网络安全漏洞可能会破坏备受瞩目的自行车赛事

用于如环法自行车赛等高调公路赛的高端自行车易受到针对其无线变速系统的网络安全攻击。这是加利福尼亚大学圣地亚哥分校和东北大学研究团队的发现。

“无线变速系统中的安全漏洞会严重影响骑行者的安全和表现，尤其是在专业自行车比赛中，”研究人员写道。“在这些比赛中，攻击者可以利用这些弱点来获得不公平的优势，通过操控变速或干扰变速操作来引发撞车或伤害事故。”

近年来，自行车制造商采用了无线变速技术，使骑行者能够更好地控制变速。该技术不受困扰机械系统的物理问题的影响。然而，无线系统的构建方式却产生了关键的网络安全漏洞，这一漏洞已被加利福尼亚大学圣地亚哥分校和东北大学的一组计算机科学家发现。

研究人员目前正在与自行车零部件领先制造商禧玛诺合作，以修补这些漏洞。他们专注于禧玛诺，因为该公司在无线变速器的市场占有率最大。研究人员将在8月12日和13日在费城举行的第18届USENIX WOOT会议上展示他们的研究成果。

变速系统通过骑行者控制的变速器和将链条在自行车齿轮间移动的装置（称为变速器）之间的无线链路工作。

研究团队在该无线系统中发现了三个主要漏洞：

攻击者可以记录和重传变速命令，从而无需通过加密密钥进行身份验证即可控制自行车的变速。研究团队使用称为软件定义无线电的现成设备，在不需要放大器增强信号强度的情况下，成功地从最远10米（约10码）的距离进行了记录和重放攻击。只要自行车组件保持配对，录制的数据就可以随时重用。

攻击者还可以轻松禁用和干扰特定自行车的变速，而不影响附近的系统，给骑行者带来重大风险。

该无线系统使用了一种名为ANT+的通信协议，该协议会泄露信息，使攻击者能够实时监控目标对象的行为。

“职业自行车赛与非法兴奋剂斗争的历史突显了此类难以察觉的攻击的吸引力，这同样可能损害体育运动的公正性。鉴于这些风险，我们必须从对手的角度出发，确保这项技术能够在职业自行车赛这一高度竞争的环境中抵御动机明确的攻击者，”研究人员补充说。