自行车无线变速器曝出破绽 黑客可操纵较量结果
除了药物兴奋剂以外,职业自行车较量近年来舞弊手腕不时“翻新”,从赛道上的钉子圈套,到隐蔽在轮毂中的电机等“电子兴奋剂”。
当初,随着自行车变速系统的电子化演化,黑客开局将留意力转向上流自行车的抢手组件——无线变速器。
本周,在美国的Usenix安保研讨会上,加州大学圣地亚哥分校和西南大学的钻研人员展现了一种黑客技术,应用几百美元的配件设施,便可攻打禧玛诺(Shimano)的无线变速系统。这种攻打可以在10米之外伪造信号,使指标自行车在主要时辰异常换挡,甚至齐全锁定变速器,强制车手以错误的挡位骑行。
假设用户没有及时下载最新的固件补丁,或者会在赛道上被远程控制,扭转较量结果甚至引发伤亡意外。
无线变速的“软肋”
现代上流自行车越来越多地经常使用电子组件,如功率计、无线悬架控制和无线变速器。尤其在职业较量中,电子变速器曾经成为干流。这种变速器经过数字信号控制,通常比机械变速器更为牢靠。但是,随着有线电子变速器逐渐过渡到蓝牙无线版本,安保隐患也随之而来。
钻研人员发布的黑客攻打手法方便来说,就是经过阻拦指标车手的变速信号,并在较量主要时辰重放这些信号,从而控制指标自行车的变速。钻研人员仅经过一个300美元的软件无线电、天线和笔记本电脑,就成功实施了重放攻打。更方便的搅扰攻打甚至无需阻拦信号,只有经过广播搅扰信号,便可使多个车手的变速器失效。
Shimano Di2无线变速组件和钻研人员的黑客工具包
经过攻打无线变速器来操纵较量结果或者听起来像科幻小说,但对职业较量的影响却是显而易见的。西南大学的钻研人员Aanjhan Ranganathan指出,黑客可以经过这种方法让一个车手受益,同时搅扰其余车手的变速器:“你可以搅扰一切人,唯独让你自己不受影响”。这种技术的可怕之处在于,它不只能影响一般车手,甚至可影响整支车队。
钻研人员指出,在诸如环法自行车赛这样的较量中,假设黑客能够控制对手的变速器,便能轻松扰乱其节拍,甚至引发致命的错误。例如,在爬坡阶段将车手的挡位从高档切换到高档,或是在冲刺时强行切换挡位,都足以让对手输掉较量,甚至出现摔车意外。
加州大学圣地亚哥分校的计算机迷信助理传授Earlence Fernandes指出,这种攻打方式属于“无痕舞弊”。在竞争强烈的自行车静止中,黑客攻打无疑是一种全新的要挟。
禧玛诺的应答措施
面对这一安保破绽,禧玛诺迅速作出了反响。公司在与钻研团队亲密协作后,开发了新的固件更新,以增强其Di2无线变速系统的安保性。但是,值得留意的是,这一补丁直到8月底才会片面提供应用户。在此之前,职业车队曾经收到该补丁,但一般用户仍需期待更新的正式发布。
禧玛诺示意,此次固件更新旨在改良无线信号传输的安保性,虽然公司并未详细说明详细修复了哪些破绽。用户可以经过Shimano的E-TUBE Cyclist智能手机运行程序自行更新后拨固件,但前拨能否蕴含在更新范畴内尚不明白。公司示意,对于更新环节的更多消息将在稍后发布。
自行车网络化的“安保债”
职业自行车较量近年来饱受多种舞弊手腕的冲击,但经过攻打对手的无线变速器来操纵较量无疑是最新要挟。钻研人员指出,这不只是自行车行业面临的应战,也是整个科技行业须要警觉的趋向。随着越来越多的设施成功联网化、无线化,从车库门到汽车,再到自行车,它们都变得容易遭到相似的重放攻打和搅扰攻打。
正如Ranganathan所言,“制作商在产品中参与无线配置时,往往会对事实环球中的控制系统发生影响,而这种影响或者带来物理损伤。”这一钻研为整个自行车行业敲响了警钟,提示人们在谋求技术提高的同时,必定愈加注重安保疑问。