يمكن للقراصنة السيطرة على تروس دراجتك

اكتشف الباحثون في مجال الأمن ثغرات حرجة في تكنولوجيا تغيير السرعات اللاسلكية للدراجات الهوائية، كما أفادت فوربس اليوم.

أفاد فريق من الباحثين من جامعة Northeastern و UC San Diego بأنه من الممكن تغيير أو تشويش السرعات من مسافة تصل إلى 32 قدما. من خلال استغلال الثغرات في نظام تغيير السرعات، يمكن للمهاجمين التدخل في قدرة الدراج على التحكم في دراجته.

قد يسمح هذا للمهاجمين بالتحكم عن بُعد في تروس الدراجة، مما قد يسبب حوادث أو يمنحهم ميزة غير عادلة في المنافسات، كما أفادت فوربس.

ركز الباحثون على تكنولوجيا Shimano Di2 لتغيير التروس اللاسلكية، وهي خيار شائع بين الدراجين المحترفين. وجدوا أن النظام يفتقر إلى التدابير الأمنية الكافية لمنع هجمات الإعادة والتشويش. هذا يعني أن المهاجمين يمكنهم التقاط وإعادة بث أوامر تغيير التروس، أو تعطيل تغيير التروس تماما.

تشير الباحثات إلى أن صناعة الدراجات تتبنى بشكل متزايد تكنولوجيا التحول اللاسلكي للتروس بسبب فوائدها في الأداء والتصميم.

وجدت الباحثات ثلاثة مشكلات أمنية رئيسية مع نظام تغيير التروس للدراجة. أولاً، يمكن للقراصنة تسجيل أوامر تغيير التروس وتشغيلها لاحقًا لخداع الدراجة في تغيير التروس دون إدخال الراكب.

ثانيًا، يمكن للقراصنة استخدام أجهزة خاصة لحجب الاتصال بين تحكم الراكب والدراجة، مما يمنع الدراجة من تغيير التروس. وأخيرًا، يمكنهم اعتراض الاتصال اللاسلكي بين الدراجة وتحكم الراكب لجمع معلومات حول سرعة الدراجة، والتروس، وغيرها من البيانات.

يقترح الباحثون عدة استراتيجيات لحماية النظام من الاختراق. على سبيل المثال، يمكن أن يمنع إضافة الطوابع الزمنية إلى الإشارات استخدام الرسائل القديمة، ولكن هذا يتطلب أن تكون الأجهزة متزامنة بشكل مثالي، وهو أمر ليس دائما سهلا.

تقترح أخرى باستخدام الرموز المتغيرة، حيث يحتوي كل إشارة على رمز لمرة واحدة فقط، مما يجعل من الصعب على القراصنة اعتراض وإعادة استخدام الأوامر. ويقولون إن هذه الطريقة مستخدمة بشكل شائع في مفاتيح السيارات وقد يكون من المفيد استخدامها هنا أيضا.

بالإضافة إلى ذلك، يقترحون الحد من المدى الذي تتم فيه قبول الأوامر يمكن أن يمنع الهجمات عن بُعد عن طريق التأكيد على قبول الإشارات المجاورة فقط. ومع ذلك، يبدو أن النظام الحالي لشركة شيمانو لا يشمل الحمايات المذكورة أعلاه، مما يجعله عرضة للهجمات.

تُفيد تقارير فوربس أن الباحثين قد أفصحوا عن نتائج أبحاثهم لشركة Shimano، ولكن الشركة لم تقدم بعد بيانًا علنيًا. ومع ذلك، أكدوا أنهم يعملون على معالجة هذه الثغرات الأمنية.

تسلط النتائج الضوء على المخاوف المتزايدة من الأمن السيبراني في التكنولوجيا اليومية. تثير الأخطار المحتملة لمثل هذه الثغرات الأمنية تساؤلات حول السلامة في الرياضات التنافسية وركوب الدراجات اليومي.