Эксперт по кибербезопасности Дворянский: от взлома нужна защита главной консоли
Технология беспроводной системы управления передач гоночными велосипедами оказалась уязвима для хакерских атак. В этом убедились специалисты Калифорнийского университета, которые провели серию экспериментов и получили доступ к полному управлению системой. Об уязвимостях современной электроники, а также способах защиты — в материале 360.ru.
Что такое электронные системы велосипедов?
Велосипеды для профессиональных спортсменов стали оснащать встроенными компьютерными системами, которые позволяют собирать данные о физических характеристиках атлетов, а также помогают быстрее переключать передачи и настраивать транспортные средства под себя. Но самой уязвимой оказалась система переключения передач, состоящая из четырех элементов.
Для своего эксперимента специалисты использовали гаджет Shimano Di2, который занимает более половины всего рынка. Гаджет состоит из четырех частей.
Основная консоль управления устанавливается на задней части велосипеда и обеспечивает беспроводную связь Bluetooth с тремя переключателями скоростей: передним, правым и левым. Для их настройки велосипедисту нужно закачать в смартфон мобильное приложение и пройти регистрацию в программе, а после отсканировать QR-код на всех переключателях, чтобы они начали работать.
Хакеры нацелились на срыв велогонок
Ученые Калифорнийского университета в своем отчете раскрыли способ, который позволил им подключиться к управлению велосипедом и даже вывести всю систему из строя без всякого приложения. В своем отчете они заявили, что для используемых ими аппаратов достаточно находиться на расстоянии 10 метров от велосипедиста, чтобы подать сигнал.
По словам авторов документа, хакеры могут перехватывать команды в системе смены передач или повторять их несколько раз, перегружая систему, отключить переключение полностью на конкретном велосипеде или перенастроить сигнал основной консоли так, что она перестанет реагировать на команды владельца.
Ученые подчеркнули, что во время профессиональных гонок спортсмены находятся близко друг к другу, при этом идут обычно на предельной скорости. Любые внезапные изменения характеристик велосипеда могут привести к катастрофическим последствиям.
Если злоумышленник нацелился на участника одной подгруппы, переключил или заблокировал коробку передач, то резкая остановка велосипеда приведет к крупной аварии с несколькими участниками.
Второй вариант: при подъеме или спуске возможно изменить скорость велосипеда так, чтобы вывести спортсмена из гонки.
«Уязвимости в системе безопасности одного из важнейших компонентов велосипеда могут рассматриваться как привлекательный альтернативный метод для людей, которые хотят нарушить целостность системы», — подчеркнули авторы исследования.
Они добавили, что использовали для дистанционного переключения доступную в открытой продаже программно-определяемая радиосистему. Если к ней подключить усилитель, то она может перехватывать сигнал на большем, чем 10 метров расстоянии.
Результаты своего исследования ученые передали компании-производителю переключателя скоростей. В фирме пообещали выпустить обновление для своего продукта в новом обновлении своего приложения.
Способы защиты гаджетов от взлома
Взломать можно все, что подключается к интернету. Система управления передач гоночными велосипедами исключением из этого правила не стала. Об этом 360.ru заявил эксперт по кибербезопасности Александр Дворянский.
Он пояснил, что основной упор в защите разработчики должны сделать на центральную консоль, которая отправляет сигналы переключателям скоростей.
Центральная консоль — главный центр управления. Поэтому ее нужно защищать так, чтобы к каналам связи между ней и остальными частями велосипеда никто больше не имел доступа. Это как защита обычного мобильного устройства.
Александр Дворянский
Эксперт по кибербезопасности
На вопрос, как можно понять, взломан какой-либо гаджет или нет и как вернуть его под свой контроль, эксперт привел в качестве примера обычный смартфон. Если злоумышленник получил к нему доступ и скачал все необходимые данные, то аппарат продолжит работать как раньше. Обычно хакеры не оставляют следов, чтобы на них не вышли.
Если же гаджет прекратил работать полностью, то в этом случае лучше обратиться к техническим специалистам, которые с помощью специальных средств его восстановят.