Forscher hacken Shimano Di2 Schaltung: Mit Software Rivalen ausschalten

Forscher hacken Shimano Di2 Schaltung: Mit Software Rivalen ausschalten

Mit einem Shimano Di2 Schaltungshack lassen sich Rennradrivalen buchstäblich ausschalten. Die Funkschaltung kann von außen gesteuert werden, wie ein Forscherteam der UC San Diego herausfand.

Den vollständigen Artikel ansehen:
Forscher hacken Shimano Di2 Schaltung: Mit Software Rivalen ausschalten

Was sagt ihr zu dem Shimano Di2 Hack?

 

[Wanshurst]

Ja.

Man kann das auch großflächig am Kopf verteilen, nur eine Rasur ist fällig.

Die müssen sich doch bei jedem verkauften Teil dumm und dämlich lachen. Ich würde da gerne mal einen Tag im Aftersales Service arbeiten

 

[arno¹]

Im Prinzip ist das sogar gefährlich und irreführende Werbung !!!

"Tatsächlich würde aufgrund des Effektes eines bodenlosen faradayschen Käfigs, der einfallende Strahlung teilweise reflektiert, eine Radiowelle, die an der Unterseite des Hutes einfällt (z. B. von unter dem Träger kommend), teilweise im Gehirn des Trägers fokussiert."

https://de.m.wikipedia.org/wiki/Aluhut

 

[Genussfahrer61]

Einfach auf`s Schaltwerk kleben..
https://alpha-energy.at/products/ha...sync&utm_source=google&variant=37257638379699

Das hilft genau so viel wie Schlangenöl.

 

[mumpel]

Meinen die das ernst?

Ja. Die Österreicher verkaufen auch Blindleistungsumwandler (Die sollen Blindleistung in nutzbare Energie umwandeln. Einfach in die Steckdose stecken, und die Blindleistung fließt in Energie umgewandelt zurück ins Stromnetz).

 

[_Sven_]

Zurück zur eigentlichen Problematik

Nichts von dem was du darunter geschrieben hast, hat mit der 'aktuellen Problematik' eines Hacks einer elektronischen Schaltung zu tun ^^

 

[derdieter]

Doch…!

 

[Geplagter]

SRAM selbst gibt übrigens die folgenden Informationen zum eigenen Übertragungsprotokoll:

The SRAM RED eTap front derailleur, rear derailleur and shifters are paired together as a system so there is no interference with other nearby bikes equipped with SRAM RED eTap.

Additionally, SRAM RED eTap uses a proprietary wireless communication protocol that SRAM created called Airea. It was created and tested by computer scientists, cryptographers and even hackers to be extremely reliable and secure. It uses several layers of state-of-the-art encryption and obfuscation as well as very powerful spread-spectrum radios to eliminate the possibility of hacking the system and make interference or malicious jamming extremely difficult.

Man kann demnach wohl davon ausgehen, dass es im Gegensatz zu dem von Shimano offenbar verschlüsselt ist.

 

[deeplue]

Wenn ich bei der Shimano 12-fach DI2 die Hebel mit dem Rest verkabele, ist dann die Wireless-Funktion automatisch deaktiviert bzw. kann ich es manuell deaktivieren?

 

[usr]

Man kann demnach wohl davon ausgehen, dass es im Gegensatz zu dem von Shimano offenbar verschlüsselt ist.

Wenn du das Tor für replay-Attacken offen gelassen hast dann wird dir keine Verschlüsselung der Welt helfen. Eher könnte es sein dass man sich wegen Verschlüsselung in falscher Sicherheit wägt und dann glaubt dass man auf eine nonce verzichten könnte.

 

[usr]

Wenn ich bei der Shimano 12-fach DI2 die Hebel mit dem Rest verkabele, ist dann die Wireless-Funktion automatisch deaktiviert bzw. kann ich es manuell deaktivieren?

Ist für das Thema replay eigentlich fast egal: wenn du nie per Funk schaltest gibt's auch keine Signale die jemand mitschneiden könnte.

 

[Ros Tocker]

Schon traurig, dass sich Shimano so einen Schnitzer leistet. Nichtmal bei einem Start-Up, das seine erste Schaltgruppe auf den Markt bringt, wäre das entschuldbar.

Ach herrje, wie viel Jahre liegen zwischen dem Launch der DI2 und dem ersten erfolgreichen Hack? 15?

Wie viel Betriebssysteme namhafter Firmen wurden von bösen Mächten allein in den letzten ein/zwei Jahren boykottiert.

Im November 2023 wurde das IT-System unserer Öffis verschlüsselt, noch heute funktionieren die elektronischen Fahrplananzeigen immer noch nicht wieder an allen Haltestellen.

so what ... gut das du unfehlbar bist

 

[CrossRacer]

Ach herrje, wie viel Jahre liegen zwischen dem Launch der DI2 und dem ersten erfolgreichen Hack? 15?

Wie viel Betriebssysteme namhafter Firmen wurden von bösen Mächten allein in den letzten ein/zwei Jahren boykottiert.

Im November 2023 wurde das IT-System unserer Öffis verschlüsselt, noch heute funktionieren die elektronischen Fahrplananzeigen immer noch nicht wieder an allen Haltestellen.

so what ... gut das du unfehlbar bist

Funk gibt es erst seit 12 Fach!

 

[Ros Tocker]

Funk gibt es erst seit 12 Fach!

ok, hab ich wohl überlesen ... aber mir gings ums Prinzip

 

[martl TF]

Ja. Die Österreicher verkaufen auch Blindleistungsumwandler (Die sollen Blindleistung in nutzbare Energie umwandeln. Einfach in die Steckdose stecken, und die Blindleistung fließt in Energie umgewandelt zurück ins Stromnetz).

Da braucht's keine Österreicher dafür, gar nicht lang her da hat ein deutscher Ingenieur den senkrechten Vektor vom Kräftdreieck am Kurbelarm genommen und ihn, mir nichts dir nichts, in Kettenrichtung gelegt. Zack 50% mehr Wirkungsgrad!!!! (Da staunt Trurl und Klapauzius wundert sich)
Patent angemeldet, Fördergelder von der EU gab's auch. (Hallo Herr Ingenieur Spröte!!)

Was den Shimano Hack angeht, da braucht's auch keine Spezialexperten. Nur eine Frage der Zeit, bis dir in der Spitzkehre 13 von Alpen d Huez das Schaltwerk eine Pause verordnet weil erst Mal Firmwareupdate mit Neustart, bitte WLAN Verbindung herstellen! Wahrscheinlich sind Kurbeln, Pedale, Bremsen, die Flaschenhalter und das Sitzleder demnächst auch im IoT. Bis einer den Server abschaltet

 

[deeplue]

Nur eine Frage der Zeit, bis dir in der Spitzkehre 13 von Alpen d Huez das Schaltwerk eine Pause verordnet weil erst Mal Firmwareupdate mit Neustart, bitte WLAN Verbindung herstellen!

Bei Kurve 13 bin ich längst im Rettungsring und denke nicht übers hochschalten nach

 

[Eis]

Ein einzelnes Fahrzeug mit genügend Elektronik lässt sich schon länger reversibel ausschalten. Mit einem kleinen gerichteten und sehr gezielten elektomagnetischen Impuls. Möglicherweise ist das die nahe Zukunft für jeden Verkehrssünder. Radfahrer eingeschlossen. Tempolimits, rote Ampeln, der Versuch des unerlaubten Eindringens in eine Privatstadt, das alles kann mühelos unterbunden werden. Motorfreie Räder sind womöglich eine aussterbende Art. Auf die Zukunft eines irgendwie gearteten ÖPNVs würde ich wohl auch eher nicht wetten. Was also tun? Wer sich keinen alten oder elektronisch gehärteten Diesel mehr leisten kann, also kein Bundesverkehrsminister ist, sollte sich vielleicht wenigstens den Luxus einer mechanischen Uhr gönnen. Oder noch exklusiver, gar keine Uhr tragen und zu Fuß gehen.