Серьезная уязвимость в переключателях Shimano: Хакеры добрались до велосипедов
На фоне взрывающихся кое-где «пейджеров» – звучит довольно страшно.
Исследователи обнаружили очень забавную ситуацию, связанную с мобильными системами переключения передач, которые широко применяются профессиональными велокомандами. Команды мирового уровня, такие как Team INEOS, Jumbo-Visma и Quick-Step, активно используют оборудование от известного японского бренда Shimano, которое оказалось уязвимым для взлома.
Суть уязвимости заключалась в том, что благодаря специально разработанной модели атаки можно было удаленно отправлять ложные сигналы на расстоянии от 9 до 15 метров. Это приводило к неожиданному переключению передач или даже к полному отключению системы. В результате, во время подъёма или на сложных участках трассы, велосипедист мог потерять контроль над движением, что вызывало серьёзные проблемы с устойчивостью и создавало потенциальную опасность.
Компания Shimano, основанная в 1921 году и являющаяся одним из лидеров в производстве велосипедных компонентов, быстро отреагировала на проблему. Они выпустили обновление прошивки, которое усиливает безопасность беспроводных систем Di2. Пока обновление доступно только профессиональным велокомандам, но уже к концу августа его смогут установить и обычные пользователи.
В своём заявлении Shimano извинилась за случившееся и отметила: «Мы приносим извинения всем нашим пользователям за доставленные неудобства и обещаем, что вносим необходимые изменения, чтобы повысить безопасность наших систем и предотвратить подобные инциденты в будущем».