Shimano behauptet, dieses Firmware-Update professionellen Radsportteams zur Verfügung gestellt zu haben, die seine Komponenten verwenden. Das Unternehmen gibt jedoch an, dass sein Patch erst Ende August allgemein verfügbar sein wird, und weigert sich, genau zu erklären, wie sein Update die von den Forschern identifizierten Angriffe verhindert. „Wir können bekannt geben, dass dieses Update die drahtlose Übertragung auf Shimano Di2-Komponentenplattformen verbessern soll“, schreibt das Unternehmen. „Aus offensichtlichen Sicherheitsgründen können wir derzeit keine Details zur genauen Fehlerbehebung mitteilen. »
Es ist unklar, wie der Fix für Kunden bereitgestellt wird. Das Unternehmen schreibt, dass „Fahrer mithilfe der E-TUBE Cyclist-Smartphone-App von Shimano ein Firmware-Update am Schaltwerk durchführen können“. Es wird jedoch nicht angegeben, ob die Korrektur auch für den Umwerfer gilt. „Weitere Informationen zu diesem Prozess und den Schritten, die Fahrer zur Aktualisierung ihrer Di2-Systeme unternehmen können, werden in Kürze verfügbar sein“, schließt sie.
Obwohl Shimanos Plan eine Lücke von ein oder zwei Wochen zwischen der öffentlichen Präsentation der Bike-Hacking-Technik durch die Forscher von Usenix und der breiten Einführung einer Lösung bei Kunden lässt, glaubt UCSD-Professor Fernandes, dass durchschnittliche Radfahrer wahrscheinlich nicht zum Ziel dieser Technik werden , zumindest nicht sofort. „Ich kann kaum glauben, dass mich jemand während meines Gruppenausflugs am Samstag so angreifen würde“, sagte Fernandes.
Profi-Radfahrer sollten jedoch darauf achten, die von Shimano bereitgestellte Frühkorrektur anzuwenden, sagen die Forscher. Sie stellen außerdem fest, dass andere Marken von drahtlosen Controllern möglicherweise anfällig für ähnliche Hacking-Techniken sind: Sie haben sich nur auf Shimano konzentriert, weil es die Marke mit dem größten Marktanteil ist.
In der mörderischen Welt des Radsports, die in den letzten Jahrzehnten durch Dopingskandale in ihren Grundfesten erschüttert wurde, sei es gar keine große Sache, wenn Rivalen die Schalthebel ihrer Gegner hacken. „Das ist unserer Meinung nach eine andere Art von Doping“, erklärt Fernandes. „Es hinterlässt keine Spuren und ermöglicht Betrug im Sport. »
Allgemeiner argumentieren sie, dass ihre Forschung zum funkbasierten Fahrrad-Hacking eine Warnung vor der Versuchung sei, drahtlose elektronische Funktionen in jede Technologie einzubauen, von Garagentoren über Autos bis hin zu Fahrrädern, und vor den unbeabsichtigten Konsequenzen. Dieser langfristige Trend ist, dass sie haben Alle werden anfällig für Formen von Replay- und Verschleierungsangriffen der Art, an deren Behebung Shimano derzeit arbeitet.
„Es ist ein wiederkehrendes Muster“, sagt Ranganathan von Northeastern, der auch Lösungen für Replay-Angriffe auf schlüssellose Zugangssysteme von Autos entwickelt hat. „Wenn Hersteller beginnen, drahtlose Funktionen in ihre Produkte zu integrieren, hat das Auswirkungen auf reale Steuerungssysteme. Und es kann echten körperlichen Schaden anrichten. »
Korrigiert am 14.08.2024 um 10:00 Uhr ET, um das richtige Software-Radio zu vermerken, das im Versuchsaufbau der Forscher verwendet wurde, und um einen falschen Verweis auf Bluetooth zu entfernen.