A transmissão eletrônica da Shimano pode ser hackeada remotamente sem deixar rastros.

Um estudo recente revelou que as transmissões eletrônicas da Shimano podem ser hackeadas e bloqueadas remotamente sem deixar rastros. Apenas um dispositivo de menos de 200€ é necessário para fazê-lo. Esta descoberta, não representa um risco para os ciclistas e a Shimano já anunciou uma atualização de firmware destinada a eliminar essa vulnerabilidade.

As transmissões continuam completamente seguras

Pesquisadores da Universidade Northeastern e da Universidade da Califórnia, San Diego, identificaram vulnerabilidades nos modelos Di2 105 e DURA-ACE do fabricante, que permitem a uma pessoa manipular as mudanças de marcha de uma bicicleta a distâncias de até 10 metros.

As transmissões eletrônicas modernas são projetadas com sistemas avançados de criptografia para garantir que não haja interferências ou falhas durante seu funcionamento. Desde sua introdução no mundo do ciclismo, não houve incidentes que questionassem sua confiabilidade. No entanto, os pesquisadores das universidades nos EUA descobriram uma vulnerabilidade que poderia ser explorada por pessoas com más intenções.

O estudo revela que, através do uso de um dispositivo de baixo custo, seria possível intervir no sistema de mudanças de uma bicicleta equipada com transmissão eletrônica, alterando ou bloqueando as marchas sem que o ciclista tenha controle sobre isso. Esse tipo de ataque poderia ser usado para obter uma vantagem em competições, o que foi descrito como uma nova forma de doping tecnológico, embora também possa afetar os entusiastas do ciclismo que os usam em suas bicicletas.

Usando um rádio definido por software (SDR) de baixo custo, os acadêmicos conseguiram gravar e reproduzir sinais entre as alavancas de câmbio e os desviadores, o que lhes permitiu demonstrar que era possível realizar ataques de bloqueio sem a necessidade de extrair dados criptográficos. A simplicidade dessa técnica, que pode ser realizada com um dispositivo que custa menos de 200 euros, destaca a facilidade com que um cibercriminoso poderia alterar o desempenho de um ciclista. O ataque consiste em capturar o sinal emitido ao mudar de marcha e reproduzi-lo na bicicleta, independentemente da marcha atual, exigindo a captura de um sinal de subida e descida de marcha.

Os autores do estudo, Maryam Motallebighomi, Earlence Fernandes e Aanjhan Ranganathan, alertaram sobre o risco de mudanças de marcha não autorizadas ou controladas que poderiam ocorrer sem que o ciclista tivesse controle sobre o sistema. O ataque envolve capturar um sinal durante uma mudança de marcha e reproduzi-lo em um momento posterior, o que poderia causar mudanças inesperadas e indesejadas.

Apesar da gravidade da descoberta, os especialistas enfatizam que, em condições normais, o risco de sofrer esse tipo de ataque é extremamente baixo. Além disso, as empresas responsáveis por fabricar esses sistemas já estão trabalhando em patches de segurança para mitigar qualquer vulnerabilidade potencial dos sistemas.

A Shimano já encontrou uma solução

Em resposta à vulnerabilidade revelada pelo estudo, Shimano anunciou uma atualização de firmware destinada a eliminar essas vulnerabilidades. A empresa, que colaborou com os pesquisadores para desenvolver esse patch, começou a implementar essa solução em suas equipes de elite. Além disso, garantiu que também estará disponível para todos os ciclistas até o final de agosto.

Os especialistas já afirmaram que a segurança das transmissões eletrônicas continua alta e não há motivos para alarme. Segundo identificaram, esse tipo de ataque é muito específico e difícil de realizar sem um profundo conhecimento da tecnologia, então os ciclistas não devem se preocupar com isso.

Por isso, enquanto as marcas buscam a solução definitiva para reforçar a segurança, os ciclistas podem continuar usando seus sistemas eletrônicos com confiança, sabendo que as chances de sofrer um ataque desse tipo são praticamente inexistentes no dia a dia ao sair com suas bicicletas.

Além dos esforços para melhorar a segurança, o estudo também destacou a importância da colaboração entre fabricantes e especialistas em cibersegurança para abordar proativamente possíveis vulnerabilidades nas tecnologias emergentes. Os pesquisadores sugeriram implementar sistemas de detecção de intrusões em tempo real e o uso de algoritmos de criptografia ainda mais robustos como medidas preventivas adicionais. Isso não apenas protegeria os ciclistas profissionais e de elite, mas também qualquer pessoa que use essa transmissão.