El Internet de las cosas ha hecho posible que puedas deshacerte de la caca de tu gato con solo presionar un botón, cerrar la puerta de tu garaje con tu teléfono e incluso usar utensilios. que vibra cuando estás a punto de ahogarte, pero también hace posible que los hackers se metan con casi todos los aspectos de tu vida. Este es un problema que se extiende incluso a la bicicleta de carreras promedio. Una nueva investigación sugiere que ciertas marcas de piezas de bicicletas tienen vulnerabilidades que podrían permitirles verse comprometidas de forma remota durante las competiciones.
La investigación fue dada a conocer esta semana en el Taller Usenix sobre tecnologías ofensivas por investigadores de la Universidad Northeastern y UC San Diego. En su papellos investigadores señalan que, al igual que los automóviles modernos, las bicicletas de hoy son “sistemas ciberfísicos que contienen computadoras integradas y enlaces inalámbricos para permitir nuevos tipos de telemetría y control”. Uno de los sistemas ciberconectados más comunes es la palanca de cambios inalámbrica, que utiliza interruptores electrónicos en lugar de palancas de control tradicionales para permitir a los ciclistas cambiar de marcha.
Los investigadores probaron las palancas de cambio vendidas por Shimano, una empresa japonesa que es una de las más grandes vendedores de repuestos para bicicletas en el mundo. Desafortunadamente, los investigadores descubrieron que las palancas de cambio de Shimano son vulnerables a simples “ataques de repetición” del tipo que frecuentemente se dirigen a los controles remotos de los automóviles. Estos ataques, que utilizan una manipulación de señales de radio, permiten a los atacantes capturar y convertir en armas los datos intercambiados de forma inalámbrica por partes de hardware. En este caso, los atacantes podrían utilizar dicho ataque para “cambiar de marcha inesperadamente o bloquear las palancas de cambio y bloquear la bicicleta en la marcha equivocada”. Escribe por cable. El hardware de radio necesario para llevar a cabo un ataque de este tipo es relativamente económico.
“Las vulnerabilidades de seguridad en los sistemas de cambio de marchas inalámbricos pueden afectar críticamente la seguridad y el rendimiento de los ciclistas, particularmente en carreras ciclistas profesionales”, señala el artículo de los investigadores. “En estas carreras, los atacantes podrían explotar estas debilidades para obtener una ventaja injusta, causando potencialmente choques o lesiones al manipular los cambios de marcha o bloquear la operación de cambio”.
Obviamente, hacer trampa es común en las competiciones atléticas, por lo que una bicicleta pirateable definitivamente sería algo de qué preocuparse para los corredores competitivos. Los investigadores resaltan este punto: “La historia de las luchas del ciclismo profesional con las drogas ilegales para mejorar el rendimiento subraya el atractivo de estos ataques indetectables, que de manera similar podrían comprometer la integridad del deporte”, escriben. “Teniendo en cuenta estos riesgos, es esencial adoptar el punto de vista del adversario y garantizar que esta tecnología pueda resistir a atacantes motivados en el entorno altamente competitivo del ciclismo profesional”.
Gizmodo se acercó a Shimano para hacer comentarios. El año pasado, la empresa fue víctima de un ataque de ransomware y, después de negarse a pagar, los piratas informáticos derramaron en Internet varios terabytes de sus datos corporativos.
