Em um mundo onde tudo está conectado à Internet, até mesmo as bicicletas podem ser vulneráveis. Explicamos como é possível manipulá-las e quais podem ser as consequências causadas por cibercriminosos em seus sistemas.
Recentemente, uma equipe de pesquisadores da Universidade da Califórnia em San Diego e da Universidade Northeastern apresentou, no Usenix Workshop on Offensive Technologies, uma técnica que, com o auxílio de um hardware, permitia explorar vulnerabilidades nos sistemas de câmbio eletrônico sem fio das bicicletas Shimano.
Isso abre um cenário tão inovador quanto preocupante: como é possível hackear uma bicicleta? Quais consequências isso pode trazer para os usuários? Existe alguma maneira de se proteger? Tudo isso, explicamos a seguir.
Como se hackeia uma bicicleta?
A equipe de pesquisadores da Universidade da Califórnia e da Universidade Northeasternestá por trás dessa descoberta e demonstrou como explorar os controles sem fio Di2 da empresa japonesa de componentes para ciclismo Shimano, amplamente utilizados em competições de alto nível, como o Tour de France e os Jogos Olímpicos.
Especificamente, eles realizaram um ataque por rádio nos modelos 105 Di2 e Dura-Ace Di2, permitindo manipular os sinais a uma distância de até 10 metros. O que essa intrusão possibilitava? Alterar inesperadamente as marchas da bicicleta ou até bloquear a alavanca de câmbio.
Para executar esse ataque, eles utilizaram um rádio definido por software USRP (com custo aproximado de 1.500 dólares), uma antena e um notebook. Dessa forma, revelaram as vulnerabilidades presentes nos sistemas Shimano, como a ausência de mecanismos para prevenir ataques de repetição, susceptibilidade a interferências direcionadas e vazamento de informações.
Quais podem ser as consequências do hackeamento?
O fato de um atacante poder interferir na caixa de câmbio, nas marchas e na alavanca de câmbio representa um risco muito sério para o ciclista, a ponto de colocar sua vida em perigo. Vale lembrar que, devido às vulnerabilidades encontradas nos sistemas, o atacante pode capturar e retransmitir comandos de troca de marchas, desativar o câmbio de uma bicicleta específica e até inspecionar a telemetria da bicicleta alvo.
Com o poder de alterar as marchas de forma inesperada ou manipular a alavanca de câmbio, o atacante poderia controlar o andamento da bicicleta e fazer com que a vítima perdesse o controle, provocando um acidente grave.
Outro ponto importante a ser considerado é o sabotagem, especialmente nas competições de alto nível, prejudicando o desempenho de um atleta. De fato, os próprios pesquisadores afirmaram à Wired que um atacante poderia emitir um sinal de interferência na frequência utilizada por todos os câmbios Shimano, podendo interferir em todos os sistemas, exceto um.
Como prevenir esse tipo de hackeamento?
Ciente dessa situação, a Shimano tomou providências, desenvolvendo uma atualização que corrige as vulnerabilidades mencionadas. "A atualização do firmware já foi fornecida às equipes de corridas profissionais femininas e masculinas e estará disponível para todos os ciclistas em geral no final de agosto. Com esta versão, os ciclistas podem atualizar o firmware do câmbio traseiro por meio de nosso aplicativo para smartphones E-Tube Cyclist", informou a marca.
Embora a descoberta deste grupo de pesquisadores tenha se concentrado na marca japonesa, o cenário que se abre para todas as marcas que utilizam esse mesmo tipo de tecnologia é, no mínimo, motivo para atenção. Portanto, a importância de manter as atualizações de software em dia volta a ser fundamental para que tudo continue funcionando sem problemas, e para não esbarrar em algum obstáculo no caminho.
Por outro lado, esse cenário serve como um lembrete de que é necessário estar atento, pois qualquer dispositivo que se conecta à internet pode ser vulnerável, expandindo assim a superfície de ataque para os cibercriminosos.