I gruppi Shimano wireless si possono hackerare

57

Agli albori dei primi cambi wireless inevitabili come la morte e le tasse sono arrivati i dubbi sulla possibilità di hackerarne i componenti. Trovare il modo di mettere il padellone sula salita ripida all’avversario è un’idea che ha subito solleticato le menti dei ciclisti, adusi ad anni di doping e motorini, ma oggi qualcuno ha trasformato questo sogno in realtà. E non si tratta dell’amatore frustrato che non vince la volata al cassonetto la domenica prima di andare a pranzo dalla suocera, ma di ricercatori della UC San Diego and Northeastern University, negli USA, che hanno trovato il modo, relativamente semplice di hackerare i comandi wireless Shimano da una distanza fino a 10 metri. Qui lo studio.

Hanno fatto anche un video:


Earlence Fernandes, professore associato presso il dipartimento di Informatica e Ingegneria dell’UCSD spiega concisamente lo scopo, anticipato per anni nei forum ciclistici: “Si può prendere completamente il controllo del cambio. Immaginate di essere al Tour de France in salita e qualcuno vi cambia dal rapporto che avete ad uno più duro. Oppure se qualcuno sta correndo con la corona grande e tu la sposti su quella piccola. Puoi tranquillamente mandare in tilt la bici di una persona in quel modo.”

I ricercatori rivelano tutta la facile ricetta per sabotare il compagno di uscite che se la tira troppo perché vi batte: hanno utilizzato un SDR (Software Defined Radio) da 1500$ (ma tranquilli, persino su Amazon ne vendono a 300eu), una piccola antenna ed un PC.

Con questo setup i ricercatori americani hanno utilizzato la tecnica che richiede che prima si intercettino i segnali del cambio del “bersaglio” prima di eseguire l’attacco, e poi si può quindi riprodurre quei segnali, anche mesi dopo, per far cambiare marcia alla bici al comando dell’hacker.

Ma non è finita qui: un sabotatore potrebbe anche semplicemente trasmettere un segnale di jamming alla frequenza utilizzata da tutti i cambi Shimano, potenzialmente mandando in tilt un intero gruppo di corridori. I ricercatori affermano persino che sarebbe possibile leggere i segnali di cambio da un intero gruppo di ciclisti e quindi bloccare tutti tranne un ciclista scelto. “Possiamo sostanzialmente bloccare tutti tranne te”, afferma il professore della Northeastern Aanjhan Ranganathan.

Questa ricerca, dopo essere pubblicata ed arrivare sulle pagine di Wired (quindi risparmiamoci i soliti commenti da asilo mariuccia sul “grazie a voi ora gli hacker sanno come fare”…) è arrivata anche alle orecchie di Shimano, che sta rilasciando un Firmware per migliorare la sicurezza delle proprie trasmissioni wireless dei comandi, che sarà possibile installare tramite la loro app E-TUBE. Altri dettagli non sono stati rivelati per ovvie questioni di sicurezza.

Ad ogni modo i ricercatori statunitensi affermano che hanno fatto le loro prove su gruppi Shimano solo perché sono i più diffusi, ma che è possibile attaccare anche i prodotti wireless dei competitor(s).

Ovviamente viene difficile pensare che ci sia qualcuno che spenda 3-400eu per fornirsi dell’attrezzatura necessaria per hackerare il ciclista della domenica.

Anzi, no.

Commenti

  1. bach7:

    prova ad assaporare la vittoria della domenica al cassonetto, o di rimando gli sfotto' al bar per una cocente sconfitta con i nemici di sempre...

    per 400 € ne vale la pena
    Per carità , non lo farei mai.... :ueh:
  2. Scaldamozzi ogni tanto:

    Wifi e bluetooth sono due cose completamente diverse e richiedono software e hardware di complessità non paragonabile.
    Non sono un esperto del settore ma ogni protocollo di comunicazione ha i suoi pro e contro. Di sicuro i produttori di componenti usano i protocolli di comunicazione in modo da non essere violati dall'esterno. Poi in base alla possibilità di investire risorse in questo ambito fanno scelte diverse.
  3. Scaldamozzi ogni tanto:

    Wifi e bluetooth sono due cose completamente diverse e richiedono software e hardware di complessità non paragonabile.
    ma secondo me lo standard di trasmissione dati non è bluetooth, ma qualcosa di estremamente più semplice. ogni leva deve passare solo un trigger al deragliatore. solo dirgli "ora!". poi riceve la conferma dal deragliatore, e se non la riceve reinvia il segnale. Se fossimo da soli a pedalare al mondo, finirebbe qui, non ci sarebbe neanche bisogno di digitalizzare. però visto che le bici si usano in gruppi anche numerosi, pur dimenticando gli hacker, la diversificazione in frequenza non è abbastanza ampia (accadrebbe spesso che clicco io e cambi tu). per cui ogni volta insieme al trigger si trasmette una stringa identificativa della leva, che il deragliatore ha imparato facendo il pairing prima del primo utilizzo. così o il segnale trigger arriva con quella stringa, o non cambia.

    non so cosa abbiano fatto, ma immagino che nella versione hackerabile la stringa sia sempre la stessa. la intercetti una volta, e la sai. un protocollo di sicurezza potrebbe consistere in una regola per così dire "segreta" accordata dal deragliatore e la leva al momento del pairing, su come cambia la stringa identificativa nel tempo. per dire, potrebbero darsi una lista di stringhe da usare in successione (ma ci sono modi meno soggetti ad errori e che richiedono minor scambio di dati).

    a mio avviso la cosa è sufficientemente poco complessa (non nel senso di banale) da rendere l'uso del bluetooth una follia
Articolo precedente

Tappa e maglia rossa per Roglic

Articolo successivo

Pavel Bittner batte van Aert al fotofinish

Gli ultimi articoli in Tech Corner