij te blijven bij alle snelle ontwikkelingen, zij willen zich dan ook niet druk moeten maken over cyberaanvallen. Het vertrouwt daarom op de ai-technologie Darktrace AI. Zo is de e-mailverdediging opgevoerd. Darktrace/Email begrijpt de communicatiepatronen van McLaren met behulp van zelflerende, door ai aangestuurde technologie om problemen in bijlagen te detecteren. E-mail is het startpunt voor de meeste cyberaanvallen, maar zelden het eindpunt. Deze e-mailbeveiliging beschermt tegen nieuwe en gerichte phishing, evenals accountovername en menselijke fouten. Het onderneemt gerichte actie tegen kwaadaardige e-mails en communiceert zijn bevindingen via explainable ai.

Race tegen risico’s

De aard van phishing en social engineering verandert als gevolg van generatieve ai. McLaren-coureurs Lando Norris en Oscar Piastri zijn daarom aan de ultieme test onderworpen... Kunnen zij phishing onderscheiden van feiten?

McLaren Racing's Lando Norris and Oscar Piastri play 'Fact or Phish?' | Season 2:

McLaren Case Study

Zelflerende ai

Edward Green
Edward Green houdt McLaren op koers met zelflerende ai.

‘Darktrace heeft ons dit jaar veel vertrouwen gegeven door dingen te spotten die we voorheen niet zouden zien’, aldus Edward Green, tot juli dit jaar head of commercial technology bij McLaren Group. Hij legt uit hoe McLaren op koers blijft met de zelflerende ai van Darktrace, die bedreigingen autonoom inperkt voordat er schade wordt aangericht. ‘Hierdoor kunnen wij ons richten op waar we het beste in zijn: racen.’ Van heimelijke exfiltratie van intellectueel eigendom tot geautomatiseerde snelheidsaanvallen die apparaten in seconden kunnen versleutelen, een cyberaanval kan het verschil maken tussen winst en verlies voor McLaren. De bescherming van gevoelige gegevens, die vaak worden gedeeld met vertrouwde partners en leveranciers, is daarom volgens Green van het grootste belang.

Nieuwe bedreigingen stoppen

Het personeelsbestand van McLaren is altijd dynamisch geweest, waarbij het team gewend was om elk weekend effectief externe kantoren langs het circuit op te zetten in verschillende delen van de wereld. De overstap naar werken op afstand verhoogde de afhankelijkheid van cloud- en saas-tools zoals Dropbox en Microsoft Teams. Vóór Darktrace werden deze omgevingen beschermd door uiteenlopende, geïsoleerde puntoplossingen, die acteerden op vooraf gedefinieerd kwaadaardig gedrag om toekomstige bedreigingen te detecteren. Er was daarom een cybersecurityplatform nodig dat elke hoek van het bedrijf kon beschermen. Van cloud- en saas-applicaties tot e-mail, McLaren had een oplossing nodig die nieuwe bedreigingen kon stoppen, ongeacht waar ze zich voordeden.

“Door te leren wat ‘zelf’ is, kan Darktrace subtiele afwijkingen detecteren en erop reageren”

McLaren schakelde over op zelflerende ai om bedreigingen realtime te detecteren en te onderzoeken, zonder het gebruik van regels, handtekeningen of eerdere aannames. Darktrace begon direct de normale ‘patronen van het leven’ te leren voor elke gebruiker en elk apparaat in het digitale ecosysteem van de organisatie. Door te leren wat ‘zelf’ is, kan Darktrace subtiele afwijkingen detecteren en erop reageren. Deze afwijkingen kunnen duiden op een cyberdreiging; van overname van saas-accounts en data-exfiltratie tot zero-day-malware en aanvallen van statelijke actoren.

In één oogopslag

  • Dynamisch en gedecentraliseerd personeelsbestand.
  • Gericht op op maat gemaakte en geavanceerde e-mailaanvallen.
  • Overgestapt op ai om elke hoek van het bedrijf te beschermen.

Cruciaal stuk infrastructuur

Nicole Eagan
Nicole Eagan pleit voor een zelflerende benadering van beveiliging.

‘De ai van Darktrace integreert naadloos met andere tools via een open en uitbreidbare architectuur’, aldus Green. ‘Hierdoor wordt de waarde van McLarens bestaande beveiligingsstack vergroot, net als de zichtbaarheid in het hele digitale ecosysteem. Door ai autonoom te laten terugvechten tegen aanvalleers, waar die ook zijn, kan het beveiligingsteam van McLaren meer van hun kostbare tijd besteden aan raceweekenden om te innoveren, in plaats van te reageren op elke waarschuwing. We sturen geen auto's de baan op als we die telemetrie niet kunnen zien, dus het is een cruciaal stuk infrastructuur voor ons.’

‘Het tempo van verandering is hoog in zowel cyberbeveiliging als Formule 1’, vult Nicole Eagan, chief strategy officer en ai-officer, aan. ‘Ons doel is de aanvallers voor te zijn, wat we doen door zwaar te investeren in onze r&d en onze ai in het bijzonder. We hebben gezien dat in geen enkele branche >twee organisaties op dezelfde manier werken. Sterker, hoe dichter je bij het team komt, hoe meer je beseft hoe verschillend ze zijn. Dit is een van de redenen waarom we denken dat een zelflerende benadering van beveiliging zo belangrijk is.’

Chris Hicks
Chris Hicks zet Microsoft als eerste verdedigingslinie in.

Microsoft-cloud

Ai is niet de enige technologie die Darktrace inzet in de beveiliging van McLaren. Zo is er ook overgestapt op cloudtechnologie van Microsoft. De ingebouwde beveiliging van Microsoft wordt als eerste verdedigingslinie ingezet, waarbij Darktrace de overall-beveiliging naar een hoger niveau tilt. ‘In een periode van snelle digitale verandering heeft McLaren zich aangepast aan de cloud’, aldus Chris Hicks, tot september 2023 cio van de McLaren Group. ‘Gevoelige auto-ontwerpen en trackside-gegevens worden gedeeld en opgeslagen door onze medewerkers. Zij werken niet langer onder één dak bij ons Technology Center, maar zijn op verschillende locaties over de hele wereld. Onze afhankelijkheid van cloudgebaseerde bestandsdelingsservices en videoconferentiesystemen is toegenomen.’

En hier heeft Microsoft volgens Hicks een grote rol gespeeld. ‘Denk aan het aansturen van onze e-mailsystemen, onze bestandsdeling in OneDrive en SharePoint en onze cloud-infrastructuur in Azure. We hanteren een betere gezamenlijke aanpak met behulp van native beveiligingstools van onze providers. Zo wordt de E5-licentie binnen Microsoft 365 gebruikt voor ingebouwde beveiliging. Na deze eerste verdedigingslinie waarborgt Darktrace onze algehele beveiligingsstatus. Hierdoor is onze mindset verschoven naar cloudgebaseerde aanvallen met zelflerende ai, het begrijpen van onze business naarmate deze evolueert en het detecteren van nieuwe en geavanceerde aanvallen die andere tools missen. En met Darktrace houden we cyberaanvallen binnen enkele seconden tegen.’

“Als een cyberaanval onze technologie uitschakelt, kunnen we niet racen”

Cruciale informatie

Zak Brown
Zak Brown tijdens de Formule 1 grand prix in Zandvoort.

Cyberaanvallen kunnen doorsijpelen naar bedrijfsverstoring, en soms zelfs fysieke activiteiten beïnvloeden. ‘Er zijn zoveel manieren waarop een cyberaanval onze race en ons bedrijf kan verstoren’, meent Zak Brown, ceo bij McLaren Racing. ‘Waar we ook ter wereld racen, het begint bij onze fabriek in het VK. Alles is realtime. Als een cyberaanval onze technologie uitschakelt, kunnen we niet racen. We moeten ook ons intellectuele eigendom en onze toeleveringsketen beschermen, omdat er veel cruciale informatie heen en weer wordt gestuurd tussen ons en onze leveranciers.’

Een waargebeurd incident dat Brown zich kan herinneren, vond plaats in 1998, lang voordat Darktrace partner werd van McLaren. ‘Iemand tapte onze radiocommunicatie af terwijl onze coureur destijds, Mika Häkkinen, de Grand Prix van Australië leidde. De aanvaller zei tegen Häkkinen dat hij moest pitten, en dat deed hij. Het kostte hem bijna de race.’

Innovatie als levensader

Brown neemt beveiliging dan ook serieus. ‘Tijdens de pandemie is het digitale landschap uitgebreid en zijn er meer mogelijkheden ontstaan voor slechteriken om binnen te dringen. Dat wordt alleen maar erger.’ En aldus staat cybercrime innovatie in der weg, stelt Brown. ‘Innovatie is onze levensader. Om een idee te geven: als je de auto neemt die zich als eerste kwalificeerde in de eerste race van het seizoen, en je zou hem het hele jaar niet aanraken, eindigt hij als laatste in de laatste race van het seizoen. We ontwikkelen ongeveer elke vijftien minuten een nieuw onderdeel voor onze raceauto, 365 dagen per jaar. Dit illustreert het tempo van de ontwikkeling hier bij McLaren. Zoals we in de autosport zeggen: als je stilzit, ga je achteruit.’

McLaren en Darktrace

  • De auto’s genereren meer dan 1,5 TB aan data in een gemiddeld weekend - meer dus dan 1,5 miljoen megabytes aan informatie.
  • Data heeft gemiddeld slechts 55 milliseconden nodig om van het circuit naar het hoofdkantoor van McLaren te reizen en terug naar het circuit.
  • Voor de breedte en snelheid van de digitale omgevingen die de ai namens McLaren actief verdedigt, zouden vijftig tot zestig mensen nodig zijn om het handmatig uit te voeren.
  • Darktrace beschermt wereldwijd meer dan 5.600 apparaten binnen McLaren.
  • In een gemiddelde week detecteert en stopt Darktrace meer dan 34.600 kwaadaardige e-mails binnen McLaren.
  • Er zijn meer dan achthonderd activa om te beschermen tegen concurrenten en bedreigingsactoren tijdens de lancering van de auto, waarbij de AI Analyst-onderzoeken van Darktrace met een factor 3 toenamen in vergelijking met het laagseizoen.