Mit einem Shimano Di2 Schaltungshack lassen sich Rennradrivalen buchstäblich ausschalten. Einmal geknackt, kann eine Di2 Rennrad-Schaltung von außen gesteuert werden, wie ein Forscherteam der UC San Diego herausfand.
Shimano Di2 Schaltungs-Hack
Früher hat man ungeliebten Gegnern die Luft aus dem Reifen gelassen. Heute eröffnet das Hacken einer Shimano Di2 Funkschaltung – der Hersteller mit der größten Verbreitung am Rennrad – neue, unauffällige Möglichkeiten. Im Sprint den Gegnern einen leichteren Gang verpassen und am Berg einen schwereren? Alles kein Problem. Um die Sabotage zu verhindern, benötigt man ein Software Patch, das Shimano den Radprofi-Teams bereits zur Verfügung gestellt hat.
Dass das Steuern einer Shimano Di2 Funkschaltung von außen möglich ist, haben Forschende der Universität von San Diego bewiesen. Die Ergebnisse wurden auf der Usenix Konferenz diese Woche vorgestellt und in einem Video und einem Forschungsbericht dokumentiert (hier zum Forschungsbericht)
Demnach ließ sich in die genutzten Shimano Di2 Schaltungen (aktuelle 105 Di2 und Dura Ace Di2 ) aus einer Entfernung von bis zu 10 Metern eingreifen. Dazu genügte es, das Signal der Schaltung zu empfangen, auszuwerten und neu zu versenden. Codes müssen dabei nicht geknackt werden. Dazu würde Equipment im Wert von 350 $ genügen, wie aus einer Aussage gegenüber dem Tech-Portal Wired hervorgeht, das zuerst über den Hack berichtete. Die nötige Ausrüstung ließe sich sogar so weit verkleinern, dass sie in eine Trikot-Tasche passte, heißt es. Es sei sowohl möglich, einzelne Fahrer gezielt zu attackieren, als auch ein ganzes Fahrerfeld.
Di2-Hack Software Patch für Profis
Gegenüber Wired erklärte die Forschungsruppe der UC San Diego, man habe Shimano bereits im März auf den möglichen Hack aufmerksam gemacht. Shimano hat ebenfalls gegenüber Wired festgestellt, das Unternehmen habe den Profi-Teams bereits ein Software-Update zur Verfügung gestellt, mit dem das Problem behoben werde. Ein Update für Verbraucher soll demnach bis Ende August folgen und über die E-Tube App installierbar sein. Wir haben Shimano ebenfalls bereits kontaktiert. Sobald wir Informationen dazu haben, veröffentlichen wir sie an dieser Stelle.
[Update, 15. August 11:46] Hier die übersetzte Stellungnahme von Shimano gegenüber Wired im Wortlaut, die uns inzwischen vorliegt:
Vielen Dank für Ihre Anfrage zu SHIMANOs kabellosen Schaltungen und den neuesten Informationen, die Forschende im Hinblick auf Cybersicherheit der Di2-Schaltsysteme geteilt haben. SHIMANO hat in der Tat mit Forschenden zusammengearbeitet, um die Sicherheit der kabellosen Di2-Kommunikation für alle Anwender zu erhöhen. Durch diese Zusammenarbeit haben SHIMANO Ingenieure ein neues Firmware-Update entwickelt, das die Sicherheit des kabellosen Di2-Kommunikationssystems verbessert.
Wir können aus nachvollziehbaren Gründen der Sicherheit derzeit keine Details zu dieser Lösung veröffentlichen. Allerdings können wir mitteilen, dass dieses Update die kabellose Signalübertragung zwischen Komponenten der SHIMANO Di2-Plattform verbessern und damit weiterhin das höchste Niveau an Schaltperformance sicherstellen wird, für das SHIMANO bekannt ist.
Das Firmware-Update wurde unseren Profi-Teams bereits zur Verfügung gestellt und wird für die Öffentlichkeit Ende August bereitstehen. Zu diesem Zeitpunkt können alle Anwender ein Firmware-Update des Schaltwerks mittels SHIMANOs E-TUBE Cyclist Smartphone-App durchführen. Weitere Informationen über diesen Prozess und das genaue Vorgehen beim Update des Di2-Systems stellen wir in Kürze zur Verfügung.
Während Sabotage in großen Rennen eine lange Tradition hat und nie ausgeschlossen werden kann, dürfte die Wahrscheinlichkeit für Störversuche im Hobby-Bereich eher gering sein.
Schwachstelle ANT+?
Den Forschern ist dabei daran gelegen, auf eine generelle Anfälligkeit elektronischer Schaltungen aufmerksam zu machen – alle großen Hersteller gehen immer mehr zu Funk-Signalübertragung über, wie SRAM, Campagnolo oder auch TRP/Classified. „Obwohl der Schwerpunkt unserer Arbeit auf den Schaltsystemen von Shimano liegt, untersuchen wir auch Schwachstellen im Kommunikationsprotokoll, das für die Telemetrie auf Fahrraddisplays verwendet wird, insbesondere das ANT-Protokoll“, heißt es im Forschungsbericht. Interessanterweise hat Shimano die kabellose Signalübertragung erst mit der aktuellen Generation von Di2 Schaltungen eingeführt und hält nach wie vor an einem Kabel zwischen Umwerfer und Schaltwerk fest, während SRAM bereits länger auf vollständige Funk-Signalübertragung setzt. Die Forschung an der Fahrradschaltung sei auch als Lerngeschichte über die Funksignaltechnik als Einfallstor generell gedacht, die etwa auch an Garagentoren oder Autotüren zum Einsatz kommt.
Was sagt ihr zu dem Shimano Di2 Hack?