Luft aus den Reifen lassen war gestern: Forscher hacken drahtlose Gangschaltungen von Shimano
In der Frühzeit der Tour de France sägten skrupellose Fahrer schonmal die Rahmen der Fahrräder ihrer Gegner an, auch vor Vergiftungen sollen manche Rivalen nicht zurückgeschreckt haben. Heute können Saboteure viel subtiler vorgehen. Zum Beispiel, indem sie Funkschaltungen ihrer Konkurrenten hacken. So könnte man die Gangschaltungen etwa dazu bringen, am Berg in einen hohen Gang zu wechseln – oder im Sprint in einen zu leichten schalten.
Forschende der Universität of California in San Diego und der Northeastern University Boston haben gezeigt, wie einfach es ist, aus der Ferne in drahtlose Schaltsysteme von Shimano einzugreifen. Ihre Ergebnisse stellte das Team auf der Computersicherheitsmesse Usenix Security in Philadelphia vor.
Di2-Technologie von Shimano im Visier
Dies taten die Wissenschaftler:innen natürlich nicht, um sie Rennfahrteams mit krimineller Energie bereitzustellen. Es ging vielmehr darum, Shimano und andere Hersteller zu warnen und ihnen Mittel in die Hand zu geben, Hacks in Zukunft zu verhindern.
Für ihr Experiment nahm sich das Forschungsteam die Di2-Technologie von Shimano vor. Der japanische Hersteller ist Marktführer auf diesem Gebiet, seine Funkschaltung kam bei der Tour de France oder bei den gerade zu Ende gegangenen Olympischen Spielen in Paris zum Einsatz. Immer mehr Profis nutzen Funksysteme anstatt klassischer mechanischer Gangschaltung.
Angreifer fangen Schaltbefehle ab
Die Wissenschaftler:innen analysierten dazu das firmeneigene Funkprotokoll von Shimano. Dabei entdeckten sie mehrere Schwachstellen. So fehlte ein Mechanismus zur Verhinderung von Replay-Attacken. Dabei fangen Angreifer Schaltbefehle ab und übertragen sie neu.
Zudem war das Funksystem anfällig für gezielte Blockierungen, die eine Gangschaltung komplett deaktivieren können. Außerdem gab es durch die Verwendung sogenannter ANT+ – Kommunikation Informationslecks, die es Saboteuren ermöglicht, telemetrische Daten abzufangen.
300 Dollar für Angriff vom Straßenrand
Für ihren Testangriff verwendeten die Forscher:innen ein Software-definiertes Funkgerät im Wert von 300 US-Dollar. Dazu brauchten sie nur eine Antenne und einen handelsüblichen Laptop. In einem Video zeigen sie, wie sie diese Geräte in einem Rucksack verstecken, den sie dann unauffällig neben der Fahrbahn platzieren. Die Manipulation funktioniert auf bis zu 10 Metern Entfernung.
Die Wissenschaftler:innen wiesen aber darauf hin, dass man die Utensilien prinzipiell auch auf noch kleinerem Raum unterbringen könnte. Wenn man die Software auf einem Minicomputer wie einem Raspberry Pi implementiert, könnten Fahrer:innen sie sogar während des Rennens nutzen, um die Konkurrenz auszustechen.
Der manipulierte Funkbefehl lässt sich so feintunen, dass man damit gezielt die Gangschaltung einer bestimmten Fahrer:inn attackieren kann.
Dieses E-Bike ist gleichzeitig ein Boot und eine Camping-Unterkunft
Das Experiment hat nicht nur Schwachstellen aufgezeigt, sondern auch Lösungen geboten. So haben die Forscher:innen Shimano ein Software Patch zur Verfügung gestellt. Dies hat das Unternehmen den Profiteams, die mit seiner Gangschaltung arbeiten, bereits weitergegeben. Ende August soll es auch der Öffentlichkeit zur Verfügung stellen.