Новости Хакеры могут помешать любому велосипедисту победить в Тур де Франс

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Как Shimano исправляет уязвимости в беспроводных переключателях передач.


ujfxf5zhlp9jc4erjjarwlzhmpc81m70.jpg


Исследователи из Калифорнийского университета в Сан-Диего и Северо-Восточного университета раскрыли Для просмотра ссылки Войди или Зарегистрируйся в инструментах беспроводного переключения передач, используемых профессиональными велосипедистами. Этот недостаток может позволить хакерам дистанционно манипулировать движением велосипеда во время гонки.

Современные высококлассные велосипеды всё чаще оснащаются электронными компонентами. Среди них — измерители мощности и системы беспроводного управления вилочной подвеской. Практически все профессиональные спортсмены сейчас используют электронные переключатели передач. Такие устройства реагируют на цифровые сигналы от элементов управления на руле, обеспечивая более точное и надёжное переключение по сравнению с механическими системами.

Ученые продемонстрировали, что с помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, которые широко применяются ведущими велосипедными командами мира, в том числе на таких престижных соревнованиях, как Олимпийские игры и Тур де Франс.

Разработанная модель атаки позволяет имитировать сигналы с расстояния до 9 метров, вызывая неожиданное переключение передач на целевом велосипеде. Кроме того, хакеры могут заблокировать переключатели, зафиксировав велосипед на неправильной передаче.

По словам Эрленса Фернандеса, доцента кафедры компьютерных наук и инженерии UCSD, такие манипуляции могут серьезно помешать гонщику на подъеме или даже вызвать опасную нестабильность на экстремальных участках трассы. «Представьте, что вы поднимаетесь в гору на этапе Тур де Франс: если кто-то переключит ваш велосипед с легкой передачи на тяжелую, вы потеряете время», — поясняет Фернандес.

Чтобы воспользоваться уязвимостью, хакеру необходимо сначала перехватить сигналы переключения передач целевого велосипеда. Воспроизвести их можно даже спустя месяцы. Для эксперимента понадобилось программно-определяемое радио стоимостью 300 долларов, антенны и ноутбук. По словам исследователей, этот набор оборудования можно уменьшить настолько, что его удастся спрятать на обочине трассы, в автомобиле велосипедной команды или даже в заднем кармане гонщика.

Оказалось, что глушение беспроводных переключателей с помощью такого прибора значительно проще, чем атаки с воспроизведением сигналов. По словам ученых, можно даже считывать сигналы переключения от целой группы велосипедистов (пелотона), а затем глушить передачи у всех, кроме одного человека.

Компания Shimano, узнав о результатах исследования в марте, тесно сотрудничала с учеными, чтобы как можно скорее выпустить исправление. Представитель Shimano недавно заявил, что компания «создала новую версию прошивки для повышения безопасности систем беспроводной связи Di2».

Исправление уже предоставлено профессиональным велосипедным командам, использующим компоненты Shimano. Однако для широкой публики оно станет доступно только в конце августа. Компания не раскрывает точных деталей из соображений безопасности.

Процесс развертывания патча для клиентов пока не совсем прозрачен. Компания сообщает, что «гонщики могут выполнить обновление прошивки на заднем переключателе» с помощью приложения для смартфонов Shimano E-TUBE Cyclist. Однако не упоминается, будет ли патч применяться к переднему переключателю.

Профессор Фернандес считает маловероятным, что обычные велосипедисты станут мишенью для такой атаки, по крайней мере, в ближайшее время. Однако профессиональным гонщикам обновиться все же стоит.

Как отмечают специалисты, другие марки беспроводных переключателей также могут быть уязвимы для подобных методов взлома. Они сосредоточились на Shimano только потому, что эта компания занимает наибольшую долю рынка.

В мире профессионального велоспорта, который в последние десятилетия был потрясен допинговыми скандалами, взлом переключателей конкурентов вполне может стать реальностью. «Это, по нашему мнению, другой вид допинга, — говорит Фернандес. — Он просто не оставляет следов».

В более широком контексте исследователи рассматривают свою работу как предупреждение о последствиях повсеместного внедрения беспроводных электронных функций в различные технологии — от гаражных ворот до автомобилей и велосипедов.
 
Источник новости
www.securitylab.ru

Похожие темы