Los sistemas de cambio de marchas inalámbricos Di2 de Shimano pueden ser hackeados, según una investigación de universidades estadounidenses, pero ya existe una solución para los equipos profesionales y otra próximamente para los usuarios comunes.
Como se informó en CableadoInvestigadores de la Universidad de California en San Diego y la Universidad del Noreste revelaron esta semana una técnica que permitiría a cualquiera hackear Di2 mediante un ataque por radio. Un hacker situado a nueve metros de distancia podría desencadenar un ataque que haría que una bicicleta saltase marchas o bloqueara las palancas de cambios.
Imaginemos que Tadej Pogačar pierde velocidad cuando se prepara para atacar en una subida en el Tour de Francia, o que algo similar le sucede a Charlotte Kool cuando se prepara para un sprint final. Incluso podría significar peligro.
«La capacidad es el control total de las marchas. Imagínate que estás subiendo una etapa del Tour de Francia: si alguien cambia tu bicicleta de una marcha fácil a una dura, vas a perder tiempo», dijo Earlence Fernandes, profesor adjunto del Departamento de Ciencias Informáticas e Ingeniería de la UCSD. Cableado. «O si alguien está corriendo con el plato grande y lo cambias al pequeño, puedes estrellar totalmente la bicicleta de esa persona de esa manera.
«En nuestra opinión, se trata de un tipo diferente de dopaje», afirmó. «No deja rastro y permite hacer trampas en el deporte».
Para que el ataque ocurra, los investigadores descubrieron que el hacker necesita interceptar la señal cambiante del objetivo y luego reproducir esas señales más tarde para causar los problemas.
¡El contenido de carreras más reciente, entrevistas, características, reseñas y guías de compra de expertos, directamente en tu bandeja de entrada!
Los investigadores utilizaron una radio definida por software de USRP de 1500 dólares, una antena y una computadora portátil, pero dijeron que un equipo de 350 dólares funcionaría igual de bien y podría ser utilizado por casi cualquier persona en la carrera o cerca de ella.
Aún más peligroso, un ataque podría apuntar a todos los usuarios de Shimano a la vez, beneficiando a los ciclistas con diferentes componentes o favoreciendo a una persona en particular.
Sin embargo, los investigadores trabajaron en colaboración con Shimano y el gigante tecnológico japonés desarrolló una actualización de parche que cerrará la brecha.
Esa actualización de firmware ya se ha enviado a todos los usuarios de Shimano en los pelotones profesionales, pero la solución no estará disponible para los usuarios normales hasta finales de agosto.
Ciclismo semanal Shimano se puso en contacto con nosotros para solicitar comentarios y la marca nos dijo: «Shimano ha estado trabajando con los investigadores para mejorar la seguridad de nuestra comunicación inalámbrica Di2 para todos los ciclistas. A través de esta colaboración, los ingenieros de Shimano identificaron y crearon una nueva actualización de firmware para mejorar la seguridad de los sistemas de comunicación inalámbrica Di2».
La marca añadió: «La actualización del firmware ya se ha proporcionado a los equipos de carreras profesionales femeninos y masculinos y estará disponible para todos los ciclistas en general a finales de agosto. Con esta versión, los ciclistas pueden realizar una actualización del firmware en el desviador trasero mediante nuestra aplicación para teléfonos inteligentes E-Tube Cyclist. En breve se proporcionará más información sobre el proceso de actualización y los pasos que los ciclistas pueden seguir para actualizar sus sistemas Di2».
Se ha prometido al público en general que la solución estará lista «a finales de mes».
