Опасный поворот: как хакеры могут взломать велосипед


Кибератакам могут подвергнуться не только компьютеры или смартфоны, но и практически любая современная техника — автомобили, умные кормушки для животных, детские роботы. Недавно исследователи выяснили, что взломать можно и велосипеды. Это особенно опасно для профессиональных спортсменов: злоумышленники могут таким образом влиять на их результат, и в некоторых случаях это может привести к травмам. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает в материале, как хакеры могут взломать велосипед. 

В классических моделях велосипедов для переключения скоростей используются тросики, которые физически соединяют переключатели с ручками переключения на руле — манетками. В качестве альтернативы сейчас также стали использоваться электронные системы. Они бывают проводными (команда передаётся по проводу) и беспроводными (с помощью радиосигнала). У электронных систем есть ряд преимуществ, они позволяют быстрее и точнее переключать скорости. Однако использование беспроводных моделей спорно: практические плюсы для велосипедиста не очевидны, при этом они могут быть подвержены киберугрозам.  

В августе 2024 года группа исследователей из Северо-Восточного университета и Калифорнийского университета в Сан-Диего опубликовали работу, в которой проанализировали беспроводные системы переключения скоростей с технологией Shimano Di2 с точки зрения безопасности. Выбор пал на них, поскольку японская компания Shimano —крупнейший в мире производитель ключевых компонентов для велосипедов. В первую очередь она специализируется на классическом механическом оборудовании, однако уже достаточно давно идут эксперименты с переходом на электронику. Системы переключения скоростей Shimano Di2, которые изучали исследователи, в основном используются в дорогих и профессиональных моделях велосипедов.  

Для анализа учёные взяли два образца: Shimano 105 Di2 (для дорожных велосипедов среднего ценового диапазона) и Shimano DURA-ACE Di2 (дорогой модельный ряд для профессиональных велогонщиков). В обеих моделях используется Bluetooth LE для связи с приложением на смартфоне и протокол ANT+ для подключения велокомпьютеров. Для связи между манетками и переключателями используется собственный протокол Shimano на фиксированной частоте 2,478 ГГц. Эта коммуникация довольно примитивна: манетка может скомандовать переключателю изменить скорость на более высокую или низкую, а переключатель в свою очередь может подтвердить получение команды. 

Все эти команды шифруются, однако пересылаемые пакеты не содержат ни меток времени, ни одноразовых кодов. В итоге для каждой связки манеток и переключателей команды всегда одинаковые, что делает систему уязвимой для атак повторного воспроизведения. Злоумышленникам не нужно расшифровывать передаваемые сообщения — они могут перехватить зашифрованные команды и затем использовать их для переключения передач на велосипеде. Исследователям удалось сделать это в ходе экспериментов. Эффективная дальность атаки составила 10 метров, причём без использования каких-либо специальных усилителей. 

Чем опасны такие атаки

В первую очередь они представляют угрозу для профессиональных спортсменов: уязвимости в велосипедах могут использовать, чтобы помешать соперникам. Например, можно повысить передачу перед подъёмом. Особенно опасны атаки через передний переключатель, поскольку он резче меняет передачу — это может привести к остановке велосипедиста. В некоторых случаях из-за неожиданной смены передачи может слететь или повредиться цепь. 

Также есть угроза «целевого глушения», напоминающего DDoS-атаку, при котором на велосипед жертвы с определённой периодичностью отправляются повторяющиеся команды. Например, если злоумышленник будут посылать сигнал «переключить вверх», то переключатель скоростей дойдёт до верхней передачи и останется на ней, не реагируя на настоящие команды. 

По мнению исследователей, уязвимы могут быть не только беспроводные системы Shimano, но и других компаний. Они сообщили о проблеме, после чего производитель подготовил обновление. На момент написания статьи оно было доступно только для специалистов, однако позднее должны предоставить доступ широкому кругу пользователей. Хотя угроза больше актуальна для профессиональных спортсменов, обычным велолюбителям также рекомендуется своевременно обновлять ПО на таких моделях, чтобы снизить риски.