O ciclismo profissional tem enfrentado uma variedade chocante de métodos de trapaça e truques sujos em sua história recente. Desde o uso de drogas para melhorar o desempenho e pregos espalhados nas pistas de corrida até motores ocultos nos cubos das rodas.

Agora, para aqueles que não atualizarem o software de seus sistemas de troca de marchas—sim, componentes de bicicletas também recebem atualizações de software—também há a ameaça de sabotadores hackers.

Na Usenix Workshop on Offensive Technologies desta semana, pesquisadores da UC San Diego e da Northeastern University apresentaram uma técnica que permite a qualquer pessoa, com alguns centenas de dólares em hardware, hackear sistemas de troca de marchas sem fio da Shimano, utilizados por muitas equipes de ciclismo de elite, incluindo eventos recentes como as Olimpíadas e o Tour de France. A técnica de ataque, relativamente simples, pode permitir que trapaceiros ou vândalos imitem sinais a até 9 metros de distância, fazendo uma bicicleta mudar de marcha inesperadamente ou bloquear as trocas de marcha, forçando a bicicleta a ficar em uma marcha incorreta.

Os pesquisadores afirmam que essa técnica seria suficiente para prejudicar um concorrente durante uma subida ou, se usada em momentos críticos de uma corrida, até mesmo causar instabilidade perigosa. “A capacidade é o controle total das marchas. Imagine você subindo uma etapa do Tour de France: Se alguém muda sua bicicleta de uma marcha leve para uma mais pesada, você vai perder tempo,” diz Earlence Fernandes, professor assistente do Departamento de Ciência da Computação e Engenharia da UCSD. “Ou se alguém está sprintando na grande coroa e você a move para a pequena, pode causar um acidente sério.”

A técnica dos pesquisadores explora a natureza cada vez mais eletrônica das bicicletas modernas, que agora incluem componentes digitais como medidores de potência, controle sem fio de suspensões e trocadores sem fio. “Bicicletas modernas são sistemas ciberfísicos,” observam os pesquisadores em seu artigo da Usenix. Quase todos os ciclistas profissionais usam trocadores eletrônicos, que respondem a sinais digitais dos controles de marcha no guidão para mudar a corrente da bicicleta de marcha. Nos últimos anos, esses trocadores eletrônicos com fio foram substituídos por versões sem fio, como os populares trocadores Di2 da Shimano, que os pesquisadores analisaram.

Para explorar esses componentes sem fio e sabotar uma bicicleta específica, a técnica dos pesquisadores exige que um hacker primeiro intercepte os sinais de troca de marcha do alvo. O hacker pode então reproduzir esses sinais, mesmo meses depois, para fazer a bicicleta mudar de marcha sob seu comando.

Para realizar o ataque de escuta e reprodução, os pesquisadores usaram um rádio definido por software USRP de $1500, uma antena e um laptop. No entanto, eles afirmam que um HackRF de $350 funcionaria igualmente bem e observam que o equipamento poderia ser miniaturizado a ponto de ser escondido ao longo da pista de corrida, em um carro de equipe de ciclismo ou até mesmo no bolso traseiro de um jersey, como no caso de um mini-computador Raspberry Pi.

A interferência dos trocadores sem fio seria ainda mais fácil do que os ataques de reprodução, dizem os pesquisadores. Enquanto um ataque de bloqueio pode impedir um ciclista específico de trocar de marcha se o hacker conseguir primeiro capturar um de seus sinais sem fio, um saboteador poderia simplesmente transmitir um sinal de interferência na frequência usada por todos os trocadores Shimano, potencialmente desestabilizando um grande grupo de ciclistas. Os pesquisadores até afirmam que seria possível ler os sinais de troca de marcha de um pelotão inteiro e então interferir em todos, exceto em um ciclista escolhido. “Você pode basicamente interferir em todos, exceto em você,” diz o professor Aanjhan Ranganathan, da Northeastern.

Os pesquisadores contataram a Shimano sobre sua pesquisa em março, e os engenheiros da empresa trabalharam com eles para desenvolver um patch. Um porta-voz da Shimano afirmou à WIRED que a empresa “identificou e criou uma nova atualização de firmware para melhorar a segurança dos sistemas de comunicação sem fio Di2.”

A Shimano informou que forneceu essa atualização de firmware para as equipes profissionais que utilizam seus componentes, mas que a solução não estará amplamente disponível até o final de agosto e se recusou a explicar exatamente como a atualização previne os ataques identificados pelos pesquisadores. “Podemos compartilhar que esta atualização tem como objetivo melhorar a transmissão sem fio em todas as plataformas de componentes Shimano Di2,” escreveu a empresa. “Não podemos compartilhar detalhes sobre a correção exata no momento, por razões óbvias de segurança.”

Não está claro como o patch será implementado para os clientes. A empresa afirma que “os ciclistas podem realizar uma atualização de firmware no câmbio traseiro” usando o aplicativo para smartphone E-TUBE Cyclist da Shimano, mas não menciona se a correção se aplicará ao câmbio dianteiro. “Mais informações sobre esse processo e os passos que os ciclistas podem seguir para atualizar seus sistemas Di2 estarão disponíveis em breve,” conclui.

Embora o plano de correção da Shimano deixe uma lacuna de uma a duas semanas entre a apresentação pública da técnica de hackeamento de bicicletas pelos pesquisadores e a implementação ampla da correção, o professor Fernandes da UCSD argumenta que é improvável que ciclistas amadores sejam alvos imediatos dessa técnica. “É difícil acreditar que alguém queira lançar um ataque contra mim durante meu passeio de grupo de sábado,” diz Fernandes.

No entanto, os ciclistas profissionais devem garantir a implementação do patch antecipado já fornecido pela Shimano, dizem os pesquisadores. Eles observam também que outras marcas de trocadores sem fio podem ser vulneráveis a técnicas semelhantes de hacking: eles se concentraram apenas na Shimano por causa de sua maior participação de mercado.

No mundo implacável do ciclismo competitivo, abalado por escândalos de doping nas últimas décadas, os pesquisadores argumentam que rivais hackeando os trocadores de marcha uns dos outros não é um cenário tão improvável. “Esta é, na nossa opinião, uma forma diferente de doping,” diz Fernandes. “Não deixa rastros e permite que você trapaceie no esporte.”

Mais amplamente, eles argumentam que sua pesquisa sobre hacking de bicicletas baseado em rádio é um conto de advertência sobre a tentação de adicionar recursos eletrônicos sem fio a cada tecnologia, desde portas de garagem até carros e bicicletas, e as consequências não intencionais dessa tendência de longo prazo—ou seja, que todas elas se tornaram vulneráveis a ataques de replay e bloqueio que a Shimano está agora correndo para corrigir. “Esse é um padrão que se repete,” diz Ranganathan, que também desenvolveu soluções para ataques de replay em sistemas de entrada sem chave de carros. “Quando os fabricantes começam a colocar recursos sem fio em seus produtos, isso tem um impacto nos sistemas de controle do mundo real. E isso pode causar danos físicos reais.”