Hakerzy zdalnie włamują się do rowerów. Profesjonalne wyścigi zagrożone
Trzeba zakładać, że każde urządzenie elektroniczne z logiką da się zhakować. Nie musi chodzić o zaawansowane serwery - hakerzy włamywali się już do przemysłowych sterowników logicznych, a teraz udało się także zhakować… system zmiany przełożeń w rowerach. Cyfryzacja nie ominęła kolarstwa razem ze wszystkimi jej kosztami, czego przykłady właśnie mamy okazję obserwować.
Shimano Di2 - gdy kolarstwo napotyka pierwsze cyberzagrożenia
Sekurak informuje o udanym ataku na grupy napędowe Shimano Di2 (105 i Dura Ace), które m.in. przy zmianie biegów wykorzystują protokoły komunikacji radiowej. Najpierw jednak trzeba wyjaśnić, że we współczesnym profesjonalnym kolarstwie szosowym nie mamy już do czynienia wyłącznie mechanicznymi biegami. Dziś możliwe jest precyzyjne zarządzanie konfiguracją dzięki urządzeniom elektrycznym i elektronicznym - zmiana ustawień łańcucha jest błyskawiczna, a dane o ustawieniu są synchronizowane z użyciem sygnałów radiowych.
Takie innowacje techniczne mają niestety swoją cenę - jest nią wektor ataku. Naukowcy z Northeastern Univeristy w Bostonie dokonali serii ataków, dzięki którym możliwe jest zdalne zmienianie biegów w rowerach korzystających z Shimano Di2. Nie oznacza to jeszcze, że można doprowadzać do wypadków i powodować uszczerbek na zdrowiu kolarzy, ale już niespodziewana zmiana ustawienia może zdecydować o tym, kto zwycięży w profesjonalnych wyścigach.
Zabawki dla dzieci przebadane. Wyniki zaskakują, ostrzeżenie dla rodzicówZdalny atak na system zmiany przełożeń - wystarczy komputer i SDR
Zagrożenie jest tym większe, że ataku można dokonać w całości zdalnie. Nie są konieczne żadne ręczne, fizyczne manipulacje przy rowerach. Ograniczeniem jest jedynie zasięg Bluetooth. Choć w testowanym przez naukowców wariancie bez problemu udało się przechwycić dane z odległości 10 m, to nic nie stoi na przeszkodzie, by rozbudowa nadajnika przełożyła się na możliwość większego oddalenia się od zaatakowanego kolarza.
Shimano Di2 wykorzystuje aż trzy protokoły komunikacji radiowej: Bluetooth LE pozwalający na programowanie klamkomanetek wedle preferencji kolarza. ANT+ wykorzystywany do telemetrii, wysyłania pomiarów do zewnętrznych ustawień oraz własnościowy protokół producenta. Każdy z nich wykorzystuje inną częstotliwość - od 2,4 GHz do 2,478 GHz - natomaist częstotliwość protokołu Shimano była niejawna. Do czasu, bo udało się ją określić na podstawie widma fal za pomocą radia definiowanego programowo, inaczej SDR.
Producenci dostrzegli możliwości, teraz muszą zadbać o bezpieczeństwo
To właśnie z komputer oraz SDR z funkcją nadajnika wystarczy, by narazić na kłopoty kolarzy korzystających z Shimano Di2. Przez serię podatności możliwe jest zdekodowanie transmisji radiowej. W ten sposób atakujący może przechwycić pakiety przesyłane pomiędzy klamkomanetką systemu a biegiem oraz ponowić ich transmisję, gdy to nie jest pożądane. Nie trzeba nawet preparować informacji, wystarczy powtórzyć komunikat. Atak jest w pełni powtarzalny do 10 metrów, na większe zasięgi pozwolić może bardziej rozbudowany nadajnik w radiu programowalnym.
Naukowcy z Bostonu dowiedli także, że możliwe jest przechwytywanie metadanych. Warto nadmienić, że komunikacja w systemie Shimano Di2 oprócz podatności nie jest także odporna na interferencje - łączność można utracić, przejeżdżając pod liniami wysokiego napięcia. Producenci profesjonalnego sprzętu dla kolarstwa szosowego dostrzegli już zatem potencjał tkwiący w zaawansowanej elektronice, teraz jeszcze muszą zrozumieć kwestie związane z jej bezpieczeństwem.
