加州大学圣地亚哥分校和东北大学的计算机科学家在成功破解 Shimano Di2 系统后发现,无线齿轮组并不像之前想象的那么安全。
使用信号干扰器和软件无线电设备,研究人员能够远程实施意外轮班,并使一组员工完全失业。
前进
“驕傲的網絡狂熱者。微妙迷人的推特怪胎。讀者。互聯網先驅。音樂愛好者。”
“兴奋剂的一个有吸引力的替代方案”——研究发现,黑客可以侵入无线组以在环法自行车赛中作弊
加州大学圣地亚哥分校和东北大学的计算机科学家在成功破解 Shimano Di2 系统后发现,无线齿轮组并不像之前想象的那么安全。
使用信号干扰器和软件无线电设备,研究人员能够远程实施意外轮班,并使一组员工完全失业。
这三人包括 Maryam Mutalibegumi、Erlins Fernandes 和 Anghan Ranganathan,他们表示,他们的发现可能会被恶意用于环法自行车赛等大型比赛中,以获得不公平的优势。
“无线变速系统中的漏洞可能会严重影响骑手的安全和表现,尤其是在职业自行车比赛中。” 论文 “在这些比赛中,攻击者可以利用这些漏洞来获得不公平的优势,通过操纵换档或干扰换档过程可能会导致撞车或受伤。”
在这项研究中,研究人员选择分析被称为市场领导者的日本品牌 Shimano,并重点关注其 105 Di2 和 Dura-Ace Di2 套件。
通过对 Shimano 无线协议的“黑匣子分析”,他们发现了三个主要漏洞。
首先是缺乏防止重放攻击的机制,重放攻击允许攻击者捕获并重新传输换档命令,类似于用于破解无钥匙车辆或无线车库门开启器的技术。
来自专家的最新赛车内容、采访、专题、评论和购买指南,直接发送到您的收件箱!
第二个是有针对性的干扰敏感性,允许攻击者以与 Shimano 协议相同的频率广播“噪声”,这反过来会禁用特定自行车上的换档而不影响附近的其他自行车。
第三个发现是,使用 ANT+ 通信可能会导致信息泄露,从而使攻击者能够检查目标自行车的遥测数据。
虽然研究人员当前使用的设置——软件定义无线电(SDR)和笔记本电脑——并未针对尺寸或便携性进行优化,但他们警告说,技术的进步可能使这些攻击在现实场景中更加可行。
“随着小型化技术和集成电路的进步,显着减小攻击设备的尺寸已经成为可能,”他们解释道。 “通过定制设计特定的电路,我们可以将接收器、用于存储信号的适量内存和发射器组合到单个紧凑的片上系统(SoC)或小型电路板上,这种小型化过程使得攻击系统成为可能。更加紧凑,并增强了其便携性和易于部署。”
仍然不太可能看到自行车手在口袋里携带黑客设备来对抗粗心的对手,但研究人员正在将自行车运动中使用兴奋剂的历史进行比较,并比较骑手作弊的动机。
“职业自行车运动在使用非法提高成绩的药物方面有着悠久而麻烦的历史。对于那些希望损害这项运动完整性的人来说,自行车最重要部件之一的安全漏洞可能被视为一种有吸引力的替代方法。”
“此外,与使用增强性能的药物不同,我们的攻击不会留下任何可检测到的痕迹。”
研究人员表示,他们现在正在与 Shimano 合作修复这些漏洞。这家日本公司证实了这一说法,岛野的一位熟人表示,该公司“在会议上发表论文之前”一直在与研究人员合作。
“Shimano 已与研究人员合作,提高所有骑手 Di2 无线通信的安全性,”该品牌就此事发表的官方声明如此开头。
“通过这次合作,Shimano 工程师能够识别并创建新的固件更新,以增强 Di2 无线通信系统的安全性。”
Shimano 还补充说,专业团队可以使用更新,并且随后将推出面向消费者的固件补丁。
“固件更新已经提供给女子和男子职业赛车队,并将于 8 月下旬向所有常规骑手提供此版本,骑手可以使用 E-TUBE Cyclist 智能手机对后拨链器进行固件更新。有关更新过程和骑手可以尽快更新其 Di2 系统的步骤的更多信息。”
自行车新闻 他还询问 Shimano 和 SRAM 是否知道任何现实世界中存在黑客攻击自行车套件以获取竞争优势的案例,但到目前为止,两家公司都没有做出回应。
More Stories
一名 25 岁的租房者如何在艰难的市场中成为房主
太阳帝国麦高芬公园评论
美食家们,启动你的引擎:Lunetta 现已开放预订