Computerwetenschappers van UC San Diego en Northeastern University hebben ontdekt dat draadloze versnellingen niet zo veilig zijn als eerder werd gedacht, nadat ze met succes het Shimano Di2-systeem hadden gehackt.
Met behulp van signaalstoorzenders en apparaten die softwaregedefinieerde radio’s worden genoemd, konden de onderzoekers onbedoelde diensten op afstand doorvoeren en een groep werknemers volledig werkloos maken.
Het trio, waartoe ook Maryam Mutalibegumi, Erlins Fernandes en Anghan Ranganathan behoren, zegt dat hun bevindingen kwaadwillig kunnen worden gebruikt in grote races zoals de Tour de France om een oneerlijk voordeel te behalen.
“Kwetsbaarheden in draadloze schakelsystemen kunnen ernstige gevolgen hebben voor de veiligheid en prestaties van renners, vooral in het professionele wielrennen,” Het papier “In deze races kunnen aanvallers deze kwetsbaarheden uitbuiten om een oneerlijk voordeel te behalen, wat mogelijk crashes of verwondingen kan veroorzaken door het schakelen te manipuleren of het schakelproces te verstoren.”
In het onderzoek kozen de onderzoekers ervoor om het Japanse merk Shimano, dat wordt omschreven als marktleider, te analyseren en concentreerden ze zich op de 105 Di2- en Dura-Ace Di2-groepen.
Via een ‘black box-analyse’ van Shimano’s draadloze protocol ontdekten ze drie grote kwetsbaarheden.
De eerste was het gebrek aan mechanismen om replay-aanvallen te voorkomen, waardoor een aanvaller schakelcommando’s kan vastleggen en opnieuw verzenden, vergelijkbaar met technologie die wordt gebruikt om sleutelloze voertuigen of draadloze garagedeuropeners te hacken.
De nieuwste racecontent, interviews, features, recensies en koopgidsen van de experts, rechtstreeks in je inbox!
De tweede was de gerichte storingsgevoeligheid, waardoor een aanvaller “ruis” kon uitzenden op dezelfde frequentie als het Shimano-protocol, wat op zijn beurt het schakelen op een bepaalde fiets zou uitschakelen zonder andere fietsen in de buurt te beïnvloeden.
De derde bevinding was dat het gebruik van ANT+-communicatie kan leiden tot informatielekken, waardoor aanvallers telemetriegegevens van een gerichte fiets kunnen inspecteren.
Hoewel de huidige opstelling die de onderzoekers gebruiken – een softwaregedefinieerde radio (SDR) en een laptop – niet geoptimaliseerd is wat betreft grootte of draagbaarheid, waarschuwen ze dat technologische vooruitgang deze aanvallen haalbaarder kan maken in reële scenario’s.
“Met de vooruitgang op het gebied van miniaturisatietechnologie en geïntegreerde schakelingen is het mogelijk geworden om de omvang van het aanvalsapparaat aanzienlijk te verkleinen”, leggen ze uit. “Door specifieke circuits op maat te ontwerpen, kunnen we een ontvanger, een bescheiden hoeveelheid geheugen om het signaal op te slaan, en een zender combineren tot één compact systeem op een chip (SoC) of een kleine printplaat. Dit miniaturisatieproces maakt het aanvalssysteem compacter en verbetert de draagbaarheid en het gebruiksgemak.”
Het is nog steeds zeer onwaarschijnlijk dat wielrenners hackapparatuur in hun zak zullen hebben om tegen onoplettende rivalen te gebruiken, maar onderzoekers trekken parallellen met de geschiedenis van doping in de wielersport en vergelijken de motivaties van renners om vals te spelen.
“Professioneel wielrennen heeft een lange en onrustige geschiedenis met het gebruik van illegale prestatiebevorderende medicijnen. Beveiligingsproblemen in een van de belangrijkste onderdelen van een fiets kunnen worden gezien als een aantrekkelijke alternatieve aanpak voor mensen die de integriteit van de sport in gevaar willen brengen.”
“Bovendien laten onze aanvallen geen waarneembaar spoor achter, in tegenstelling tot het gebruik van prestatiebevorderende medicijnen.”
Ga je gang
Onderzoekers zeggen dat ze nu samenwerken met Shimano om de kwetsbaarheden op te lossen. Het Japanse bedrijf bevestigde deze bewering, waarbij een kennis bij Shimano zei dat het bedrijf met de onderzoekers had samengewerkt ‘voordat ze hun paper op de conferentie presenteerden’.
“Shimano heeft met onderzoekers samengewerkt om de veiligheid van Di2 draadloze communicatie voor alle rijders te verbeteren”, begon de officiële verklaring van het merk hierover.
“Door deze samenwerking konden Shimano-ingenieurs een nieuwe firmware-update identificeren en creëren om de beveiliging van Di2 draadloze communicatiesystemen te verbeteren.”
Shimano voegde er ook aan toe dat er updates beschikbaar komen voor professionele teams en dat er een consumentgerichte firmwarepatch zal volgen.
“De firmware-update is al beschikbaar gesteld aan professionele raceteams voor dames en heren, en zal eind augustus beschikbaar komen voor alle reguliere rijders. Met deze release kunnen rijders een firmware-update uitvoeren op de achterderailleur met behulp van de E-TUBE Cyclist-smartphone app. Meer informatie over het updateproces en de stappen die rijders kunnen nemen om hun Di2-systemen binnenkort te updaten.
Fietsnieuws Hij vroeg zowel Shimano als SRAM ook of zij op de hoogte waren van praktijkvoorbeelden van het hacken van fietsgroepen voor concurrentievoordeel, maar tot nu toe heeft geen van beide gereageerd.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
