Las fallas de ciberseguridad podrían hacer descarrilar carreras ciclistas de alto perfil

Las bicicletas de alta gama utilizadas para carreras de ruta de alto perfil como el Tour de Francia son vulnerables a ataques de ciberseguridad dirigidos al sistema de cambio de marchas inalámbrico de la bicicleta.

En los últimos años, los fabricantes de bicicletas han adoptado la tecnología de cambio de marchas inalámbrico, que ofrece a los ciclistas un mayor control sobre el cambio de marchas. La tecnología no es vulnerable a los problemas físicos que afectan a los sistemas mecánicos. Sin embargo, la forma en que se construyeron los sistemas inalámbricos creó vulnerabilidades críticas de ciberseguridad, que un equipo de científicos informáticos de la Universidad de California en San Diego y la Universidad Northeastern han descubierto.

«Las vulnerabilidades de seguridad en los sistemas de cambio de marchas inalámbricos pueden afectar gravemente a la seguridad y el rendimiento de los ciclistas, especialmente en las carreras profesionales de ciclismo», escriben los investigadores. «En estas carreras, los atacantes podrían aprovechar estas debilidades para obtener una ventaja injusta, lo que podría provocar accidentes o lesiones al manipular los cambios de marcha o bloquear la operación de cambio».

Los investigadores están trabajando ahora con Shimano, uno de los principales fabricantes de componentes para bicicletas, para reparar las vulnerabilidades. Se centraron en Shimano porque la empresa tiene la mayor cuota de mercado de palancas de cambios inalámbricas. presente su trabajo en el 18ª Conferencia USENIX WOOTque se celebrará los días 12 y 13 de agosto en Filadelfia.

El sistema de cambio de marchas funciona mediante la implementación de enlaces inalámbricos entre las palancas de cambio controladas por los ciclistas y el dispositivo que mueve las cadenas entre los engranajes de la bicicleta, llamado descarrilador.

El equipo descubrió tres vulnerabilidades clave dentro de este sistema inalámbrico:

1. Los atacantes pueden grabar y retransmitir comandos de cambio de marchas, lo que les permite controlar el cambio de marchas en la bicicleta sin necesidad de autenticación mediante claves criptográficas. El equipo de investigación llevó a cabo con éxito ataques de grabación y reproducción desde una distancia de hasta 10 metros (aproximadamente 10 yardas) utilizando dispositivos comerciales conocidos como radios definidas por software, sin necesidad de un amplificador para aumentar la intensidad de la señal. Los datos grabados se pueden reutilizar en cualquier momento, siempre que los componentes de la bicicleta permanezcan emparejados.
2. Los atacantes también pueden desactivar y bloquear fácilmente el cambio de marchas de una bicicleta específica sin afectar los sistemas cercanos, lo que crea riesgos importantes para los ciclistas.
3. El sistema inalámbrico utiliza un protocolo de comunicación, ANT+, que filtra información, lo que permite a los atacantes monitorear lo que hace su objetivo en tiempo real.

«La historia de las luchas del ciclismo profesional contra las drogas ilegales para mejorar el rendimiento subraya el atractivo de estos ataques indetectables, que también podrían comprometer la integridad del deporte. Dados estos riesgos, es esencial adoptar el punto de vista del adversario y garantizar que esta tecnología pueda resistir a los atacantes motivados en el entorno altamente competitivo del ciclismo profesional», añaden los investigadores.

Los investigadores desarrollaron varias contramedidas para prevenir ataques de repetición, mitigar interferencias selectivas y evitar fugas de información. Shimano ya ha implementado algunas de estas medidas y una nueva actualización las pondrá a disposición de todos en breve.