Hackerlar Bisikletinizin Viteslerini Kontrol Edebilir

Güvenlik araştırmacıları, kablosuz bisiklet vites değiştirme teknolojisinde kritik zafiyetler keşfetti. Bugün Forbes tarafından bildirildiği üzere.

Northeastern Üniversitesi ve UC San Diego’dan bir araştırma ekibi, bildirdi ki vitesler, 32 feet (yaklaşık 10 metre) uzaklıktan değiştirilebilir veya sıkışabilir. Vites değiştirme sistemindeki zafiyetleri kullanarak saldırganlar, bisikletçilerin bisikletlerini kontrol etme yeteneklerini engelleyebilir.

Forbes, bu durumun saldırganların bir bisikletçinin viteslerini uzaktan kontrol etmelerine olanak sağlayabileceğini, bu durumun potansiyel olarak kazalara yol açabileceğini ya da onlara yarışmalarda haksız bir avantaj sağlayabileceğini bildirdi.

Araştırmacılar, profesyonel bisikletçiler arasında popüler bir seçenek olan Shimano Di2 kablosuz vites değiştirme teknolojisi üzerinde yoğunlaştılar. Sistemin, tekrarlanan saldırıları ve sinyal bozma işlemlerini önlemek için yeterli güvenlik önlemlerine sahip olmadığını buldular. Bu, saldırganların vites değiştirme komutlarını yakalayıp yeniden iletebilecekleri veya vites değiştirmeyi tamamen devre dışı bırakabilecekleri anlamına gelir.

Araştırmacılar, bisiklet endüstrisinin performans ve tasarım avantajları nedeniyle giderek daha fazla kablosuz vites değiştirme teknolojisini benimsediğini belirtiyorlar.

Araştırmacılar, bisiklet vites değiştirme sistemiyle ilgili üç ana güvenlik sorunu buldular. İlk olarak, hacker’lar vites değiştirme komutlarını kaydedebilir ve daha sonra bisikleti, sürücünün girişi olmadan vites değiştirmeye kandırmak için bunları tekrar oynatabilir.

İkinci olarak, hackerlar, bisikletin vites değiştirmesini engellemek için binicinin kontrolü ve bisiklet arasındaki iletişimi engellemek için özel ekipmanlar kullanabilirler. Son olarak, bisikletin hızı, vitesi ve diğer verileri hakkında bilgi toplamak için bisiklet ile binicinin kontrolü arasındaki kablosuz iletişimi kesintiye uğratabilirler.

Araştırmacılar, sistemi hacking’e karşı korumak için birkaç strateji öneriyorlar. Örneğin, sinyallere zaman damgaları eklemek, eski mesajların kullanılmasını önleyebilir, ancak bu, cihazların mükemmel şekilde senkronize olmasını gerektirir, ki bu her zaman kolay olmayabilir.

Önerdikleri bir diğer yaklaşım, her sinyalin bir kez kullanılan bir kodu olduğu dönen kodları kullanmaktır. Bu, hackerların komutları ele geçirip yeniden kullanmasını zorlaştırır. Bu yöntemin genellikle araba anahtarlıklarında kullanıldığını ve burada da faydalı olabileceğini belirtiyorlar.

Ayrıca, komutların kabul edildiği menzili sınırlamanın, yalnızca yakındaki sinyallere izin verilerek uzaktan saldırıları önleyebileceğini öneriyorlar. Ancak, Shimano’nun sistemi, onu saldırılara karşı savunmasız bırakan yukarıdaki korumaları içermiyor gibi görünüyor.

Forbes, araştırmacıların bulgularını Shimano’ya açıkladığını bildiriyor. Şirket henüz bir kamu açıklaması yapmadı. Ancak, güvenlik açıklarını gidermek için çalıştığını doğruladı.