Хакеры могут взять под контроль переключение передач вашего велосипеда

Исследователи в области безопасности обнаружили критические уязвимости в беспроводной технологии переключения передач велосипедов, как сообщает сегодня Forbes.

Команда исследователей из Северо-Восточного Университета и UC Сан-Диего сообщила, что передачи могут быть изменены или заблокированы на расстоянии до 32 футов. Эксплуатируя уязвимости в системе переключения передач, злоумышленники могут мешать велосипедистам управлять своими велосипедами.

Forbes сообщил, что это может позволить злоумышленникам удаленно управлять переключением скоростей у велосипедиста, что потенциально может привести к авариям или дать им несправедливое преимущество в соревнованиях.

Исследователи сосредоточились на беспроводной технологии переключения скоростей Shimano Di2, популярной среди профессиональных велосипедистов. Они обнаружили, что система не обладает достаточными мерами безопасности для предотвращения повторных атак и помех. Это означает, что злоумышленники могут перехватывать и повторно передавать команды на переключение скоростей или полностью отключать переключение скоростей.

Исследователи отмечают, что индустрия велосипедов все больше принимает технологию беспроводного переключения передач благодаря ее производительности и преимуществам в дизайне.

Исследователи выявили три основные проблемы безопасности в системе переключения передач велосипеда. Во-первых, хакеры могут записывать команды переключения передач и воспроизводить их позже, чтобы обмануть велосипед, заставив его переключать передачи без ввода от велосипедиста.

Во-вторых, хакеры могут использовать специальное оборудование для блокировки связи между пультом управления велосипедиста и самим велосипедом, что не позволит велосипеду переключать передачи. Наконец, они могут перехватывать беспроводную связь между велосипедом и пультом управления велосипедиста, чтобы собирать информацию о скорости велосипеда, передачах и других данных.

Исследователи предлагают несколько стратегий для защиты системы от взлома. Например, добавление временных меток к сигналам может предотвратить использование старых сообщений, но это требует идеальной синхронизации устройств, что не всегда легко.

Еще одним предложенным ими подходом является использование скользящих кодов, когда каждый сигнал имеет код, предназначенный для одноразового использования. Это усложняет перехват и повторное использование команд хакерами. Они утверждают, что этот метод часто используется в брелоках автомобильных ключей и здесь мог бы быть также полезен.

Кроме того, они предлагают ограничивать дальность, на которой принимаются команды, чтобы предотвратить удаленные атаки, разрешая только ближайшие сигналы. Однако система Shimano, похоже, не включает в себя вышеуказанные защитные меры, что делает ее уязвимой для атак.

Forbes сообщает, что исследователи раскрыли свои результаты Shimano. Компания еще не предоставила публичное заявление. Однако она подтвердила, что работает над устранением уязвимостей.