Bir bisiklet nasıl hacklenir?

Araştırmacılar, Shimano Di2 kablosuz vites değiştirme sistemine sahip bisikletleri hedef alan potansiyel saldırı vektörleri keşfettiler.

Kablosuz bisiklet vitesleri nasıl hacklenir?

Yıllardır siber güvenlik alanında çalışıyorum ve bazen her şeyi gördüğümü; şok etmek şöyle dursun, hiçbir hacker beni şaşırtamaz diye düşünüyorum. Bebek telsizleri? Hacklendi. Arabalar? Hacklendi, hem de her türlü model ve ve tekrar tekrar. Sadece arabalar değil, araba yıkayıcılar da. Oyuncak robotlar, evcil hayvan besleyicileri, TV kumandaları… Ya akvaryumlar? Çoktan!

Peki ya bisikletler? Yakın zamana kadar hacklenemez görünüyorlardı. Ağustos 2024’ün ortalarında araştırmacılar bir bisiklete yapılan başarılı bir siber saldırıyı anlatan bir makale yayınladılar. Daha doğrusu Shimano Di2 vites değiştirme teknolojisine sahip bir modele…

Elektronik vitesler: Shimano Di2 ve benzerleri

Öncelikle, bisiklet teknolojisindeki son trendleri bilmeyenler için birkaç açıklama yapmak istiyorum. Japon Shimano’nun bisikletler için dünyanın en büyük ana bileşen üreticisi olduğunu söyleyerek başlayalım; bunlar temel olarak aktarma organları, fren sistemleri ve benzeri gibi çalışan bir bisikleti oluşturmak için bir gövdeye eklenen ana parçalardır. Şirket geleneksel mekanik ekipmanlar konusunda uzmanlaşmış olsa da, bir süredir (2001’den beri) elektronik konusunda da deneyler yapıyor.

Bisikletlerdeki klasik vites değiştirme sistemleri, vites değiştiricileri (dişliler boyunca bisiklet zinciri kılavuzları) gidon üzerindeki vites kumandalarına fiziksel olarak bağlayan kablolara dayanır. Ancak elektronik sistemlerde böyle bir fiziksel bağlantı yoktur; vites kumandası normalde vites değiştiriciye kablosuz olarak bir komut gönderir ve bu da küçük bir elektrik motorunun yardımıyla vites değiştirir.

Elektronik vites değiştirme sistemleri kablolu da olabilir. Bu durumda, vites kumandasını ve vites değiştiriciyi bir kablo yerine komutların iletildiği bir tel bağlar. Ancak son zamanlarda en revaçta olan sistem, vites kumandasının bir radyo sinyaliyle vites değiştiriciye komutlar gönderdiği kablosuz sistemlerdir.

Shimano Di2 elektronik vites değiştirme sistemleri şu anda şirketin ürün yelpazesinin üst düzey segmentini domine ediyor. Aynı durum ana rakiplerinin model serilerinde de yaşanıyor: Amerika’nın SRAM’ı (kablosuz vites değiştiricileri ilk tanıtan) ve İtalya’nın Campagnolo’su.

Başka bir deyişle, üst fiyat bandındaki pek çok yol, çakıl ve dağ bisikleti zaten bir süredir elektronik vites değiştiriciler kullanıyor ve bunlar giderek kablosuz hale geliyor.

Shimano Di2 elektronik vites değiştirme sisteminin kablosuz versiyonu

Shimano Di2’nin kablosuz versiyonu aslında o kadar da kablosuz değil. Bisiklet gövdesinin içinde epeyce kablo var. A ve B, sırasıyla aküden ön ve arka vites değiştiriciye giden kabloları temsil eder. Kaynak

Mekanik sistemlerden elektronik sistemlere geçiş ilk bakışta mantıklı geliyor; çünkü elektronik sistemler diğer özelliklerinin yanı sıra; daha yüksek hız, daha hassas ayarlar ve kullanım kolaylığı sunuyor. Bununla birlikte, bisiklet sürücüsü için pratik faydaları çok belirgin olmadığından, kablosuz bağlantıya geçmek sırf yenilik olsun diye yapılmış bir şey gibi görünebilir. Aynı zamanda, bir sistem ne kadar akıllı hale gelirse, o kadar fazla sorun ortaya çıkabilir.

Ve şimdi bu yazının özüne gelmenin zamanı geldi: Bisiklet korsanlığı…

Shimano Di2 kablosuz vites değiştirme sisteminin güvenlik çalışması

Northeastern Üniversitesi (Boston) ve California Üniversitesi (San Diego) araştırmacılarından oluşan bir ekip Shimano Di2 sisteminin güvenliğini analiz etti. İnceledikleri belirli grup setleri Shimano 105 Di2 (orta sınıf yol bisikletleri için) ve Shimano DURA-ACE Di2 (profesyonel bisikletçiler için en üst seviye) idi.

İletişim yetenekleri açısından bu iki sistem aynı ve tamamen uyumlu. Her ikisi de Shimano akıllı telefon uygulamasıyla iletişim kurmak için Bluetooth Low Energy ve bisikletin bilgisayarlarına bağlanmak için ANT+ protokolünü kullanıyor. Ancak daha da önemlisi, vites değiştiriciler ve vites kumandaları Shimano’nun 2,478 GHz sabit frekansındaki tescilli protokolünü kullanarak iletişim kuruyor.

Bu iletişim aslında oldukça ilkel: Vites kumandası vites değiştiriciye vites yükseltmesi veya düşürmesi için komut veriyor ve vites değiştirici komutun alındığını onayluyor; onay alınmazsa komut yeniden gönderiliyor. Tüm komutlar şifrelenmiş ve şifreleme anahtarının her eşleştirilmiş vites değiştirici ve vites kumandası seti için benzersiz olduğu görülmekte. Bir şey dışında her şey yolunda görünüyor: İletilen paketlerde ne bir zaman damgası ne de tek seferlik bir kod var. Buna göre, komutlar her vites kumandası/vites değiştirici çifti için her zaman aynı, bu da sistemi bir tekrarlama saldırısına karşı savunmasız hale getiriyor. Bu; saldırganların iletilen mesajların şifresini çözmelerine bile gerek olmadığı anlamına geliyor; şifrelenmiş komutları yakalayabilir ve bunları kurbanın bisikletinde vites değiştirmek için kullanabilirler.

Araştırmacılar tarafından kullanılan test ortamı

Araştırmacılar, komutları kesmek ve tekrar yürütmek için kullanıma hazır yazılım tanımlı bir radyo kullandılar. Kaynak

Araştırmacılar, yazılım tanımlı bir radyo (SDR) kullanarak komutları yakalayıp yeniden yürütmeyi ve böylece vites değiştirme üzerinde kontrol sahibi olmayı başardılar. Dahası, etkili saldırı menzili, ekipmanı modifiye etmeden veya amplifikatörler ya da yönlü antenler kullanmadan bile gerçek dünyada fazlasıyla yeterli olan 10 metreydi.

Shimano Di2 saldırıları neden tehlikelidir?

Araştırmacıların da belirttiği gibi, profesyonel bisiklet sporu büyük paraların döndüğü son derece rekabetçi bir spor. Hileler – özellikle de yasaklı madde kullanımı – bu spora yabancı değil. Rakiplerin ekipmanlarındaki açıklardan yararlanarak da benzer şekilde sinsice bir avantaj elde edilebilir. Bu nedenle, profesyonel bisiklet dünyasında siber saldırılar kolaylıkla bir gerçeklik haline gelebilir.

Bu tür saldırılar için kullanılan ekipman minyatür hale getirilebilir ve hile yapan bir bisikletçinin ya da bir destek aracının üzerine gizlenebilir, hatta yarış pistinde ya da güzergahında bir yere kurulabilir. Dahası, kötü niyetli komutlar bir destek grubu tarafından uzaktan gönderilebilir.

Örneğin bir tırmanış veya sprint sırasında vites yükseltme komutu rakibin performansını ciddi şekilde etkileyebilir ve vitesleri daha ani değiştiren ön vites değiştiriciye yapılan bir saldırı, bisikleti durma noktasına getirebilir. En kötü senaryoda, beklenmedik ve ani bir vites değişimi zincire zarar verebilir veya yerinden fırlamasına neden olarak bisikletçinin yaralanmasına yol açabilir.

Shimano Di2 kablosuz vites kumandası saldırısı

Shimano Di2’deki güvenlik açıkları, bir saldırganın bisikletin vites geçişlerini uzaktan kontrol etmesine veya DoS saldırısı gerçekleştirmesine olanak tanır. Kaynak

Araştırmacılar, kötü niyetli vites değiştirmenin yanı sıra, vites kumandaları ve vites değiştiriciler arasındaki iletişimin “hedefli karıştırma” olarak adlandırdıkları olasılığı da araştırdılar. Buradaki fikir, kurbanın bisikletine belirli bir frekansta sürekli tekrarlanan komutlar göndermektir. Örneğin, vites yükseltme komutu defalarca tekrarlanırsa, vites kumandası en üst vitese geçecek ve orada kalacak, artık vites kumandasından gelen gerçek komutlara yanıt vermeyecektir (sürücünün seçimine bağlı olarak). Bu aslında vites değiştirme sistemine yönelik bir DoS saldırısıdır.

Sonuç

Yazarların da belirttiği gibi, Shimano’yu çalışmalarının konusu olarak seçmelerinin nedeni, şirketin en büyük pazar payına sahip olmasıdır. Shimano’nun rakipleri SRAM ve Campagnolo’nun kablosuz sistemlerini incelemediler, ancak bunların da bu tür saldırılara karşı savunmasız olabileceğini kabul ediyorlar.

Shimano güvenlik açığından haberdar edildi ve görünüşe göre bunu ciddiye alarak bir güncelleme geliştirdi. Ancak bu yazı yayınlandığı sırada sadece profesyonel bisiklet takımları bu güncellemeyi almıştı. Shimano, güncellemenin daha sonra genel kullanıma sunulacağına dair güvence verdi. Bisikletler E-TUBE PROJECT Cyclist uygulaması aracılığıyla güncellenebilir.

Profesyonel olmayan bisikletçiler için iyi haber ise saldırı riskinin yok denecek kadar az olmasıdır. Ancak bisikletiniz Shimano Di2 kablosuz versiyonu ile donatılmışsa, her ihtimale karşı güncellemeyi kullanıma sunulduğunda yüklediğinizden emin olun.

İpuçları