Les vélos peuvent désormais être piratés

L'Internet des objets vous permet de jeter les crottes de votre chat en un clic, de fermer la porte de votre garage avec votre téléphone et même d'utiliser des ustensiles qui vibrent quand vous êtes sur le point de vous étouffer, mais cela a également permis aux pirates de jouer avec à peu près tous les aspects de votre vie. Ce problème s'étend même aux vélos de course classiques. De nouvelles recherches suggèrent que certaines marques de pièces de vélo présentent des vulnérabilités qui pourraient leur permettre d'être compromises à distance pendant les compétitions.

La recherche a été dévoilée cette semaine à la Atelier Usenix sur les technologies offensives par des chercheurs de l'Université Northeastern et de l'Université de Californie à San Diego. leur papierLes chercheurs soulignent que, tout comme les voitures modernes, les vélos d'aujourd'hui sont des « systèmes cyberphysiques qui contiennent des ordinateurs intégrés et des liaisons sans fil pour permettre de nouveaux types de télémétrie et de contrôle ». L'un des systèmes cyber-connectés les plus courants est le levier de vitesses sans fil, qui utilise des commutateurs électroniques au lieu des leviers de commande traditionnels pour permettre aux cyclistes de changer de vitesse.

Les chercheurs ont testé des manettes vendues par Shimano, une société japonaise qui est l'une des plus grandes vendeurs de pièces détachées de vélo Malheureusement, les chercheurs ont découvert que les manettes Shimano sont vulnérables aux attaques par relecture simples, du type de celles qui ciblent fréquemment les télécommandes de voiture. De telles attaques, qui utilisent une manipulation du signal radio, permettent aux attaquants de capturer et d'utiliser comme arme les données échangées sans fil par les composants matériels. Dans ce cas, les attaquants pourraient utiliser une telle attaque pour « changer de vitesse de manière inattendue ou pour bloquer les manettes et bloquer le vélo sur la mauvaise vitesse ». Wired écritLe matériel radio nécessaire pour mener une telle attaque est relativement peu coûteux.

« Les vulnérabilités de sécurité des systèmes de changement de vitesse sans fil peuvent avoir un impact critique sur la sécurité et les performances des pilotes, en particulier lors des courses cyclistes professionnelles », soulignent les chercheurs dans leur article. « Dans ces courses, les attaquants pourraient exploiter ces faiblesses pour obtenir un avantage déloyal, provoquant potentiellement des accidents ou des blessures en manipulant les changements de vitesse ou en bloquant le fonctionnement du changement de vitesse. »

La tricherie est une pratique courante dans les compétitions sportives. Un vélo piratable serait donc un sujet de préoccupation pour les coureurs de haut niveau. Les chercheurs soulignent ce point : « L’histoire des luttes du cyclisme professionnel contre les drogues illégales améliorant les performances souligne l’attrait de telles attaques indétectables, qui pourraient également compromettre l’intégrité du sport », écrivent-ils. « Compte tenu de ces risques, il est essentiel d’adopter le point de vue d’un adversaire et de s’assurer que cette technologie peut résister à des attaquants motivés dans l’environnement hautement compétitif du cyclisme professionnel. »

Gizmodo a contacté Shimano pour obtenir des commentaires. L'année dernière, la société a été victime d'une attaque de ransomware et, après avoir refusé de payer, plusieurs téraoctets de ses données d'entreprise ont été déversés sur Internet par les pirates.