Ora si possono hackerare anche le biciclette
A mettere a rischio uno degli sport più praticati e più seguiti al mondo non c'è più solo il doping: ora è possibile anche hackerare il cambio wireless di una bici da corsa
Il ciclismo è uno degli sport più seguiti e praticati al mondo, ma anche un enorme business attorno al quale gira una montagna di soldi. Anche e soprattutto a causa delle scommesse, legali e non, sulle principali competizioni internazionali.
Per questo motivo ha suscitato parecchio allarme lo studio della Northeastern University di Boston, Massachusetts, e della Università della California di San Diego che dimostra quanto sia semplice hackerare un cambio wireless di una bicicletta da corsa professionale.
Cambio wireless: si può hackerare
Un cambio wireless per biciclette funziona in modo molto simile a quello di una bici tradizionale, con una leva di comando sul manubrio e un attuatore che sposta avanti e indietro il deragliatore della catena, per cambiare marcia salendo o scendendo di un rapporto.
In un cambio tradizionale il collegamento tra questi due elementi è fisico, con un cavo, mentre in un cambio wireless il collegamento avviene con una connessione wireless e i due elementi funzionano a batteria.
I ricercatori delle due università americane hanno scoperto che uno dei cambi wireless più famosi e più usati sulle biciclette di altissima gamma, lo Shimano Di2 (per la precisione i modelli Shimano 105 Di2 e Shimano DURA-ACE Di2) utilizzano il Bluetooth Low Energy e il protocollo ANT+ per comunicare con i computer della bici, mentre usano un protocollo proprietario tra leva del cambio e deragliatore.
Quest’ultimo protocollo è criptato, ma i pacchetti di dati vengono trasmessi senza codice temporale e, di conseguenza, possono essere intercettati e replicati perché sono sempre gli stessi per ogni coppia formata da comando e deragliatore.
Ciò vuol dire che un hacker posizionato nelle vicinanze di una bicicletta con cambio Shimano Di2 può intercettare i comandi di cambio (uno per salire e uno per scendere di rapporto) e replicarli liberamente, comandando a distanza (fino a 10 metri) un cambio marcia non richiesto dal ciclista.
Per quale motivo dovrebbero hackerare una bici
Shimano non è l’unico produttore di cambi wireless per biciclette e, probabilmente, problemi di sicurezza simili potrebbero averne anche altri prodotti di altre aziende. Ma si tratta sempre di prodotti di fascia altissima, molto costosi e che vengono usati quasi esclusivamente nel ciclismo professionistico.
Quindi in gare ufficiali, con premi per i vincitori, costi di iscrizione per le squadre e, soprattutto un giro di scommesse (purtroppo non sempre legali). Gli interessi in gioco, quindi, sono davvero elevati e più di un soggetto potrebbe trarre vantaggio dalla scoperta dei ricercatori americani.
Hackerando un cambio wireless, infatti, è possibile rallentare un ciclista in salita, interferire con una volata o, nel caso peggiore, causare un guasto al cambio e persino una caduta con infortunio.
Per questo motivo Shimano, contattata dalle due università che hanno fatto la scoperta, ha collaborato attivamente alla soluzione di questo difetto di sicurezza dei suoi cambi wireless e ha realizzato un nuovo firmware per aggiornare i dispositivi e metterli al riparo dagli attacchi.
