Nesnelerin İnterneti, kedinizin kakasını bir düğmeye basarak atmanızı, garaj kapınızı telefonunuzla kapatmanızı ve hatta mutfak eşyalarınızı kullanmanızı mümkün kılıyor titreşen boğulmak üzereyken, aynı zamanda bilgisayar korsanlarının da sizinle uğraşmasını mümkün kılıyor Hayatınızın hemen hemen her yönü. Bu, ortalama yarış bisikletine bile uzanan bir sorundur. Yeni araştırmalar, belirli marka bisiklet parçalarının, yarışmalar sırasında uzaktan tehlikeye atılmalarına izin verebilecek güvenlik açıklarına sahip olduğunu öne sürüyor.
Araştırma bu hafta açıklandı Saldırı Teknolojileri Üzerine Usenix Atölyesi Northeastern Üniversitesi ve UC San Diego araştırmacıları tarafından. onların kağıtlarıAraştırmacılar, tıpkı modern arabalar gibi, günümüz bisikletlerinin de “yeni tip telemetri ve kontrole olanak sağlamak için gömülü bilgisayarlar ve kablosuz bağlantılar içeren siber-fiziksel sistemler” olduğunu belirtiyorlar. Daha yaygın siber bağlantılı sistemlerden biri, bisikletçilerin vites değiştirmesine olanak sağlamak için geleneksel kontrol kolları yerine elektronik anahtarlar kullanan kablosuz vites değiştiricidir.
Araştırmacılar, daha büyük bir Japon şirketi olan Shimano tarafından satılan vites değiştiricileri test etti. bisiklet parçaları satıcıları dünyada. Ne yazık ki, araştırmacılar Shimano’nun vites değiştiricilerinin, sıklıkla araç kumandalarına yönelik olan türden basit “tekrar saldırılarına” karşı savunmasız olduğunu buldular. Radyo sinyali manipülasyonu kullanan bu tür saldırılar, saldırganların donanım parçaları tarafından kablosuz olarak değiştirilen verileri ele geçirmesine ve silahlandırmasına olanak tanır. Bu durumda, saldırganlar böyle bir saldırıyı “beklenmedik şekilde vites değiştirmek veya vites değiştiricilerini sıkıştırmak ve bisikleti yanlış vitese kilitlemek” için kullanabilirler Wired yazıyorBöyle bir saldırıyı gerçekleştirmek için gerekli radyo donanımı nispeten ucuzdur.
Araştırmacıların makalesinde, “Kablosuz vites değiştirme sistemlerindeki güvenlik açıkları, özellikle profesyonel bisiklet yarışlarında, sürücünün güvenliğini ve performansını kritik şekilde etkileyebilir” deniyor. “Bu yarışlarda, saldırganlar bu zayıflıkları haksız bir avantaj elde etmek için kullanabilir, vites geçişlerini manipüle ederek veya vites değiştirme işlemini bozarak kazalara veya yaralanmalara neden olabilir.”
Açıkçası, atletik yarışmalarda hile yapmak yaygındır, bu yüzden hacklenebilir bir bisiklet kesinlikle rekabetçi yarışçılar için endişelenecek bir şey olurdu. Araştırmacılar bu noktayı vurguluyor: “Profesyonel bisikletçiliğin yasadışı performans arttırıcı ilaçlarla mücadelesinin tarihi, sporun bütünlüğünü benzer şekilde tehlikeye atabilecek bu tür tespit edilemeyen saldırıların cazibesini vurguluyor,” diye yazıyorlar. “Bu riskler göz önüne alındığında, bir düşmanın bakış açısını benimsemek ve bu teknolojinin profesyonel bisikletçiliğin son derece rekabetçi ortamında motive olmuş saldırganlara dayanabilmesini sağlamak esastır.”
Gizmodo, yorum almak için Shimano’ya ulaştı. Şirket geçen yıl fidye yazılımı saldırısının kurbanı oldu ve ödemeyi reddettikten sonra, kurumsal verilerinin birkaç terabaytı bilgisayar korsanları tarafından internete sızdırıldı.