自行車無線變速器曝出漏洞,黑客可操縱比賽結(jié)果
除了藥物興奮劑以外,職業(yè)自行車比賽近年來作弊手段不斷“創(chuàng)新”,從賽道上的釘子陷阱,到隱蔽在輪轂中的電機(jī)等“電子興奮劑”。
如今,隨著自行車變速系統(tǒng)的電子化演變,黑客開始將注意力轉(zhuǎn)向高端自行車的熱門組件——無線變速器。
本周,在美國的Usenix安全研討會(huì)上,加州大學(xué)圣地亞哥分校和東北大學(xué)的研究人員展示了一種黑客技術(shù),利用幾百美元的硬件設(shè)備,便可攻擊禧瑪諾(Shimano)的無線變速系統(tǒng)。這種攻擊可以在10米之外偽造信號(hào),使目標(biāo)自行車在關(guān)鍵時(shí)刻意外換擋,甚至完全鎖定變速器,強(qiáng)迫車手以錯(cuò)誤的擋位騎行。
如果用戶沒有及時(shí)下載最新的固件補(bǔ)丁,可能會(huì)在賽道上被遠(yuǎn)程控制,改變比賽結(jié)果甚至引發(fā)傷亡事故。
無線變速的“軟肋”
現(xiàn)代高端自行車越來越多地使用電子組件,如功率計(jì)、無線懸架控制和無線變速器。尤其在職業(yè)比賽中,電子變速器已經(jīng)成為主流。這種變速器通過數(shù)字信號(hào)控制,通常比機(jī)械變速器更為可靠。然而,隨著有線電子變速器逐漸過渡到藍(lán)牙無線版本,安全隱患也隨之而來。
研究人員公布的黑客攻擊手法簡單來說,就是通過攔截目標(biāo)車手的變速信號(hào),并在比賽關(guān)鍵時(shí)刻重放這些信號(hào),從而控制目標(biāo)自行車的變速。研究人員僅通過一個(gè)300美元的軟件無線電、天線和筆記本電腦,就成功實(shí)施了重放攻擊。更簡單的干擾攻擊甚至無需攔截信號(hào),只需通過廣播干擾信號(hào),便可使多個(gè)車手的變速器失效。
Shimano Di2無線變速組件和研究人員的黑客工具包
通過攻擊無線變速器來操縱比賽結(jié)果可能聽起來像科幻小說,但對職業(yè)比賽的影響卻是顯而易見的。東北大學(xué)的研究人員Aanjhan Ranganathan指出,黑客可以通過這種方法讓一個(gè)車手受益,同時(shí)干擾其他車手的變速器:“你可以干擾所有人,唯獨(dú)讓你自己不受影響”。這種技術(shù)的可怕之處在于,它不僅能影響個(gè)別車手,甚至可影響整支車隊(duì)。
研究人員指出,在諸如環(huán)法自行車賽這樣的比賽中,如果黑客能夠控制對手的變速器,便能輕松擾亂其節(jié)奏,甚至引發(fā)致命的失誤。例如,在爬坡階段將車手的擋位從低檔切換到高檔,或是在沖刺時(shí)強(qiáng)行切換擋位,都足以讓對手輸?shù)舯荣悾踔涟l(fā)生摔車事故。
加州大學(xué)圣地亞哥分校的計(jì)算機(jī)科學(xué)助理教授Earlence Fernandes指出,這種攻擊方式屬于“無痕作弊”。在競爭激烈的自行車運(yùn)動(dòng)中,黑客攻擊無疑是一種全新的威脅。
禧瑪諾的應(yīng)對措施
面對這一安全漏洞,禧瑪諾迅速作出了反應(yīng)。公司在與研究團(tuán)隊(duì)密切合作后,開發(fā)了新的固件更新,以增強(qiáng)其Di2無線變速系統(tǒng)的安全性。然而,值得注意的是,這一補(bǔ)丁直到8月底才會(huì)全面提供給用戶。在此之前,職業(yè)車隊(duì)已經(jīng)收到該補(bǔ)丁,但普通用戶仍需等待更新的正式發(fā)布。
禧瑪諾表示,此次固件更新旨在改進(jìn)無線信號(hào)傳輸?shù)陌踩裕M管公司并未詳細(xì)說明具體修復(fù)了哪些漏洞。用戶可以通過Shimano的E-TUBE Cyclist智能手機(jī)應(yīng)用程序自行更新后撥固件,但前撥是否包含在更新范圍內(nèi)尚不明確。公司表示,關(guān)于更新過程的更多信息將在稍后發(fā)布。
自行車網(wǎng)絡(luò)化的“安全債”
職業(yè)自行車比賽近年來飽受多種作弊手段的沖擊,但通過攻擊對手的無線變速器來操縱比賽無疑是最新威脅。研究人員指出,這不僅是自行車行業(yè)面臨的挑戰(zhàn),也是整個(gè)科技行業(yè)需要警惕的趨勢。隨著越來越多的設(shè)備實(shí)現(xiàn)聯(lián)網(wǎng)化、無線化,從車庫門到汽車,再到自行車,它們都變得容易受到類似的重放攻擊和干擾攻擊。
正如Ranganathan所言,“制造商在產(chǎn)品中加入無線功能時(shí),往往會(huì)對現(xiàn)實(shí)世界中的控制系統(tǒng)產(chǎn)生影響,而這種影響可能帶來物理傷害。”這一研究為整個(gè)自行車行業(yè)敲響了警鐘,提醒人們在追求技術(shù)進(jìn)步的同時(shí),必須更加重視安全問題。
