自行車賽的「數位禁藥」:駭客可入侵無線變速系統 Shimano Di2 協助選手作弊

LE-LIORAN, FRANCE - JULY 10: (L-R) Jonas Vingegaard Hansen of Denmark and Team Visma | Lease a Bike and Tadej Pogacar of Slovenia and UAE Team Emirates - Yellow Leader Jersey sprint at finish line to win the stage during the 111th Tour de France 2024, Stage 11 a 211km stage from Evaux-les-Bains to Le Lioran (1239m) / #UCIWT / on July 10, 2024 in Le Lioran, France. (Photo by Dario Belingheri/Getty Images)
研究分析了日本品牌 Shimano 的 105 Di2 和 Dura-Ace Di2 系統,發現三大漏洞。

加州大學聖地亞哥分校與東北大學的電腦科學家發現,無線變速系統的安全性並不如預期!他們成功駭入 Shimano Di2 系統,能夠遠程操控變速,甚至使變速系統完全失效。

研究團隊包括 Maryam Motallebighomi、Earlence Fernandes 和 Aanjhan Ranganathan。他們警告,這些漏洞可能在像環法自行車賽這樣的大賽中被利用,讓選手取得不公平的優勢。

該研究指出,這些安全漏洞可能會影響騎手的安全與表現,攻擊者可透過干擾變速操作來造成事故或傷害,從而獲取競爭優勢。

研究分析了日本品牌 Shimano 的 105 Di2 和 Dura-Ace Di2 系統,發現三大漏洞,包括:缺乏防範重送攻擊(replay attack)的機制;易受干擾攻擊影響,這讓攻擊者能夠以與 Shimano 協議相同的頻率來廣播「噪音」,進而禁用特定自行車的變速而不影響附近的其他自行車,以及 ANT+ 通訊可能導致洩漏資訊,攻擊者能夠查看目標自行車的遙測資料。

目前用來進行這類攻擊的設備(如軟體定義無線電和筆記型電腦)還比較大、不便攜帶,所以實際上進行這種攻擊有一定的難度。但是,隨著科技的不斷進步,攻擊設備有可能會變得更加小型化和便攜,在技術成熟後,這類攻擊可能會變得更加常見和難以防範,例如,可以簡單將接收器、適量的訊號儲存記憶體和發射器整合到一個小型的單晶片系統(SoC)或小型電路板中。

研究人員還指出,這與自行車運動中的禁藥問題有相似之處,可能成為替代作弊的新手段。此外,這種「數位禁藥」不留痕跡,更難被發現。

研究團隊目前正與 Shimano 合作修補這些漏洞。Shimano 證實已在研究論文發表前與團隊合作,並推出了新的韌體更新,以加強 Di2 無線通訊的安全性。

韌體更新已經提供給職業車隊,並將於本(8)月底開放給普通騎手使用,更多更新詳情將很快公布。

文章來源

You may also like...

發佈留言