Le bici: un nuovo bersaglio per gli hacker

Le biciclette da corsa di fascia alta, ma anche quelle da gravel e da MTB, sono dotate tutte di cambio elettronico. Si tratta di un sistema molto efficiente che permette di cambiare i rapporti istantaneamente in modalità wireless. Ne beneficia l’aerodinamica, per l’assenza di cavi, ma anche le infinite possibilità di personalizzazione della cambiata. Tutte le bici del Tour De France o del Giro d’Italia ne sono dotate, e il sistema è sempre più diffuso anche tra gli amatori.

Quando si pensa agli hacker, probabilmente molti immaginano criminali malintenzionati che digitano freneticamente (che poi non serve a nulla, se non nei film) sui loro computer per rubare dati aziendali o violare sistemi governativi. Ma esistono anche altri pericoli, quelli ad esempio legati alle bici.
Un team di ricercatori ha scoperto una vulnerabilità di sicurezza informatica molto diversa, una che permette agli hacker di “violare” le biciclette dotate di cambio elettronico, in particolare i loro sistemi di comunicazione wireless.

Bici: le vulnerabilità del cambio elettronico

Il cambio elettronico delle bici moderne funziona attraverso un collegamento wireless tra i comandi collati sul manubrio e i deragliatori del cambio, che permettono di cambaire rapporto. I ricercatori verificato che la tecnologia wireless è sicura dal punto di vista meccanico e non è soggetta ai problemi fisici che affliggono i sistemi di cambio meccanici con i cavi. Tuttavia, è vulnerabile a qualcos’altro.

Gli scienziati informatici dell’UC di San Diego e della Northeastern University si sono concentrati sui componenti prodotti da Shimano, il principale produttore di sistemi di cambio elettronico per biciclette da strada di livello professionale, insieme a SRAM.

Gli studiosi hanno scoperto che i collegamenti wireless tra i comandi e il cambio contengono alcune falle critiche nella sicurezza informatica che aprono la porta a scenari di attacco che possono essere preoccupanti.
Gli aggressori potrebbero potenzialmente trasmettere degli impulsi per forzare i comandi del cambio, controllando a distanza i rapporti una bicicletta senza autenticazione e questo da una distanza fino a 10 metri usando le onde radio senza potenziamento del segnale.

Sicurezza bici: la falla nel protocollo ANT+

Gli aggressori potrebbero facilmente bloccare e disabilitare il cambio su una specifica bicicletta senza influenzare altri ciclisti vicini, creando attacchi mirati durante le gare. Si è poi notato che il protocollo di comunicazione ANT+ utilizzato da questi sistemi è vulnerabile alla perdita di informazioni, e permette di monitorare in tempo reale la strategia di cambio dei ciclisti.
Immaginate cosa potrebbe succedere se tali attacchi venissero portati a termine durante una gara prestigiosa come il Tour de France o il Giro d’Italia: potrebbero causare gravi incidenti e lesioni ai ciclisti o falsare i risultati della corsa: attacchi non rilevabili abilitati da queste vulnerabilità potrebbero ugualmente minare l’integrità dello sport.

Data la gravità di questi rischi, è essenziale adottare il punto di vista di un hacker e assicurarsi che questa tecnologia possa resistere ad attacchi in un ambiente altamente competitivo come quello del ciclismo professionale, hanno osservato i ricercatori.

Fortunatamente, Shimano sta collaborando strettamente con il team di ricerca e ha già iniziato a distribuire aggiornamenti del firmware per fronteggiare il problema. I ricercatori affermano di aver sviluppato diverse contromisure per prevenire questo tipo di rischi, dalle interferenze mirate alle fughe di informazioni, ma più si estende il regno del digitale più deve crescere l’attenzione alla sicurezza.