Shimano è da tempo il brand più popolare nel mondo delle bici da corsa e, l’arrivo della tecnologia elettronica Di2 anche nei gruppi di fascia medio alta, ha permesso di consolidare tale posizione. Purtroppo per Shimano però, la tecnologia radio Di2 non è crittografata al punto tale da evitare attacchi informatici. Un team di ricercatori ha infatti scoperto che i sistemi Di2 wireless di Shimano sono vulnerabili ad attacchi hacker.
Shimano Di2 vulnerabile agli attacchi hacker
I sistemi di cambio marcia wireless sono pensati per dare ai ciclisti un migliore controllo delle loro bici, secondo l’Università della California di San Diego, i cui ricercatori hanno collaborato con quelli della Northeastern University allo studio. Ma la modernizzazione introduce anche una nuova serie di problemi sotto forma di vulnerabilità di hacking. Questi punti deboli potrebbero essere sfruttati “per ottenere un vantaggio sleale, causando potenzialmente incidenti o lesioni manipolando i cambi marcia o bloccando l’operazione di cambio“, hanno scritto i ricercatori.
Il gruppo ha esaminato specificamente le bici con tecnologia di cambio marcia wireless Shimano Di2, che ha definito “leader di mercato”. Secondo l’UC San Diego, il sistema funziona “distribuendo collegamenti wireless tra la leva del cambio anteriore e i due deragliatori della catena“. Registrando e poi ritrasmettendo quei comandi, i ricercatori hanno scoperto di essere in grado di eseguire un attacco da una distanza fino a 10 metri con “dispositivi standard”. Hanno anche scoperto che è possibile disattivare il cambio di marcia per una particolare bici con un attacco di jamming mirato, anziché colpire tutte quelle circostanti.
I ricercatori stanno ora lavorando con Shimano per correggere le vulnerabilità, afferma la UC San Diego, e l’azienda ha già iniziato a utilizzare alcune delle contromisure suggerite. Shimano non ha risposto immediatamente a una richiesta di commento.
“La storia delle lotte del ciclismo professionistico con farmaci illegali per migliorare le prestazioni sottolinea l’attrattiva di tali attacchi non rilevabili, che potrebbero compromettere allo stesso modo l’integrità dello sport”, affermano i ricercatori. “Dati questi rischi, è essenziale adottare il punto di vista di un avversario e garantire che questa tecnologia possa resistere ad aggressori motivati nell’ambiente altamente competitivo del ciclismo professionistico“.
Questa vulnerabilità tra l’altro non richiede nemmeno hardware troppo specialistico per essere sfruttata. A detta dei ricercatori, bastano solo poche centinaia di euro per accedere alla tecnologia necessaria a “prenbere il controllo dei cambi Shimano Di2”.
