職業自行車變速裝置，竟可能被黑客攻擊？

電子變速的出現帶來了許多好處：系統更順暢，鏈條極少掉落，能夠快速換擋，整體騎行更可靠。但它也有缺點。其中之一是電子變速系統需要固件更新，在線連接意味着會存在漏洞。

可以肯定的是，如今世界巡迴賽中的所有車手都在使用電子變速。其中最受歡迎的選擇之一是禧瑪諾的 Di2，18 支男子世界巡迴賽車隊中有 14 支使用禧瑪諾 Dura-Ace 套件。東北大學和加州大學聖地亞哥分校的研究人員近期的一項研究揭示了這些系統中的嚴重安全漏洞。

緊迫的問題在於：變速裝置遭黑客攻擊在職業比賽中會產生何種實際影響？繼續閱讀，瞭解潛在的風險和影響。

這項研究由 Maryam Motallebighomi、Aanjhan Ranganathan 和 Earlence Fernandes 通過對禧瑪諾專有的無線協議進行黑箱分析得以完成。三位研究人員發現了以下關鍵漏洞：“（1）缺乏防止重放攻擊的機制，這使得攻擊者能夠捕獲並重新傳輸變速指令；（2）容易受到有針對性的干擾，這使得攻擊者能夠禁用特定目標自行車的變速；（3）由於使用 ANT+通信導致的信息泄露，這使得攻擊者能夠檢查目標自行車的遙測數據。”

有了這些信息，他們能夠利用這項技術，併成功記錄和重放攻擊。這意味着他們無需加密密鑰就能夠完全控制自行車的變速。他們能夠在距離達 10 米的地方重放攻擊，使用軟件定義的無線電，無需任何放大器。

只要自行車的部件保持配對，隨時都能這樣操作。

研究人員還能夠禁用特定自行車的換擋功能，這表明他們擁有足夠的控制權，不會接管整個車隊裡的所有自行車，而僅僅是他們鎖定的那些。

針對特定自行車的能力是一個巨大的威脅。研究人員解釋了這樣的場景：“在一場職業比賽中，由數百名車手組成的車隊彼此捱得很近，通常相隔僅幾英尺，速度能達到每小時 40 英里。自行車性能的任何突然變化都可能是災難性的。例如，如果攻擊者瞄準一部分車手，進行換擋或者卡住換擋操作，就可能會導致撞車和人員受傷。再打個比方，如果車手正在緩慢爬坡（或者高速下坡），攻擊者能夠把目標車手的自行車調到高檔位或者卡住其換擋，致使他們在比賽中失去原有位置，甚至失去對自行車本身的掌控。”

研究人員的這項技術要求黑客在實施攻擊之前，攔截目標的換擋信號。

黑客甚至能夠在數月之後重放這些信號，讓自行車依照黑客的指令換擋。

在這項研究中，研究人員使用了一臺 1500 美元的 USRP 軟件定義無線電、一個天線和一臺筆記本電腦。一臺 350 美元的 HackRF 也會同樣有效。這種設置能夠做得足夠小巧，能夠小心謹慎地隱藏在比賽的邊線旁、車隊的汽車裡，甚至能藏在騎手的運動衫內，比如像樹莓派這類小型設備。

在比賽中，針對一名或多名騎手的方式以及時機，存在着巨大的可能性。研究人員指出，有可能讀取整個車隊的變速信號，進而干擾除選定騎手之外的所有人。“你基本上可以干擾除你之外的所有人，”東北大學教授 Aanjhan Ranganathan 說。

工作原理

攔截信號：黑客利用軟件定義的無線電和天線，從特定的自行車捕獲換擋信號。

>>重放信號：他們能夠存儲這些信號，並在稍後重放，以實現對自行車擋位的遠程控制。>>干擾換擋：黑客能夠廣播干擾信號，以破壞或禁用換擋系統，從而影響目標自行車或者一組自行車。>> 執行攻擊：利用捕獲或干擾的信號，黑客能夠造成突然換擋或將自行車鎖定在特定擋位的情況，這可能會引發撞車或出現性能問題。

當《騎行》聯繫禧瑪諾徵求意見時，他們在一封電子郵件中表示：“禧瑪諾並不知曉在比賽場景或其他情形下，針對 Di2 系統進行此類或任何無線黑客攻擊的真實嘗試。然而，禧瑪諾致力於最高級別的安全保障，並努力不斷改進其技術以消除任何威脅，無論攻擊的可行性如何。”

禧瑪諾確實爲使用其組件的職業自行車隊提供了固件更新。然而，他們拒絕具體說明該更新將如何防範研究中所概述的攻擊。禧瑪諾稱：“我們能透露的是，此次更新旨在優化禧瑪諾 Di2 組件平臺的無線傳輸。出於顯而易見的安全原因，當下我們無法分享確切的修復細節。”

除了專業人士，日常騎手和業餘賽車手需要擔心嗎？“我認爲非職業自行車手沒什麼可擔心的。我很難相信在我週六的團體騎行中會有人想要對我發起這樣的攻擊，”費爾南德斯對Road.cc說道。

但他也警告道，專業人士應當確保落實禧瑪諾已經提供的早期補丁。研究人員還指出，這並非某個特定品牌獨有的問題。該研究針對禧瑪諾的 Di2，但其他無線變速器可能也有類似的漏洞。

那麼，是時候迴歸手動控制了嗎？或許不是。職業自行車隊及時知曉一切能夠防範這種新威脅的舉措是否重要？絕對重要。