MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf elektronische Fahrradschaltungen wie die Shimano Di2 könnten erhebliche Risiken für den Radsport mit sich bringen. Sicherheitsforscher der University of California San Diego haben eine Schwachstelle entdeckt, die eine Fernsteuerung solcher Schaltungen ermöglicht.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Elektronische Schaltungen sind im modernen Radsport nicht mehr wegzudenken. Sie bieten eine hohe Präzision und Schnelligkeit, die von vielen Profisportlern geschätzt wird. Hersteller wie Shimano und SRAM setzen dabei zunehmend auf Funkverbindungen, um die Schaltvorgänge drahtlos zu steuern. Diese Innovation birgt jedoch auch Risiken, wie eine neue Sicherheitslücke in der Shimano Di2 zeigt.
Forscher der University of California San Diego konnten durch eine Schwachstelle im ANT+-Protokoll, das die Shimano Di2-Schaltung verwendet, aus der Ferne auf die Schaltung zugreifen. Mithilfe von Software Defined Radios (SDR) und speziellen Funkchips gelang es ihnen, die Schaltvorgänge eines Fahrrads in Echtzeit zu überwachen und ohne Einfluss des Fahrenden die Gänge zu wechseln. Dabei war es möglich, diese Manipulationen aus einer Entfernung von bis zu zehn Metern durchzuführen.
Im Alltag ist die Sicherheitslücke zwar nicht lebensbedrohlich, kann jedoch zu gefährlichen Situationen führen. Besonders im Radsport könnte ein unerwarteter Schaltvorgang schwerwiegende Konsequenzen haben. Wenn beispielsweise die Kette bei einem wichtigen Anstieg plötzlich vom leichtesten in den schwersten Gang springt, könnte dies den Wettbewerb erheblich beeinflussen oder sogar zu Stürzen führen.
Glücklicherweise haben die Forscher gemeinsam mit Shimano an einer Lösung gearbeitet. Der Hersteller hat ein Firmware-Update veröffentlicht, das die Schwachstelle behebt. Es bleibt jedoch unklar, ob auch andere Hersteller von dieser Lücke betroffen sind. Die Entdeckung zeigt, wie wichtig es ist, die Sicherheitsaspekte bei der Entwicklung neuer Technologien im Blick zu behalten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.