Rowerzyści w niebezpieczeństwie. Zdalne hakowanie przerzutek rowerowych

Shimano DI2 to grupa sterowanego elektronicznie osprzętu rowerowego. Połączenia mechaniczne w postaci manetek, sterujących pracą przerzutek za pomocą stalowych linek, zastąpiono przewodami elektrycznymi i łącznością bezprzewodową, a konfigurację osprzętu można przeprowadzić zdalnie na smartfonie.

Zapewnia to bardzo dużą precyzję i pozwala na uniknięcie problemów związanych z pracą mechanicznych cięgien. Jak dowodzą badacze z bostońskiego Northeastern University, jest też niebezpieczne.

Dalsza część artykułu pod materiałem wideo

Relacje z kolarskich tras pokazują, że od pracy napędu zależą nie tylko wyniki sportowe, ale także bezpieczeństwo, a doprowadzenie do kraksy może być opłakane w skutkach.

Tymczasem Shimano DI2 korzysta z kilku standardów łączności bezprzewodowej. Jak wylicza serwis Sekurak, są to Bluetooth Low Energy – używany do konfiguracji osprzętu, ANT+ odpowiedzialny za telemetrię, a także autorski protokół Shimano, działający na częstotliwości 2,478 GHz i odpowiedzialny za sterowanie przerzutkami. I właśnie ten element okazał się słabym ogniwem.

Dzięki obserwacji widma, wykonanej za pomocą SDR-u (software defined radio), badaczom – jak wyjaśnia serwis Sekurak – "udało się zidentyfikować wszystkie parametry transmisji a także odtworzyć i zdekodować dane przesyłane w ramach tej bezprzewodowej transmisji".

Wystarczy komputer i SDR z możliwością nadawania, aby zdalnie sterować pracą przerzutek. Podczas testów powtarzalne rezultaty uzyskano na dystansie do 10 metrów, co zazwyczaj wystarczy, aby np. z pobocza drogi wpłynąć na pracę przerzutek w przejeżdżającym nią rowerze.

Według zapewnień producenta, wykrytą lukę można zabezpieczyć poprzez aktualizację oprogramowania przerzutek. Warto jednak pamiętać, że wyścig pomiędzy producentami osprzętu (bezprzewodowe systemy produkują także m.in. firmy ) nie został zakończony, a rosnąca liczba urządzeń komunikujących się bezprzewodowo daje hakerom coraz większe możliwości.