據(jù)外媒報道,美國兩所大學通過研究表示,無線電變可以通過外部遠程控制換擋,從而操作比賽過程中選手車輛進行變速。
研究人員表示無線電變換擋系統(tǒng)中的安全漏洞會嚴重影響車手的安全和表現(xiàn),尤其是在專業(yè)自行車比賽中。攻擊者可以通過操縱換擋或干擾換擋操作而造成碰撞或傷害。研究者通過對Shimano無線電變進行實驗,發(fā)現(xiàn)了三個主要漏洞。
首先是缺乏防止重放攻擊的機制,這種機制允許攻擊者捕獲和重新傳輸換擋命令,類似于用于黑客攻擊無鑰匙進入車輛或無線車庫門開啟器的技術(shù)。第二個是容易受到有針對性的干擾,使攻擊者能夠以與Shimano協(xié)議相同的頻率禁用特定自行車的變速,而不會影響附近的其他人。第三個是使用ANT+通信可能導致信息泄露,使攻擊者能夠查看目標自行車的遙測數(shù)據(jù)。
隨著小型化和集成電路技術(shù)的進步,顯著減小攻擊設備的尺寸是可行的。通過定制設計特定電路,可以將接收器、適量的信號存儲內(nèi)存和發(fā)射器集成到緊湊的單片系統(tǒng)或小型電路板中。這種小型化過程使攻擊系統(tǒng)更加隱蔽,并增強了其便攜性和部署便利性。
職業(yè)自行車運動在使用非法提高成績的藥物方面有著悠久的歷史。對于想要破壞這項運動完整性的人來說,自行車最關(guān)鍵部件之一的安全漏洞可以被視為一種有吸引力的替代方法。所慶幸的是Shimano也針對該問題進行了更加安全的保障措施,創(chuàng)建了新的固件,以增強Di2無線通信系統(tǒng)的安全性。這些更新已經(jīng)提供給專業(yè)車隊,普通用戶也可以進行固件更新。
編輯:濱