Pessoas mal-intencionadas podem hackear bikes de ponta usadas em corridas. No caso, os sistemas sem fio de troca de marchas. É o que alerta uma equipe de cientistas da computação da Universidade da Califórnia (UC San Diego) e da Universidade Northeastern num estudo publicado nesta semana.
Esses sistemas funcionam por meio de conexão sem fio entre os trocadores controlados pelos ciclistas e o dispositivo que move as correntes entre as marchas na bicicleta.
Sistemas wireless de bikes de corrida têm falha crítica de cibersegurança
Os cientistas concentraram sua pesquisa nos componentes da Shimano, principal fabricante deste tipo de sistema para bicicletas de nível profissional. E eles descobriram que os sistemas sem fio contém falhas críticas de cibersegurança, com brechas para ataques a distância.
Por exemplo: hackers poderiam registrar e retransmitir comandos de troca de marchas. Com isso, poderiam controlar as marchas de uma bicicleta há pouco mais de nove metros de distância sem precisarem de autenticação nem aumento de sinal.
Outro fator preocupante: eles conseguiriam bloquear e desativar a troca de marchas numa bicicleta específica sem afetar outros ciclistas próximos – o que cria margem para sabotagem em corridas.
Além disso, o protocolo de comunicação ANT+ vazava informações. Isso preocupa porque abre brecha para monitoramento em tempo real da estratégia de marchas dos ciclistas, por exemplo.
Riscos e soluções
Tais ataques durante uma corrida profissional como o Tour de France poderiam causar acidentes graves. Imagine o que aconteceria na pista se algum hacker sabotasse as marchas de alguma bike (ou diversas bikes) em momentos críticos.
A boa notícia: a Shimano tem trabalhado com a equipe de cientistas e começou a implementar atualizações de firmware para fechar as brechas apontadas na pesquisa.
Os pesquisadores dizem que desenvolveram várias contramedidas para evitar ataques, bloqueios e vazamentos de informações, que provavelmente serão incluídas nas atualizações lançadas pela fabricante. Os ciclistas agradecem.