Home Economia Quer ganhar uma corrida de bicicleta? Hackeie os câmbios sem fio do seu rival

Quer ganhar uma corrida de bicicleta? Hackeie os câmbios sem fio do seu rival

Por Humberto Marchezini


A Shimano diz que forneceu essa atualização de firmware para as equipes profissionais de ciclismo que usam seus componentes. Mas ela diz que sua correção não estará mais amplamente disponível até o final de agosto e se recusou a explicar exatamente como sua atualização previne os ataques que os pesquisadores identificaram. “Podemos compartilhar que esta atualização tem como objetivo melhorar a transmissão sem fio nas plataformas de componentes Shimano Di2”, escreve a empresa. “Não podemos compartilhar detalhes sobre a correção exata neste momento, por razões óbvias de segurança.”

Exatamente como o patch será implantado para os clientes também não está muito claro. A empresa escreve que “os ciclistas podem executar uma atualização de firmware no câmbio traseiro” usando o aplicativo de smartphone E-TUBE Cyclist da Shimano. Mas não menciona se a correção será aplicada ao câmbio dianteiro. “Mais informações sobre esse processo e as etapas que os ciclistas podem seguir para atualizar seus sistemas Di2 estarão disponíveis em breve”, conclui.

Embora o plano de remendo da Shimano deixe uma ou duas semanas de intervalo entre a apresentação pública dos pesquisadores de sua técnica de hacking de bicicleta na Usenix e a ampla implementação de uma correção para os clientes, o professor da UCSD Fernandes argumenta que é improvável que ciclistas comuns sejam alvos de sua técnica — pelo menos não imediatamente. “Acho difícil acreditar que alguém queira lançar tal ataque contra mim durante meu passeio em grupo de sábado”, diz Fernandes.

Ciclistas profissionais, no entanto, devem ter certeza de implementar o patch inicial que a Shimano já forneceu, dizem os pesquisadores. Eles observam, também, que outras marcas de trocadores sem fio podem ser vulneráveis ​​a técnicas de hacking semelhantes: eles se concentraram na Shimano apenas porque ela tem a maior fatia de mercado.

No mundo implacável do ciclismo competitivo, que foi abalado até os alicerces nas últimas décadas por escândalos de doping, eles argumentam que rivais hackeando os shifters uns dos outros não é um cenário absurdo. “Este é, na nossa opinião, um tipo diferente de doping”, diz Fernandes. “Ele não deixa rastros e permite que você trapaceie no esporte.”

De forma mais ampla, eles argumentam que sua pesquisa sobre hackeamento de bicicletas por rádio é um conto de advertência sobre a tentação de adicionar recursos eletrônicos sem fio a todas as tecnologias, de portas de garagem a carros e bicicletas, e as consequências não intencionais dessa tendência de longo prazo — ou seja, que todas elas se tornaram vulneráveis ​​a formas de ataques de repetição e interferência do tipo que a Shimano agora está se esforçando para consertar.

“Este é um padrão repetitivo”, diz Ranganathan, da Northeastern, que também desenvolveu soluções para ataques de repetição em sistemas de entrada sem chave de carros. “Quando os fabricantes começam a colocar recursos sem fio em seus produtos, isso tem um impacto nos sistemas de controle do mundo real. E isso pode causar danos físicos reais.”

Corrigido em 14/08/2024 às 10:00 am ET para indicar o rádio definido por software correto usado na configuração experimental dos pesquisadores e remover uma referência incorreta ao Bluetooth.



Source link

Related Articles

Deixe um comentário