Hakerzy Mogą Przejąć Kontrolę nad Przerzutkami Twojego Roweru

Badacze bezpieczeństwa odkrywają krytyczne luki w technologii bezprzewodowej zmiany biegów w rowerach, jak donosi dzisiaj Forbes.

Zespół badaczy z Northeastern University i UC San Diego poinformował, że możliwe jest zmienianie lub zakłócanie biegów z odległości do 10 metrów. Wykorzystując luki w systemie zmiany biegów, atakujący mogą zakłócić zdolność rowerzysty do kontrolowania swojego roweru.

To mogłoby pozwolić napastnikom na zdalne sterowanie przerzutkami rowerzysty, potencjalnie powodując wypadki lub dając im nieuczciwą przewagę w zawodach, jak donosi Forbes.

Badacze skupili się na technologii bezprzewodowej zmiany biegów Shimano Di2, popularnym wyborze wśród profesjonalnych rowerzystów. Odkryli, że system nie posiada wystarczających środków bezpieczeństwa, aby zapobiec atakom powtarzanym i zakłócaniu. Oznacza to, że napastnicy mogliby przechwycić i ponownie przesyłać polecenia zmiany biegów, lub całkowicie wyłączyć możliwość zmiany biegów.

Badacze zwracają uwagę, że przemysł rowerowy coraz częściej przyjmuje technologię bezprzewodowej zmiany biegów ze względu na jej efektywność i korzyści związane z designem.

Badacze zidentyfikowali trzy główne problemy związane z bezpieczeństwem systemu zmiany biegów na rowerze. Po pierwsze, hakerzy mogą nagrywać polecenia zmiany biegów i odtwarzać je później, aby oszukać rower do zmiany biegów bez udziału kierowcy.

Po drugie, hakerzy mogą używać specjalnego sprzętu, aby zablokować komunikację między sterowaniem kierowcy a rowerem, uniemożliwiając zmianę biegów roweru. W końcu mogą przechwycić bezprzewodową komunikację między rowerem a sterowaniem kierowcy, aby uzyskać informacje na temat prędkości roweru, biegu i innych danych.

Naukowcy sugerują kilka strategii ochrony systemu przed hackingiem. Na przykład, dodanie znaczników czasu do sygnałów może zapobiec wykorzystaniu starych wiadomości, ale wymaga to idealnej synchronizacji urządzeń, co nie zawsze jest łatwe.

Innym podejściem, które sugerują, jest stosowanie tzw. kodów obrotowych, gdzie każdy sygnał ma kod jednorazowego użytku, co utrudnia hakerom przechwytywanie i ponowne wykorzystywanie poleceń. Twierdzą, że ta metoda jest powszechnie stosowana w pilotach do samochodów i mogłaby być tutaj również korzystna.

Dodatkowo, sugerują ograniczenie zasięgu, w którym są akceptowane polecenia, co może zapobiegać atakom zdalnym poprzez zezwalanie tylko na sygnały z bliskiej odległości. Jednak obecny system Shimano, wydaje się nie zawierać wyżej wymienionych zabezpieczeń, co czyni go podatnym na ataki.

Forbes informuje, że badacze ujawnili swoje wyniki firmie Shimano, która jeszcze nie wydała publicznego oświadczenia. Potwierdzili jednak, że pracują nad rozwiązaniem tych luk bezpieczeństwa.

Te wyniki podkreślają rosnące obawy związane z cyberbezpieczeństwem w codziennych technologiach. Potencjalne zagrożenia wynikające z takich podatności rodzą pytania o bezpieczeństwo w sporcie konkurencyjnym i codziennym kolarstwie.