Mit einem Shimano Di2 Schaltungshack lassen sich Rennradrivalen buchstäblich ausschalten. Einmal geknackt, kann eine Di2 Rennrad-Schaltung von außen gesteuert werden, wie ein Forscherteam der UC San Diego herausfand.

Shimano Di2 Schaltungs-Hack

Früher hat man ungeliebten Gegnern die Luft aus dem Reifen gelassen. Heute eröffnet das Hacken einer Shimano Di2 Funkschaltung – der Hersteller mit der größten Verbreitung am Rennrad – neue, unauffällige Möglichkeiten. Im Sprint den Gegnern einen leichteren Gang verpassen und am Berg einen schwereren? Alles kein Problem. Um die Sabotage zu verhindern, benötigt man ein Software Patch, das Shimano den Radprofi-Teams bereits zur Verfügung gestellt hat.

Dass das Steuern einer Shimano Di2 Funkschaltung von außen möglich ist, haben Forschende der Universität von San Diego bewiesen. Die Ergebnisse wurden auf der Usenix Konferenz diese Woche vorgestellt und in einem Video und einem Forschungsbericht dokumentiert (hier zum Forschungsbericht)

Video: Shimano Di2 Schaltungs-Hack

Demnach ließ sich in die genutzten Shimano Di2 Schaltungen (aktuelle 105 Di2 und Dura Ace Di2 ) aus einer Entfernung von bis zu 10 Metern eingreifen. Dazu genügte es, das Signal der Schaltung zu empfangen, auszuwerten und neu zu versenden. Codes müssen dabei nicht geknackt werden. Dazu würde Equipment im Wert von 350 $ genügen, wie aus einer Aussage gegenüber dem Tech-Portal Wired hervorgeht, das zuerst über den Hack berichtete. Die nötige Ausrüstung ließe sich sogar so weit verkleinern, dass sie in eine Trikot-Tasche passte, heißt es. Es sei sowohl möglich, einzelne Fahrer gezielt zu attackieren, als auch ein ganzes Fahrerfeld.

Di2-Hack Software Patch für Profis

Gegenüber Wired erklärte die Forschungsruppe der UC San Diego, man habe Shimano bereits im März auf den möglichen Hack aufmerksam gemacht. Shimano hat ebenfalls gegenüber Wired festgestellt, das Unternehmen habe den Profi-Teams bereits ein Software-Update zur Verfügung gestellt, mit dem das Problem behoben werde. Ein Update für Verbraucher soll demnach bis Ende August folgen und über die E-Tube App installierbar sein. Wir haben Shimano ebenfalls bereits kontaktiert. Sobald wir Informationen dazu haben, veröffentlichen wir sie an dieser Stelle.

[Update, 15. August 11:46] Hier die übersetzte Stellungnahme von Shimano gegenüber Wired im Wortlaut, die uns inzwischen vorliegt:

Vielen Dank für Ihre Anfrage zu SHIMANOs kabellosen Schaltungen und den neuesten Informationen, die Forschende im Hinblick auf Cybersicherheit der Di2-Schaltsysteme geteilt haben. SHIMANO hat in der Tat mit Forschenden zusammengearbeitet, um die Sicherheit der kabellosen Di2-Kommunikation für alle Anwender zu erhöhen. Durch diese Zusammenarbeit haben SHIMANO Ingenieure ein neues Firmware-Update entwickelt, das die Sicherheit des kabellosen Di2-Kommunikationssystems verbessert.

Wir können aus nachvollziehbaren Gründen der Sicherheit derzeit keine Details zu dieser Lösung veröffentlichen. Allerdings können wir mitteilen, dass dieses Update die kabellose Signalübertragung zwischen Komponenten der SHIMANO Di2-Plattform verbessern und damit weiterhin das höchste Niveau an Schaltperformance sicherstellen wird, für das SHIMANO bekannt ist.

Das Firmware-Update wurde unseren Profi-Teams bereits zur Verfügung gestellt und wird für die Öffentlichkeit Ende August bereitstehen. Zu diesem Zeitpunkt können alle Anwender ein Firmware-Update des Schaltwerks mittels SHIMANOs E-TUBE Cyclist Smartphone-App durchführen. Weitere Informationen über diesen Prozess und das genaue Vorgehen beim Update des Di2-Systems stellen wir in Kürze zur Verfügung.

Während Sabotage in großen Rennen eine lange Tradition hat und nie ausgeschlossen werden kann, dürfte die Wahrscheinlichkeit für Störversuche im Hobby-Bereich eher gering sein.

Schwachstelle ANT+?

Den Forschern ist dabei daran gelegen, auf eine generelle Anfälligkeit elektronischer Schaltungen aufmerksam zu machen – alle großen Hersteller gehen immer mehr zu Funk-Signalübertragung über, wie SRAM, Campagnolo oder auch TRP/Classified. „Obwohl der Schwerpunkt unserer Arbeit auf den Schaltsystemen von Shimano liegt, untersuchen wir auch Schwachstellen im Kommunikationsprotokoll, das für die Telemetrie auf Fahrraddisplays verwendet wird, insbesondere das ANT-Protokoll“, heißt es im Forschungsbericht. Interessanterweise hat Shimano die kabellose Signalübertragung erst mit der aktuellen Generation von Di2 Schaltungen eingeführt und hält nach wie vor an einem Kabel zwischen Umwerfer und Schaltwerk fest, während SRAM bereits länger auf vollständige Funk-Signalübertragung setzt. Die Forschung an der Fahrradschaltung sei auch als Lerngeschichte über die Funksignaltechnik als Einfallstor generell gedacht, die etwa auch an Garagentoren oder Autotüren zum Einsatz kommt.

Was sagt ihr zu dem Shimano Di2 Hack?

Fotomontage: Redaktion
  1. benutzerbild

    Ros Tocker

    dabei seit 02/2016

    Schon traurig, dass sich Shimano so einen Schnitzer leistet. Nichtmal bei einem Start-Up, das seine erste Schaltgruppe auf den Markt bringt, wäre das entschuldbar.
    Ach herrje, wie viel Jahre liegen zwischen dem Launch der DI2 und dem ersten erfolgreichen Hack? 15?

    Wie viel Betriebssysteme namhafter Firmen wurden von bösen Mächten allein in den letzten ein/zwei Jahren boykottiert.

    Im November 2023 wurde das IT-System unserer Öffis verschlüsselt, noch heute funktionieren die elektronischen Fahrplananzeigen immer noch nicht wieder an allen Haltestellen.

    so what ... gut das du unfehlbar bist 😉
  2. benutzerbild

    CrossRacer

    dabei seit 01/2018

    Ach herrje, wie viel Jahre liegen zwischen dem Launch der DI2 und dem ersten erfolgreichen Hack? 15?

    Wie viel Betriebssysteme namhafter Firmen wurden von bösen Mächten allein in den letzten ein/zwei Jahren boykottiert.

    Im November 2023 wurde das IT-System unserer Öffis verschlüsselt, noch heute funktionieren die elektronischen Fahrplananzeigen immer noch nicht wieder an allen Haltestellen.

    so what ... gut das du unfehlbar bist 😉
    Funk gibt es erst seit 12 Fach!
  3. benutzerbild

    Ros Tocker

    dabei seit 02/2016

    Funk gibt es erst seit 12 Fach!
    ok, hab ich wohl überlesen ... aber mir gings ums Prinzip 😉
  4. benutzerbild

    martl TF

    dabei seit 12/2004

    Ja. Die Österreicher verkaufen auch Blindleistungsumwandler (Die sollen Blindleistung in nutzbare Energie umwandeln. Einfach in die Steckdose stecken, und die Blindleistung fließt in Energie umgewandelt zurück ins Stromnetz). 🤣
    Da braucht's keine Österreicher dafür, gar nicht lang her da hat ein deutscher Ingenieur den senkrechten Vektor vom Kräftdreieck am Kurbelarm genommen und ihn, mir nichts dir nichts, in Kettenrichtung gelegt. Zack 50% mehr Wirkungsgrad!!!! (Da staunt Trurl und Klapauzius wundert sich)
    Patent angemeldet, Fördergelder von der EU gab's auch. (Hallo Herr Ingenieur Spröte!!)

    Was den Shimano Hack angeht, da braucht's auch keine Spezialexperten. Nur eine Frage der Zeit, bis dir in der Spitzkehre 13 von Alpen d Huez das Schaltwerk eine Pause verordnet weil erst Mal Firmwareupdate mit Neustart, bitte WLAN Verbindung herstellen! Wahrscheinlich sind Kurbeln, Pedale, Bremsen, die Flaschenhalter und das Sitzleder demnächst auch im IoT. Bis einer den Server abschaltet smilie
  5. benutzerbild

    deeplue

    dabei seit 06/2020

    Nur eine Frage der Zeit, bis dir in der Spitzkehre 13 von Alpen d Huez das Schaltwerk eine Pause verordnet weil erst Mal Firmwareupdate mit Neustart, bitte WLAN Verbindung herstellen!
    Bei Kurve 13 bin ich längst im Rettungsring und denke nicht übers hochschalten nach

Was meinst du?

Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular:

Verpasse keine Neuheit – trag dich für den Rennrad-News-Newsletter ein!