用于环法自行车赛等备受瞩目的公路比赛的高端自行车很容易受到针对自行车无线变速系统的网络安全攻击。
近年来,自行车制造商采用了无线变速技术,使骑手能够更好地控制变速。该技术不易受到困扰的物理问题的影响机械系统。然而,该方法的无线系统来自加州大学圣地亚哥分校和东北大学的计算机科学家团队发现了严重的网络安全漏洞。
研究人员写道:“无线变速系统中的安全漏洞可能会严重影响骑手的安全和表现,尤其是在专业自行车比赛中。”“在这些比赛中,攻击者可能会利用这些弱点来获得不公平的优势,可能会通过操纵换档或干扰换档操作而导致撞车或受伤。”
研究人员目前正在与领先的自行车零部件制造商之一 Shimano 合作修复这些漏洞。他们之所以关注 Shimano,是因为该公司拥有无线变速杆最大的市场份额。研究人员将展示他们的工作在第18届USENIX WOOT会议,将于8月12日至13日在费城举行。
变速系统的工作原理是在骑手控制的变速杆和自行车齿轮之间移动链条的装置(称为变速器)之间部署无线连接。
该团队发现了该无线系统中的三个关键漏洞:
- 攻击者可以记录并重新传输换档命令,从而使他们能够控制自行车上的换档,而无需通过加密密钥进行身份验证。研究团队使用软件定义无线电的现成设备,成功地从最远 10 米(大约 10 码)的距离进行了记录和重播攻击,无需放大器来增强信号强度。只要自行车部件保持配对,记录的数据就可以随时重复使用。
- 攻击者还可以轻松禁用和干扰齿轮在特定的自行车上换档而不影响附近的系统,这给骑手带来了巨大的风险。
- 该无线系统使用了一种通信协议 ANT+,该协议会泄露信息,使攻击者能够实时监控目标的行为。
“职业自行车运动与非法提高成绩药物的斗争历史凸显了这种无法察觉的攻击的吸引力,这同样可能损害这项运动的完整性。考虑到这些风险,必须采取对手的观点并确保这项技术能够抵御有动机的攻击者在职业自行车赛竞争激烈的环境中,”研究人员补充道。
研究人员制定了多种对策来防止重放攻击、减轻针对性干扰并防止信息泄露。Shimano 已经实施了其中一些措施,新的更新将使它们很快得到广泛应用。
更多信息:莫塔勒比格米等人。MakeShift:自行车 Shimano Di2 无线变速的安全性分析 (2024)。www.usenix.org/conference/woot à ation/motallebighomi
引文:网络安全缺陷可能会导致备受瞩目的自行车比赛脱轨(2024 年,8 月 14 日)检索日期:2024 年 8 月 14 日来自 https://techxplore.com/news/2024-08-cybersecurity-flaws-derail-high-profile.html
本文档受版权保护。除了出于私人学习或研究目的的任何公平交易外,不得未经书面许可,不得复制部分内容。所提供的内容仅供参考。