黑客入侵自行车：无线换档系统存在漏洞

研究人员在高端自行车的无线换档系统中发现了重大的网络安全漏洞，尤其是那些使用禧玛诺 Shimano Di2 技术的自行车。
这一发现在职业自行车界引起了震动，凸显了对骑手安全和环法自行车赛等竞技赛事完整性的潜在风险。

这项研究由加利福尼亚大学的计算机科学家进行，重点关注该领域的市场领导者禧玛诺 Shimano。
禧玛诺 Shimano Di2 无线换档系统通过无线连接将车手控制的变速器与负责链条换挡的拨链器连接起来。
研究人员确定了三个主要漏洞：
重放攻击：系统缺乏防止重放攻击的机制。攻击者可以捕获并重新传输换档命令，从而获得对自行车齿轮系统的未经授权的控制。使用现成的软件定义无线电 （SDR） 可以在 10 米的距离内实现这一点，而无需信号放大。
只要自行车组件保持配对状态，就可以在将来的任何时间使用记录的数据包。

定向干扰：该系统容易受到定向干扰攻击，攻击者可以禁用特定自行车的换档功能，而不会影响附近的其他自行车。这可能会破坏骑行者的表现，并可能导致比赛中出现危险情况。
通过 ANT+ 通信的信息泄露：使用 ANT+ 协议进行通信会泄露遥测数据，使攻击者能够实时监控骑行者的档位和其他指标。这些信息可以更有效地用于定时攻击。

这些漏洞对职业自行车运动构成了重大威胁，任何未经授权的换挡都会严重影响骑手的表现。在高风险比赛中，例如环法自行车赛，攻击者可以利用这些弱点来获得不公平的优势，通过操纵换档或干扰换档操作，可能会导致碰撞或受伤。

研究人员
补充道:"我们对 Shimano 无线变速协议进行了首次安全分析，并发现了它容易受到重放和干扰攻击的漏洞。这允许攻击者以骑手为目标并接管对自行车换档行为的控制。允许攻击者进行这种控制可能会
对骑手在职业比赛中的表现产生负面结果，并可能影响这项运动的完整性。"

该研究将这项运动与提高成绩的药物的麻烦历史相提并论，表明对于那些寻求不公平优势而不留下可检测痕迹的人来说，利用这些漏洞可能成为一个“有吸引力的选择”。
针对这些发现，研究人员与禧玛诺 Shimano 合作开发了旨在减轻这些漏洞的对策。禧玛诺 Shimano 已经开始实施其中一些措施，预计到 8 月底将向所有骑手提供固件更新。

修复建议：
•滚动代码：实施滚动代码，通过确保每个命令都是唯一的且不能重复使用来防止重放攻击。
•增强加密：加强加密协议以防止未经授权的访问和数据拦截。
•改进的协议设计：重新设计通信协议以包含时间戳或序列号，从而防止重放攻击。

随着自行车行业不断采用技术进步，确保强大的网络安全措施对于维护这项运动的安全性和公平性至关重要。
截至目前，还没有报告称禧玛诺 Shimano 的 Di2 无线换档系统遭到黑客攻击的真实事件。系统中发现的漏洞已在受控研究环境中得到证明，而不是在实际事件或比赛中得到证明。