l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
Doping war gestern, heutzutage lassen Rad-Rennfahrer die Konkurrenz mit einem technischen Hack hinter sich.
Radweg-Kennzeichnung.
(Bild: heise online / anw)
Schöne neue Welt: Mittlerweile benötigen sogar Fahrradgangschaltungen Firmware-Updates, um Softwareschwachstellen zu schließen. So geschehen im Fall der Wireless-Gangschaltung Di2 von Shimano, die auch Radprofis nutzen.
Ready, Set, Fail!
Um einen Gang zu wechseln, sendet die Di2 Schaltbefehle vom Lenker via Funk an die Schaltung am Hinterrad. Dieses Funksignal konnten Sicherheitsforscher von der University of California San Diego eigenen Angaben zufolge abfangen.
Im Zuge einer Replay-Attacke kann sich ein Komplize eines auf den Sieg versessenen Radrennfahrers am Streckenrand positionieren und mit dem aufgezeichneten Signal gezielt, etwa bei einer Steigung, einen Konkurrenten durch das Umschalten in einen schweren Gang ausbremsen.
Mittels einer Jamming-Attacke ist zudem das UnterdrĂĽcken von Schaltbefehlen einer ganzen Gruppe denkbar, sodass die Gangschaltungen versagen. FĂĽr ihre Attacke haben die Forscher Equipment, bestehend aus unter anderem einem Funksender, im Wert von 1500 US-Dollar genutzt. Das soll aber fĂĽr rund 350 US-Dollar auch deutlich gĂĽnstiger funktionieren.
Mittlerweile hat Shimano die Schwachstelle mit einem Update geschlossen. Weitere Informationen fĂĽhren die Forscher in ihrem ausfĂĽhrlichen Paper aus.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(des)
