- Der professionelle Radsport leidet zunehmend unter Betrugsmethoden und schmutzigen Tricks, inklusive Hacking von drahtlosen Gangschaltungen. Forscher haben gezeigt, dass Shimano-Schaltungen durch drahtlose Angriffe sabotiert werden können, was Rennfahrer erheblich behindern könnte. Angriffe erfordern das Abfangen und Wiedergeben von Gangwechsel-Signalen, was relativ kostengünstig realisiert werden kann. Shimano hat ein Firmware-Update entwickelt, um die Sicherheitslücke zu schließen, aber die Verteilung an alle Nutzer wird erst später erfolgen. Langfristig warnen die Forscher vor den Risiken der weiteren Digitalisierung und drahtlosen Vernetzung von Fahrradkomponenten.
Der professionelle Radsport war in letzter Zeit anfällig für eine erschreckende Vielfalt an Betrugsmethoden und schmutzigen Tricks. Nun könnten Radfahrer, die versäumen ein Softwareupdate für ihre Gangschalter herunterzuladen – ja, selbst Fahrradkomponenten erhalten nun Softwareupdates – auch auf Hacker treffen. Auf dem Usenix Workshop on Offensive Technologies stellten Forscher der Universitäten von San Diego und Northeastern eine Methode vor, mit der man mittels weniger hundert Dollar für Hardware Systeme drahtloser Gangschaltungen von Shimano hacken könnte. Diese Systeme werden von vielen der besten Radsportteams weltweit genutzt, einschließlich bei renommierten Veranstaltungen wie der Tour de France.
Gefahren drahtloser Gangschaltungen
Der relativ einfache Funkangriff würde es Betrügern oder Vandalen ermöglichen, Signale aus bis zu 30 Metern Entfernung zu fälschen, wodurch ein Zielrad unerwartet die Gänge wechseln oder die Schaltung blockieren könnte. Laut den Forschern könnte dieser Trick leicht ausreichen, um einen Rivalen auf einem Anstieg zu behindern oder – wenn gut getimt – sogar gefährliche Instabilität während des Rennens zu verursachen. “Die Fähigkeit, die Gänge vollständig zu kontrollieren, ist nicht zu unterschätzen. Stellen Sie sich vor, Sie fahren bergauf bei der Tour de France und jemand schaltet Ihr Fahrrad von einem leichten Gang in einen harten – Sie würden wertvolle Zeit verlieren”, sagt Earlence Fernandes, Assistenzprofessor im Bereich Informatik und Ingenieurwesen an der UCSD.
Moderne High-End-Fahrräder werden zunehmend digitaler, mit Komponenten wie Leistungsmessern, drahtloser Gabelsteuerung und drahtlosen Schaltungen. “Moderne Fahrräder sind cyber-physikalische Systeme,” bemerken die Forscher in ihrem Usenix-Papier. Fast alle professionellen Radfahrer verwenden nun elektronische Schaltungen, die auf digitale Signale von Schalthebeln am Fahrradlenker reagieren, um die Kette von Gang zu Gang zu bewegen. Diese Systeme sind meist zuverlässiger als mechanische Schaltungen. In den letzten Jahren haben sich diese kabelgebundenen elektronischen Schaltungen zu drahtlosen Versionen entwickelt, die über eine Funkverbindung verbunden sind, wie die beliebten drahtlosen Di2-Schaltungen von Shimano, auf die sich die Forscher konzentrierten.
Schwachstellen und Angriffsstrategien
Um diese drahtlosen Komponenten und ein spezifisches Zielrad zu sabotieren, muss ein Hacker zunächst die Gangwechsel-Signale des Ziels abfangen, bevor er seinen Angriff durchführt. Der Hacker kann diese Signale dann zu einem späteren Zeitpunkt wiedergeben, um das Fahrrad im gewünschten Moment zu schalten. Um diesen Abhör- und Wiederholungsangriff durchzuführen, verwendeten die Forscher ein $1500 teures USRP software-defined Radio, eine Antenne und einen Laptop. Sie stellten jedoch fest, dass ein $350 HackRF ebenso gut funktionieren würde und dass ihre Hardware soweit miniaturisiert werden könnte, dass sie entlang der Rennstrecke versteckt werden könnte, in einem Teamfahrzeug oder sogar im Rückentasche eines Fahrers, indem man sie in einem Raspberry Pi Mini-Computer implementiert.
Das Stören der drahtlosen Schaltungen mit diesem Toolkit wäre laut den Forschern noch einfacher als Wiederholungsangriffe. Während ein Störangriff einen bestimmten Fahrer daran hindern könnte, die Gänge zu wechseln, wenn ein Hacker eines ihrer Signale zunächst abfangen könnte, könnte ein Saboteur auch einfach ein Störsignal senden, das auf der Frequenz sendet, die von allen Shimano-Schaltungen verwendet wird, und so potenziell eine große Gruppe von Fahrern stören. Die Forscher behaupten sogar, dass es möglich wäre, die Schaltsignale des gesamten Pelotons auszulesen und dann alle außer einem ausgewählten Fahrer zu stören.
Firmware-Updates gegen Hackerangriffe
Die Forscher kontaktierten Shimano erstmals im März wegen ihrer Forschung, und die Ingenieure des Unternehmens arbeiteten eng mit ihnen zusammen, um einen Patch zu entwickeln. Shimano schreibt in einer Stellungnahme, dass das Unternehmen “eine neue Firmware-Update identifiziert und erstellt hat, um die Sicherheit der Di2-Drahtloskommunikationssysteme zu verbessern”. Shimano hat dieses Firmware-Update an die Profiradsportteams geliefert, die seine Komponenten verwenden. Es wird jedoch erst Ende August breiter verfügbar sein, und Shimano weigerte sich, genau zu erklären, wie das Update die von den Forschern identifizierten Angriffe verhindert. Es bleibt auch unklar, wie der Patch an die Kunden verteilt wird. Shimano schreibt, dass “Fahrer das Firmware-Update am hinteren Schaltwerk durchführen können” unter Verwendung der Shimano E-TUBE Cyclist-Smartphone-App.
Während die Patch-Implementierung eine ein- oder zweiwöchige Lücke zwischen der öffentlichen Präsentation der Forschung der Forscher bei Usenix und dem breiteren Rollout einer Lösung für die Kunden lässt, argumentiert UCSD-Professor Fernandes, dass es unwahrscheinlich ist, dass Durchschnittsfahrer sofort mit dieser Technik angegriffen werden. “Ich finde es schwer zu glauben, dass jemand einen solchen Angriff gegen mich bei meiner Samstagsgruppenfahrt starten wird”, sagt Fernandes. Professionelle Fahrer jedoch sollten das frühe Update, das Shimano bereitgestellt hat, unbedingt anwenden, so die Forscher.
Langfristige Folgen der Digitalisierung
Die Forscher weisen darauf hin, dass andere Marken von drahtlosen Schaltungen möglicherweise anfällig für ähnliche Hacking-Techniken sind: Sie konzentrierten sich nur auf Shimano, da diese den größten Marktanteil hat. Im gnadenlosen Wettkampf des professionellen Radsports, der in den letzten Jahrzehnten durch Doping-Skandale erschüttert wurde, argumentieren die Forscher, dass das Hacken der Schaltungen von Rivalen keineswegs eine abwegige Vorstellung ist. “Dies ist, in unserer Meinung, eine andere Art des Dopings”, sagt Fernandes. “Es hinterlässt keine Spuren und ermöglicht Ihnen, im Sport zu betrügen.”
Im weiteren Sinne sehen die Forscher ihre Forschung zu radio-basierten Bike-Hackings als warnendes Beispiel für die Versuchung, drahtlose elektronische Funktionen in jede Technologie einzubauen und die unbeabsichtigten Konsequenzen dieses langfristigen Trends. “Dies ist ein sich wiederholendes Muster”, sagt Northeasterns Ranganathan. “Wenn Hersteller beginnen, drahtlose Funktionen in ihre Produkte zu integrieren, hat dies Auswirkungen auf reale Steuerungssysteme. Und das kann zu echtem physischen Schaden führen.”
