网络安全漏洞可能会破坏备受瞩目的自行车比赛

Josiah02

用于环法自行车赛等高级别公路赛的高端自行车容易受到针对自行车无线变速系统的网络安全攻击。
近年来，自行车制造商采用了无线换档技术，使骑行者能够更好地控制换档。该技术不易受到困扰机械系统的物理问题的影响。然而，无线系统的构建方式造成了严重的网络安全漏洞，加州大学圣地亚哥分校和东北大学的计算机科学家团队发现了这一点。
研究人员写道：“无线变速系统中的安全漏洞可能会严重影响骑手的安全和表现，尤其是在专业自行车比赛中。在这些比赛中，攻击者可以利用这些弱点获得不公平的优势，通过操纵变速杆或干扰变速操作，可能导致撞车或受伤。”
研究人员目前正在与领先的自行车零部件制造商之一 Shimano 合作修补这些漏洞。他们之所以专注于 Shimano，是因为该公司在无线变速杆市场占有最大的份额。研究人员将在 8 月 12 日至 13 日于费城举行的第 18 届 USENIX WOOT 会议上展示他们的工作成果。
变速系统的工作原理是在骑车人控制的变速杆和在自行车齿轮之间移动链条的装置（称为变速器）之间部署无线连接。
该团队发现了该无线系统中的三个关键漏洞：
攻击者可以记录并重新传输变速命令，这样他们就可以控制自行车的变速，而无需通过加密密钥进行身份验证。研究团队使用现成的软件定义无线电设备，成功地在最远 10 米（大约 10 码）的距离内进行了记录和重放攻击，而无需放大器来增强信号强度。只要自行车部件保持配对，记录的数据就可以随时重复使用。
攻击者还可以轻松地禁用和阻塞特定自行车的变速杆，而不会影响附近的系统，从而给骑手带来重大风险。
该无线系统使用了一种通信协议 ANT+，该协议会泄露信息，使攻击者能够实时监视目标的活动。
“职业自行车运动与非法兴奋剂斗争的历史凸显了这种无法检测的攻击的吸引力，这种攻击同样可能损害这项运动的完整性。考虑到这些风险，必须采取对手的观点，并确保这项技术能够在职业自行车运动高度竞争的环境中抵御有动机的攻击者，”研究人员补充道。
研究人员开发了多种对策来防止重放攻击、缓解有针对性的干扰并防止信息泄露。Shimano 已经实施了其中一些措施，新的更新将很快使这些措施广泛可用。
更多信息： Motallebighomi 等人。MakeShift：自行车 Shimano Di2 无线变速的安全性分析 (2024)。www.usenix.org/conference/woot … ation/motallebighomi