自行車無線變速器曝出漏洞,黑客可操縱比賽結果
責編:gltian |2024-08-16 14:05:14除了藥物興奮劑以外,職業自行車比賽近年來作弊手段不斷“創新”,從賽道上的釘子陷阱,到隱蔽在輪轂中的電機等“電子興奮劑”。
如今,隨著自行車變速系統的電子化演變,黑客開始將注意力轉向高端自行車的熱門組件——無線變速器。
本周,在美國的Usenix安全研討會上,加州大學圣地亞哥分校和東北大學的研究人員展示了一種黑客技術,利用幾百美元的硬件設備,便可攻擊禧瑪諾(Shimano)的無線變速系統。這種攻擊可以在10米之外偽造信號,使目標自行車在關鍵時刻意外換擋,甚至完全鎖定變速器,強迫車手以錯誤的擋位騎行。
如果用戶沒有及時下載最新的固件補丁,可能會在賽道上被遠程控制,改變比賽結果甚至引發傷亡事故。
無線變速的“軟肋”
現代高端自行車越來越多地使用電子組件,如功率計、無線懸架控制和無線變速器。尤其在職業比賽中,電子變速器已經成為主流。這種變速器通過數字信號控制,通常比機械變速器更為可靠。然而,隨著有線電子變速器逐漸過渡到藍牙無線版本,安全隱患也隨之而來。
研究人員公布的黑客攻擊手法簡單來說,就是通過攔截目標車手的變速信號,并在比賽關鍵時刻重放這些信號,從而控制目標自行車的變速。研究人員僅通過一個300美元的軟件無線電、天線和筆記本電腦,就成功實施了重放攻擊。更簡單的干擾攻擊甚至無需攔截信號,只需通過廣播干擾信號,便可使多個車手的變速器失效。
Shimano Di2無線變速組件和研究人員的黑客工具包
通過攻擊無線變速器來操縱比賽結果可能聽起來像科幻小說,但對職業比賽的影響卻是顯而易見的。東北大學的研究人員Aanjhan Ranganathan指出,黑客可以通過這種方法讓一個車手受益,同時干擾其他車手的變速器:“你可以干擾所有人,唯獨讓你自己不受影響”。這種技術的可怕之處在于,它不僅能影響個別車手,甚至可影響整支車隊。
研究人員指出,在諸如環法自行車賽這樣的比賽中,如果黑客能夠控制對手的變速器,便能輕松擾亂其節奏,甚至引發致命的失誤。例如,在爬坡階段將車手的擋位從低檔切換到高檔,或是在沖刺時強行切換擋位,都足以讓對手輸掉比賽,甚至發生摔車事故。
加州大學圣地亞哥分校的計算機科學助理教授Earlence Fernandes指出,這種攻擊方式屬于“無痕作弊”。在競爭激烈的自行車運動中,黑客攻擊無疑是一種全新的威脅。
禧瑪諾的應對措施
面對這一安全漏洞,禧瑪諾迅速作出了反應。公司在與研究團隊密切合作后,開發了新的固件更新,以增強其Di2無線變速系統的安全性。然而,值得注意的是,這一補丁直到8月底才會全面提供給用戶。在此之前,職業車隊已經收到該補丁,但普通用戶仍需等待更新的正式發布。
禧瑪諾表示,此次固件更新旨在改進無線信號傳輸的安全性,盡管公司并未詳細說明具體修復了哪些漏洞。用戶可以通過Shimano的E-TUBE Cyclist智能手機應用程序自行更新后撥固件,但前撥是否包含在更新范圍內尚不明確。公司表示,關于更新過程的更多信息將在稍后發布。
自行車網絡化的“安全債”
職業自行車比賽近年來飽受多種作弊手段的沖擊,但通過攻擊對手的無線變速器來操縱比賽無疑是最新威脅。研究人員指出,這不僅是自行車行業面臨的挑戰,也是整個科技行業需要警惕的趨勢。隨著越來越多的設備實現聯網化、無線化,從車庫門到汽車,再到自行車,它們都變得容易受到類似的重放攻擊和干擾攻擊。
正如Ranganathan所言,“制造商在產品中加入無線功能時,往往會對現實世界中的控制系統產生影響,而這種影響可能帶來物理傷害。”這一研究為整個自行車行業敲響了警鐘,提醒人們在追求技術進步的同時,必須更加重視安全問題。
原文鏈接:
https://www.wired.com/story/shimano-wireless-bicycle-shifter-jamming-replay-attacks/