电变安全漏洞 可远程控制换挡

据外媒报道，美国两所大学通过研究表示，无线电变可以通过外部远程控制换挡，从而操作比赛过程中选手车辆进行变速。

研究人员表示无线电变换挡系统中的安全漏洞会严重影响车手的安全和表现，尤其是在专业自行车比赛中。攻击者可以通过操纵换挡或干扰换挡操作而造成碰撞或伤害。研究者通过对Shimano无线电变进行实验，发现了三个主要漏洞。

首先是缺乏防止重放攻击的机制，这种机制允许攻击者捕获和重新传输换挡命令，类似于用于黑客攻击无钥匙进入车辆或无线车库门开启器的技术。第二个是容易受到有针对性的干扰，使攻击者能够以与Shimano协议相同的频率禁用特定自行车的变速，而不会影响附近的其他人。第三个是使用ANT+通信可能导致信息泄露，使攻击者能够查看目标自行车的遥测数据。

随着小型化和集成电路技术的进步，显着减小攻击设备的尺寸是可行的。通过定制设计特定电路，可以将接收器、适量的信号存储内存和发射器集成到紧凑的单片系统或小型电路板中。这种小型化过程使攻击系统更加隐蔽，并增强了其便携性和部署便利性。

职业自行车运动在使用非法提高成绩的药物方面有着悠久的历史。对于想要破坏这项运动完整性的人来说，自行车最关键部件之一的安全漏洞可以被视为一种有吸引力的替代方法。所庆幸的是Shimano也针对该问题进行了更加安全的保障措施，创建了新的固件，以增强Di2无线通信系统的安全性。这些更新已经提供给专业车队，普通用户也可以进行固件更新。

编辑：滨