l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
Doping war gestern, heutzutage lassen Rad-Rennfahrer die Konkurrenz mit einem technischen Hack hinter sich.
Radweg-Kennzeichnung.
(Bild: heise online / anw)
Schöne neue Welt: Mittlerweile benötigen sogar Fahrradgangschaltungen Firmware-Updates, um Softwareschwachstellen zu schließen. So geschehen im Fall der Wireless-Gangschaltung Di2 von Shimano, die auch Radprofis nutzen.
Ready, Set, Fail!
Um einen Gang zu wechseln, sendet die Di2 Schaltbefehle vom Lenker via Funk an die Schaltung am Hinterrad. Dieses Funksignal konnten Sicherheitsforscher von der University of California San Diego eigenen Angaben zufolge abfangen.
Im Zuge einer Replay-Attacke kann sich ein Komplize eines auf den Sieg versessenen Radrennfahrers am Streckenrand positionieren und mit dem aufgezeichneten Signal gezielt, etwa bei einer Steigung, einen Konkurrenten durch das Umschalten in einen schweren Gang ausbremsen.
Mittels einer Jamming-Attacke ist zudem das Unterdrücken von Schaltbefehlen einer ganzen Gruppe denkbar, sodass die Gangschaltungen versagen. Für ihre Attacke haben die Forscher Equipment, bestehend aus unter anderem einem Funksender, im Wert von 1500 US-Dollar genutzt. Das soll aber für rund 350 US-Dollar auch deutlich günstiger funktionieren.
Mittlerweile hat Shimano die Schwachstelle mit einem Update geschlossen. Weitere Informationen führen die Forscher in ihrem ausführlichen Paper aus.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
