BOB半岛·体育在线登录 想赢得自行车比赛？破解对手的无线变速器

近年来，职业自行车赛一直受到各种骇人听闻的作弊和肮脏伎俩的困扰。服用兴奋剂。赛道上到处都是钉子。甚至还有隐藏在轮毂内的隐形发动机。

现在，对于那些还没有下载变速器软件补丁的人来说——是的，自行车零件现在可以获得软件更新——他们仍然可能容易受到黑客的破坏。

本周早些时候，在 Usenix 攻击技术研讨会上，来自加州大学圣地亚哥分校和东北大学的研究人员演示了一种技术，任何人只要花费几百美元的硬件，就可以入侵 Shimano 无线变速系统。这种相对简单的无线电攻击可以让作弊者或破坏者从 30 英尺外发送虚假信号，导致目标自行车意外换档。或者卡住变速杆，将自行车锁定在错误的档位上。

研究人员表示，这种技术足以在爬坡时阻碍对手半岛·BOB官方网站，如果在比赛中某些激烈时刻使用，甚至可能导致危险的不稳定。加州大学圣地亚哥分校计算机科学与工程系助理教授 Earlence Fernandes 表示：“上坡时：如果有人将你的自行车从轻松档换到硬档，你就会浪费时间。或者如果有人将你的自行车从轻松档换到硬档，你也会浪费时间。”如果你在自行车上冲刺，并且将自行车安装在小链轮上，你真的会以这种方式撞坏别人的自行车。”

研究人员的技术利用了现代高端自行车日益电子化的特性，这些自行车现在配备了功率计、前叉悬架的无线控制和无线变速器等数字组件。“现代自行车是一种信息今天，几乎所有的专业自行车手都使用电子变速器，这种变速器根据自行车车把上的变速控制器发出的数字信号将自行车链条从一个档位移到另一个档位，而且通常比机械变速器更快。近年来，这些有线电子变速器已经过渡到通过无线电链路配对的无线版本，例如日本自行车零部件公司 Shimano 销售的流行 Di2 无线变速器，这是研究人员关注的重点。

为了利用这些无线组件来攻击特定的目标自行车，研究人员的技术确实要求黑客在实施攻击之前先拦截目标的变速信号。然后黑客可以重放这些信号——甚至几个月后——让自行车按照黑客的命令行事。变速。

为了实施窃听和重放攻击，研究人员使用了价值 1,500 美元的 USRP 软件定义无线电、天线和笔记本电脑。他们表示，价值 350 美元的 HackRF 也能发挥同样的作用半岛·综合体育官网入口，并指出他们的硬件设置可以小到可以隐藏在比赛场边、自行车队车里，甚至隐藏在骑手运动衫的后口袋里，例如通过将其安装在 Raspberry Pi 微型计算机中。

研究人员表示，使用该工具包干扰无线变速器比执行重放攻击要容易得多。如果黑客能够首先获得骑手的无线换挡信号之一，干扰攻击可能会阻止该骑手换挡，但破坏者也可以简单地使用不同的方法来拦截骑手的无线换挡信号。所有 Shimano 变速器使用的频率都会广播干扰信号，可能会扰乱一大群骑手。研究人员甚至表示，有可能读取整个自行车队的换挡信号，然后干扰除选定骑手之外的所有骑手。它可以扰乱除你之外的所有人，”该论文的另一位作者、东北大学教授 Aanjhan Ranganathan 说道。

研究人员于 3 月份首次就他们的研究联系了 Shimano，该公司的工程师与他们密切合作开发了这款补丁。Shimano 发言人在给 Wired 的一份声明中写道，该公司“已确定并创建了一个新的固件更新，以增强 Di2 无线通信系统的安全性。”

Shimano 表示，已向使用其组件的专业自行车队提供了固件更新。但该公司表示，直到 8 月底，其修复程序才会广泛提供，并拒绝解释其更新如何防范研究人员发现的攻击。“我们可以分享的是，此更新旨在改善 Shimano Di2 组件平台上的无线传输，”该公司写道。“出于明显的安全原因，我们目前无法分享有关确切修复的详细信息。”

目前还不清楚该补丁将如何部署到客户那里。该公司写道，“骑手可以使用 Shimano 的 E-TUBE Cyclist 智能手机应用程序对后拨链器进行固件更新。”但它没有提到该修复是否适用于“有关此过程的更多信息以及骑手可以采取的更新 Di2 系统的步骤将很快公布，”它总结道。

虽然 Shimano 的修补计划允许研究人员在 Usenix 公开展示他们的自行车黑客技术，并向客户广泛提供修复程序，这需要一两周的时间，但加州大学圣地亚哥分校教授费尔南德斯认为，他们的技术不太可能成为问题。可能针对的是普通骑手——至少不是立即。“我很难相信有人会在周六的集体骑行中这样攻击我，”费尔南德斯说。

不过，研究人员表示，专业自行车手绝对应该安装 Shimano 已经提供的早期补丁。他们还指出半岛·综合体育官网入口，其他品牌的无线变速器也可能容易受到类似黑客技术的攻击：他们之所以专注于 Shimano，只是因为它拥有最大的市场份额。

他们认为，在残酷的自行车运动中，近几十年来兴奋剂丑闻动摇了这项运动的基础，对手之间攻击对方的变速杆并不罕见。“我们认为这是另一种形式的兴奋剂，”费尔南德斯说。“它不会留下任何痕迹，让你可以在运动中作弊。”

更广泛地说，他们认为，他们基于无线电的自行车黑客研究是一个警示故事，警示人们将无线电功能添加到从车库门到汽车再到自行车的每项技术中都会产生意想不到的后果，以及将无线电功能添加到从车库门到汽车再到自行车的一切事物中的长期趋势。也就是说，它们都容易受到重放和干扰攻击，而 Shimano 目前正在努力解决这些问题。

“这是一种反复出现的模式，”东北大学的 Ranganathan 说道，他还开发了一种针对汽车无钥匙进入系统进行重放攻击的解决方案。“当制造商开始在其产品中加入无线功能时，就会产生很多摩擦。”“这有可能造成真正的身体伤害。”

于美国东部时间 2024 年 8 月 14 日上午 10:00 进行更正，以注明研究人员实验设置中使用的正确软件定义无线电，并删除对蓝牙的错误引用。