單車科技不斷進步,近年已經有無線變速系統實現更精準的控制,不過如果有安全漏洞,則有機會造成安全和比賽公平性的風險。
加州大學聖地牙哥分校和美國東北大學的電腦科學家最近成功破解了 Shimano Di2 無線變速系統,研究人員利用訊號干擾器和軟件定義無線電裝置,成功遙距執行非預期的變速操作,甚至完全停止變速系統的運作。研究人員對 Shimano 105 Di2 和 Dura-Ace Di2 變速系統進行了「黑盒分析」,發現了三個主要漏洞。首先是缺乏防止重放攻擊的機制;其次是容易受到針對性干擾;最後是使用 ANT+ 通訊可能導致資訊洩漏。雖然目前用作攻擊的裝置體積龐大容易被察覺,但研究人員警告,隨著技術進步,這些攻擊在實際情況下可能變得更加可行。
研究團隊包括 Maryam Motallebighomi、Earlence Fernandes 和 Aanjhan Ranganathan,他們指出這些發現可能被惡意利用於環法單車賽等大型賽事中,研究報告強調:「無線變速系統的安全漏洞可能嚴重影響騎手的安全和表現,特別是在專業單車賽中。」
Shimano 正在與研究人員合作修補這些漏洞,他們表示:「Shimano 工程師已識別並開發了韌體更新,提升 Di2 無線通訊系統的安全性。」更新已提供給專業車隊,預計將於 8 月底向所有用家推出。
來源:CyclingNews