Hacking av trådløs giring?

[loki]

https://www.wired.com/story/shimano-wireless-bicycle-shifter-jamming-replay-attacks/

[LarsB]

Hihi. Illustrasjonen viser hønngammalt Campa Record. 
Det er garantert safe mot radio-hacking. 

 

LarsB

 

[Alpers]

Noen har funnet ut at man kan, hacke konkurrentenes gir. Men er det noe som kommer til å skje?

Mulig jeg er naiv, men føler dette er på nivå med å ha kløpulver i buksen på konkurrentene. Doping handler vel i første omgang om å skaffe seg selv fortrinn, ikke sabotere andre. 

Nå venter jeg bare på forumets mange eksempler på at det siste har skjedd. 

[jsdk]

Det vil alltid være muligheter for svakheter i software*, selv om denne formen for svakhet ("replay" av signaler/kommando) burde være håndtert bedre av Shimano fra starten så høres det ut som det allerede er oppdatering som fikser det.

*Hardware har også sine svakheter, er jo mulig at dryppe ting på wiren som gjør at den setter seg fast eller går i oppløsning, eller kutte de fleste av trådene som wiren består av men det virker ikke være et stort problem i praksis – men klart, det krever fysisk tilgang til objektet mens med radio-basert software holder det at være i nærheten.

[Ndreas]

Joda dette er mer et "proof of concept" fra noen white hat hackere. Tror aldri det har skjedd i praksis, krevde jo feks at man på et tidligere tidspunkt fikk kopiert shifter-signalene fra den aktuelle rytteren etc. Også blir det bare litt media-hype og katastrofemaksimering for å gjøre det sexy.

[Sepeda]

Escape Collective er også med 😄

Merk at lureriet - selvsagt - foregår fra en Skoda 😅

Here’s the real lesson from that wireless shifting hack

Sitat

Just days ago, Mathieu van der Poel won his fourth Tour of Flanders, dropping Wout van Aert on the Oude Kwaremont to solo to victory. As a light mist falls, an Alpecin-Deceuninck mechanic adjusts the Classics superstar’s bike in a workstand, shifting up and down through the gears to ensure the freshly cleaned and prepped machine is ready for tomorrow’s Paris-Roubaix. 

At the opposite end of the carpark, a man sits in the driver’s seat of a nondescript Skoda sedan. A laptop sits on the dash, connected to a small antenna pointing out the window. As the mechanic works, the man taps a few buttons, smiles, and then closes the laptop lid before driving away.

The next day, as the front of the race thunders down the Carrefour de l’Arbre, Van der Poel lays down a wicked attack near the end of the sector. Only Van Aert can follow. Then, inexplicably, Van der Poel’s chain drops from the big chainring to the small. He jabs at the left shifter and then also the right in increasingly frantic motions, but nothing happens. A gap opens. Van der Poel spins furiously but – trapped in a too-small gear – he can only watch in frustration as Van Aert exits the sector and disappears around the corner on the short paved bit between the Carrefour and Gruson cobbles, riding away to capture the cobble Monument that has always eluded him.

Back at the red-brick Restaurant l’Arbre at the exit of the Carrefour, the man from the carpark imperceptibly slips a small radio transmitter into his jacket pocket and walks away, lighting a cigarette. Mathieu van der Poel has just been hacked.

 

[Ndreas]

Artig spekulering, og mange gode referanser til klassikere i overskriftene i den artikkelen.

Sitat

[hackers]are typically more focused on higher-profile, ubiquitous targets: cars and connected-home products like wireless door locks and appliances. But bikes are expensive products, and as they increasingly become connected devices, security by obscurity may no longer be sufficient protection.

Her er en slutning jeg ikke henger med i: Fordi sykler er dyre og har mer elektronikk enn før kan de fort bli offer til tross for at det er mange mer lukurative ting å hacke.

Det er ikke sykkelens verdi som potensielt gjør de attraktive for hacking, skal en tyv hacke giringa mi så jeg tryner også stjele sykkelen min? Hvis man skal ha en sånn kobling måtte det jo isf være å argumentere for penger/prestisje av å vinne ritt, og trekke linja dit.

[Dan]

Det her minner meg på en favoritthistorie fra Tour de France (tror jeg at det var) hvor en rytter klarte å "fjernstyre" et girskift for konkurrentene. Husker ikke hvem det var eller hvor eller når, men det kan kanskje noen bidra med. Historien var noe slikt:

Det var på den tiden syklene var fixie togirs, med ett drev på hver side av bakhjulet, så for å gire så måtte man stoppe, ta av hjulet, snu det og sette det på igjen. Det tok selvfølgelig litt tid, men det var det verdt for å få bedre giring i bakkene samtidig som man kunne gi på på flata. Helten i historien lå først (totalt eller i gruppen, det husker jeg ikke) og hadde en luke på noen hundre meter til nestemann. Han var tilfeldigvis lokalkjent på etappen og visste at etter bakken de nå skulle opp så var det en kort flate før det kom enda mer oppoverbakke.

Så det han gjorde var at da han kom på toppen av den første klatringen så stoppet han, godt synlig på avstand for dem bak ham, tok av bakhjulet og snudde det. Konkurrentene fikk med seg det her og siden de visste at han var lokalkjent så skjønte de at her var det bare å gi på opp bakken for så å skifte til det høyere giret på toppen og seile av gårde.

Det de ikke fikk med seg var at han snudde hjulet to ganger. Det vil si at han monterte det på lavgir igjen før han hoppet opp og syklet videre. De andre kom opp på den samme toppen, skiftet til høygir og måtte så stoppe igjen rett etter neste sving for å gire ned da de oppdaget bakke nummer to. 🙂

[Sepeda]

@Dan kommer du snart til å konkludere med at det eneste trygge for Tour de France (og kattunger) er singelspeed?

[Dan]

"I still feel that variable gears are only for people over forty-five. Isn't it better to triumph by the strength of your muscles than by the artifice of a derailer? We are getting soft...As for me, give me a fixed gear!" - Henri Desgrange

[Sykkelmafiaen]

Alpers skrev (1 time siden):

Noen har funnet ut at man kan, hacke konkurrentenes gir. Men er det noe som kommer til å skje? Mulig jeg er naiv, men føler dette er på nivå med å ha kløpulver i buksen på konkurrentene.

Men hva med noen i publikum som vil bedrive sabotasje?

Fikk meg forøvrig til å tenke på hvor mye i fitness-verdenen som er usikret. Hva stopper Pog fra å legge til Vinges pulsbelte eller powermeter på sin sykkelcomputer i det de sykler sammen, og så glane på den dataen underveis?

[Panda]

Men hva med noen i publikum som vil bedrive sabotasje?

 

Da er man ganske sær.

Syklistene kommer forbi i ganske høy fart, klarer man å hacke seg inn på 1 sekund og kjøre kodelinjer på 1 sekund?!

Da må det i så fall være noen i bilkøen eller på mc'ene. Det kan jo bli vanskelig å gjøre dette uten å bli oppdatt.

 

Storm i et glass vann dette.

[Ndreas]

Enig, og et viktig førstesteg i denne typen angrep er at du må fange opp signalet først. Så du må fange opp signalene under skifting på akkurat den/de rytterne du ønsker å sabotere, og så på et senere tidspunkt må du ta hive digitale kjepper i hjulene deres. Og du må slå shimanos nye forbedrede protokoller.

[Sykkelmafiaen]

Panda skrev (49 minutter siden):

Syklistene kommer forbi i ganske høy fart, klarer man å hacke seg inn på 1 sekund og kjøre kodelinjer på 1 sekund?!

Ja, for det er et replay attack, så ingen "live hacking". Kan bare broadcaste samme signal kontinuerlig mens man står i en bakke (som i videoen), og så treffe riktig rytter på vei forbi.

Fra paperet deres:

Sitat

demonstrating how an attacker can exploit the system without needing to decrypt or even understand the signal’s content.

Faktisk trenger man da ikke en gang fange opp signalet tidligere på ruta. Du kan bare ha en en device en plass langs ruta en plass mange girer og det går litt sakte så man har god tid (feks i en kneik i en bakke) som bare replay-spammer alt den fanger opp på 2.478 GHz. Noen som girer ned? Da replayer vi det signalet vi fanget opp umiddelbart og de girer plutselig alt for langt ned. Så girer de opp igjen, og vi replayer det. Ikke målrettet mot en spesiell syklist, men nok til å kunne avgjøre hvordan et ritt ender om man bare vil plage folk.

Nå har jeg ikke lest noe om hva de forbedrede protokollene er, som skal hindre replay attacks. Noen som vet?

[Ndreas]

Sto noe i escapist-artikkelen at SRAM kjørte rullende kryptering, noe som avhengig av varighet på rulla(heh) vil gjøre slike angrep vanskelig å time. Ingen anelse på hva Shimano gjør, det går de garantert ikke ut med heller.

 

[Gruskverner]

Her er rapporten fra "forskerne" som utførte eksperimentet - den inneholder detaljer om observert protokoll o.l.

https://www.usenix.org/system/files/woot24-motallebighomi.pdf

Kortversjonen er at produsenten antakelig må innføre et sekvensnummer i den krypterte delen av pakken som skifterne sender for å bli helt kvitt problemet. Men at roterende nøkler kanskje gjør det godt nok, avhengig av implementasjon/intervall.

[msteiro]

Perfekt unnskyldning da.

"Noen hacket giret mitt!"