Los hackers podrían impedir que cualquier ciclista gane el Tour de Francia

Investigadores de la Universidad de California en San Diego y de la Universidad del Noreste han revelado una posible vulnerabilidad en las herramientas de cambio de marchas inalámbricas utilizadas por ciclistas profesionales. Esta debilidad podría permitir a los hackers manipular remotamente el movimiento de una bicicleta durante una carrera.

Las bicicletas de alta gama cada vez están más equipadas con componentes electrónicos. Entre ellos se encuentran medidores de potencia y sistemas de control inalámbrico de la suspensión delantera. Prácticamente, todos los deportistas profesionales utilizan ahora cambios de marchas electrónicos. Estos dispositivos responden a señales digitales desde los controles en el manillar, proporcionando un cambio más preciso y confiable en comparación con los sistemas mecánicos.

Los científicos demostraron que, con equipos valorados en solo unos cientos de dólares, es posible hackear los sistemas Shimano, que son ampliamente utilizados por los principales equipos de ciclismo del mundo, incluyendo en competiciones prestigiosas como los Juegos Olímpicos y el Tour de Francia.

El modelo de ataque desarrollado permite imitar señales a una distancia de hasta 9 metros, provocando cambios inesperados en la bicicleta objetiva. Además, los hackers pueden bloquear los cambios, fijando la bicicleta en una marcha incorrecta.

Según Erlan Fernández, profesor asociado del Departamento de Ciencias de la Computación e Ingeniería de UCSD, tales manipulaciones podrían interferir gravemente con un ciclista en una subida o incluso provocar una inestabilidad peligrosa en tramos extremos del recorrido. “Imaginen que están subiendo una montaña en una etapa del Tour de Francia: si alguien cambia su bicicleta de una marcha ligera a una pesada, perderán tiempo”, explica Fernández.

Para explotar la vulnerabilidad, un hacker debe primero interceptar las señales de cambio de marchas de la bicicleta objetivo. Estas señales pueden ser reproducidas incluso meses después. Para el experimento, se necesitó una radio definida por software de 300 dólares, antenas y una computadora portátil. Según los investigadores, este equipo se puede reducir tanto que puede esconderse al borde de la carretera, en un coche del equipo ciclista o incluso en el bolsillo trasero del ciclista.

Resultó que interferir con los cambios inalámbricos utilizando tal dispositivo es mucho más fácil que los ataques con reproducción de señales. Según los científicos, incluso se pueden leer las señales de cambio de un grupo entero de ciclistas (pelotón) y luego interferir con los cambios de todos, excepto uno.

Shimano, al enterarse de los resultados de la investigación en marzo, ha trabajado estrechamente con los científicos para lanzar una corrección lo antes posible. Un representante de Shimano declaró recientemente que la empresa “ha creado una nueva versión del firmware para mejorar la seguridad de los sistemas de comunicación inalámbrica Di2”.

La corrección ya ha sido proporcionada a los equipos profesionales de ciclismo que utilizan componentes Shimano. Sin embargo, estará disponible para el público en general solo a finales de agosto. La empresa no revela detalles precisos por razones de seguridad.

El proceso de implementación del parche para los clientes aún no es del todo transparente. La empresa informa que “los ciclistas pueden actualizar el firmware en el desviador trasero” utilizando la aplicación para smartphones Shimano E-TUBE Cyclist. Sin embargo, no se menciona si el parche se aplicará al desviador delantero.

El profesor Fernández considera poco probable que los ciclistas comunes sean objetivos de tales ataques, al menos por ahora. Sin embargo, los ciclistas profesionales deberían actualizarse.

Los especialistas señalan que otras marcas de cambios inalámbricos también podrían ser vulnerables a métodos de hackeo similares. Se han centrado en Shimano solo porque esta empresa tiene la mayor cuota de mercado.

En el mundo del ciclismo profesional, que en las últimas décadas ha sido sacudido por escándalos de dopaje, el hackeo de los cambios de los competidores podría convertirse en una realidad. “Es, en nuestra opinión, otro tipo de dopaje”, dice Fernández. “Simplemente no deja rastros”.

En un contexto más amplio, los investigadores ven su trabajo como una advertencia sobre las consecuencias de la implementación generalizada de funciones electrónicas inalámbricas en diversas tecnologías, desde puertas de garaje hasta automóviles y bicicletas.