Серйозна вразливість у перемикачах Shimano: Хакери дісталися велосипедів
На фоні “пейджерів”, що де-не-де вибухають, – звучить досить страшно.
Дослідники виявили дуже кумедну ситуацію, пов’язану з мобільними системами перемикання передач, які широко застосовують професійні велокоманди. Команди світового рівня, такі як Team INEOS, Jumbo-Visma та Quick-Step, активно використовують обладнання від відомого японського бренду Shimano, яке виявилося вразливим до злому.
Суть уразливості полягала в тому, що завдяки спеціально розробленій моделі атаки можна було віддалено надсилати помилкові сигнали на відстані від 9 до 15 метрів. Це призводило до несподіваного перемикання передач або навіть повного відключення системи. В результаті під час підйому або на складних ділянках траси велосипедист міг втратити контроль над рухом, що викликало серйозні проблеми зі стійкістю і створювало потенційну небезпеку.
Компанія Shimano, заснована в 1921 році і є одним із лідерів у виробництві велосипедних компонентів, швидко відреагувала на проблему. Вони випустили оновлення прошивки, яке посилює безпеку бездротової системи Di2. Поки що оновлення доступне тільки професійним велокомандам, але вже до кінця серпня його зможуть встановити і звичайні користувачі.
У своїй заяві Shimano вибачилася за те, що трапилося, і зазначила: «Ми вибачаємося всім нашим користувачам за доставлені незручності і обіцяємо, що вносимо необхідні зміни, щоб підвищити безпеку наших систем і запобігти подібним інцидентам у майбутньому».