黑客可能会阻止任何自行车手赢得环法自行车赛

admin 2024年8月18日00:49:14评论10 views字数 1270阅读4分14秒阅读模式

黑客可能会阻止任何自行车手赢得环法自行车赛

Shimano 如何修复无线变速器中的漏洞。

来自加州大学圣地亚哥分校和东北大学(美国)的研究人员发现了 职业自行车手使用的无线变速工具的潜在漏洞。这一缺陷可能允许黑客在比赛期间远程操纵自行车的运动。

现代高端自行车越来越多地配备电子元件。其中包括功率计和无线叉悬架控制系统。现在几乎所有职业运动员都使用电子变速杆。这些设备响应方向盘控制装置的数字信号,提供比手动系统更精确、更可靠的换档。

科学家们已经证明,只需花费几百美元的设备就可以破解 Shimano 系统,该系统被世界顶级自行车队广泛使用,包括在奥运会和环法自行车赛等著名赛事中。

开发的攻击模型可以模拟来自最远9米距离的信号,导致目标自行车发生意外的齿轮变化。黑客还可能堵塞变速杆,将自行车锁定在错误的档位。

加州大学圣地亚哥分校计算机科学与工程系助理教授埃伦斯·费尔南德斯 (Erlens Fernandez) 表示,这种操作会严重阻碍骑手攀爬,甚至在赛道的极端路段造成危险的不稳定。“想象一下,您正在环法自行车赛的舞台上爬山:如果有人将您的自行车从简单的齿轮换成重型齿轮,您就会浪费时间,”费尔南德斯解释道。

要利用该漏洞,黑客首先需要拦截目标自行车的换档信号。它们甚至可以在几个月后被复制。该实验需要价值 300 美元的软件无线电、天线和笔记本电脑。研究人员表示,这套设备可以小到可以隐藏在赛道一侧、自行车队的赛车中,甚至可以藏在骑手的后口袋里。

事实证明,使用这种设备干扰无线交换机比使用信号重放进行攻击要简单得多。据科学家称,甚至有可能读取整组自行车手(主车组)的换档信号,然后卡住除了一个人之外的所有人的齿轮。

禧玛诺在三月份得知该研究结果后,与科学家密切合作,尽快发布修复方案。Shimano 发言人最近表示,该公司“创建了新的固件版本,以提高 Di2 无线系统的安全性”。

该修复程序已提供给使用 Shimano 组件的专业自行车队。不过,它要到八月底才会向公众开放。出于安全原因,该公司没有透露具体细节。

向客户部署补丁的过程尚不完全透明。该公司表示,“骑手可以使用 Shimano E-TUBE Cyclist 智能手机应用程序对后拨链器进行固件更新”。不过,没有提及该补丁是否适用于前拨链器。

费尔南德斯教授认为,普通自行车手不太可能成为此类攻击的目标,至少在不久的将来是这样。不过,职业赛车手还是应该升级。

正如专家指出的那样,其他品牌的无线交换机也可能容易受到类似的黑客方法的攻击。他们关注禧玛诺只是因为该公司拥有最大的市场份额。

在近几十年来饱受兴奋剂丑闻困扰的职业自行车界,黑客入侵竞争对手的变速杆很可能成为现实。“我们认为,这是一种不同类型的兴奋剂,”费尔南德斯说。“只是不留下痕迹而已。”

在更广泛的背景下,研究人员将他们的工作视为对从车库门到汽车和自行车等技术中广泛采用无线电子功能的后果的警告。

论文详情:

https://www.usenix.org/system/files/woot24-motallebighomi.pdf

原文始发于微信公众号(独眼情报):黑客可能会阻止任何自行车手赢得环法自行车赛

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月18日00:49:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客可能会阻止任何自行车手赢得环法自行车赛https://cn-sec.com/archives/3075019.html

发表评论

匿名网友 填写信息