Portada Noticias Productos Tests Vídeos Contacto Buscar
ESMTB.com - mountain bike
Zéfal Supervision Zéfal Supervision

Hackean la comunicación inalámbrica del Shimano Di2, pero ya hay actualización en camino

El sistema de comunicación inalámbrico del Shimano Di2 de última generación tiene una vulnerabilidad que permite ejecutar cambios indeseados de forma remota

Una brecha de seguridad descubierta por investigadores

Han conseguido hackear el nuevo sistema Shimano Di2 inalámbrico. Lo ha logrado un equipo de investigadores de la UC San Diego y Northeastern University y ya ha obligado a Shimano a lanzar una actualización que, por ahora, solo tienen los equipos profesionales. La llegada de los cambios inalámbricos hace años despertó esa preocupación sobre posibles hackeos que pudiesen alterar los cambios de forma remota pero, hasta ahora, no se han dado casos conocidos de ello.

Continúa tras los patrocinadores



Los equipos profesionales ya tienen una actualización que evita el problema

Según los investigadores, han conseguido completar con éxito un ataque al sistema Shimano Di2 que, usando un sistema de radio a tan solo 9 metros de la bici “objetivo” les permite cambiar de velocidades a su antojo. Imaginad que podría llegar a hacerse en un final de etapa de una gran vuelta ciclista de carretera. Más allá de la posible interferencia en los resultados, supone un problema de seguridad grave dentro del ciclismo profesional. Se podría cambiar la velocidad de una bicicleta en pleno sprint masivo, con la enorme probabilidad de caídas que ello podría suponer.

Los grupos Shimano de carretera se han actualizado recientemente a una nueva versión del Di2 en la que, por primera vez, no está todo el sistema cableado. Las manetas se comunican con los cambios de forma inalámbrica (aunque los cambios sí están conectados por cable a una batería común en el caso de tener desviador delantero y trasero).

Los investigadores han publicado los resultados de su estudio bajo el título “MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles”.

Shimano GRX Di2

Está previsto que la actualización llegue a los usuarios en breve

Aunque la vulnerabilidad existe, explotarla no es tan fácil. Se necesita interceptar la señal del grupo al que se quiere atacar y después replicar esa señal. Los investigadores usaron un equipo valorado, en total, en 1.500$ (con software para señales de radio, antena y portátil) pero explican que con un equipo de 350$ se podría lograr el mismo trabajo.

En este caso, los investigadores están trabajando junto a Shimano para desarrollar un parche que solvente este agujero de seguridad en su sistema. De hecho, ya existe una actualización que están usando los equipos profesionales pero no está prevista que llegue a los usuarios hasta finales de agosto.

Actualmente solo los grupos de carretera de Shimano usan tecnología inalámbrica para comunicarse.

Te puede interesar