Ne oluyor?!Hacklemeyi düşündüğünüzde, kurumsal veri çalmaya veya hükümet sistemlerine sızmaya çalışan kötü niyetli aktörler muhtemelen aklınıza gelir. Ancak her zaman bu kadar ayrıntılı olmak zorunda değildir. Bir araştırmacı ekibi, kötü niyetli aktörlerin temelde üst düzey bisikletleri hacklemesine olanak tanıyan çok farklı bir siber güvenlik açığını ortaya çıkardı. Özellikle, kablosuz vites değiştirme sistemlerini.
Kablosuz vites değiştirme sistemleri, sürücüler tarafından kontrol edilen vites değiştiriciler ile bisikletteki vitesler arasında zincirleri hareket ettiren ve vites değiştirici adı verilen cihaz arasında kablosuz bağlantılar kurarak çalışır. Araştırmacılar, kablosuz teknolojinin kablo kullanan mekanik vites değiştirme sistemlerini etkileyen fiziksel sorunlara karşı savunmasız olmadığını belirtiyor. Bunun yerine, tamamen başka bir şeye karşı savunmasızdır.
UC San Diego ve Northeastern Üniversitesi’nden bilgisayar bilimcileri, araştırmalarını profesyonel seviyedeki yol bisikletleri için elektronik vites değiştirme sistemlerinin lider üreticisi olan Shimano’nun bileşenleri üzerine yoğunlaştırdılar.
Bu tür kablosuz uygulamaların rahatsız edici saldırı senaryolarına kapı açan bazı kritik siber güvenlik açıkları içerdiğini buldular. Saldırganlar potansiyel olarak vites değiştirme komutlarını kaydedebilir ve yeniden iletebilir, yazılım tanımlı radyolar kullanarak 10 metreye kadar uzaklıktan kimlik doğrulaması olmadan bir bisikletin vitesleri üzerinde kontrol sağlayabilir – sinyal yükseltme gerekmez. Bileşenler eşleşmiş kaldığı sürece, yakalanan veri sonsuza kadar tekrar oynatılabilir.
Ek olarak, saldırganlar yakındaki diğer sürücüleri etkilemeden belirli bir bisikletteki vites değiştirmeyi kolayca sıkıştırabilir ve devre dışı bırakabilir ve yarışlar sırasında hedefli riskler yaratabilir. Kullanılan ANT+ iletişim protokolü de bilgi sızdırarak sürücülerin vites stratejisinin gerçek zamanlı izlenmesine olanak tanıdı.
Tour de France gibi yüksek riskli bir profesyonel yarış sırasında bu tür saldırılar, kritik anlarda vitesleri yanlış değiştirerek ciddi kazalara ve sürücü yaralanmalarına neden olabilir. Araştırmacılar ayrıca profesyonel bisikletçiliğin performans arttırıcı ilaçlarla ilgili sorunlu geçmişine işaret ederek, bu zaafların sağladığı tespit edilemeyen saldırıların sporun bütünlüğünü benzer şekilde nasıl baltalayabileceğini vurguladılar.
Araştırmacılar, “Bu riskler göz önüne alındığında, bir düşman bakış açısını benimsemek ve bu teknolojinin profesyonel bisiklet sporunun son derece rekabetçi ortamında motive olmuş saldırganlara karşı koyabildiğinden emin olmak çok önemlidir” dedi.
Neyse ki Shimano araştırma ekibiyle yakın bir şekilde çalışıyor ve sorunu çözmek için halihazırda aygıt yazılımı güncellemelerini yayınlamaya başladı. Araştırmacılar, tekrar saldırılarını, hedefli sıkışmayı ve bilgi sızıntılarını önlemek için birkaç karşı önlem geliştirdiklerini ve bunların muhtemelen bu güncellemelere dahil edileceğini söylüyor.
Resim kredisi: Haberdoedas, Shimano