روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ما سال‌ها در عرصه امنیت سایبری فعالیت داشته‌ایم و گاهی فکر می‌کنیم همه‌جوره‌اش را دیده‌ایم: هکرها حتی غافلگیرمان هم نمی‌توانند بکنند چه برسد به اینکه بخواهند بهمان یکه بزنند. بچه‌مانیتورها؟ قبلاً هک شدند. ماشین‌ها؟ بارها و بارها هک شدند. نه تنها ماشین‌ها که کارواش‌ها نیز هک شدند. ربات‌های اسباب‌بازی؟ دستگاه‌های غذادهنده به حیوانات خانگی؟ ریموت‌های تلویزیون؟ مخزن ماهی؟ چیز دیگری هست به ذهنتان برسد؟ همه و همه قبلاً هک شدند! اما دوچرخه‌ها چه؟ محققین پی برده بودند دوچرخه‌ها غیرقابل هک شدن‌اند که این اواخر آن هم رد شد! اواسط آگست 2024، محققین مقاله‌ای را که در آن حمله سایبری موفقی روی یک دوچرخه –دقیق‌تر: روی فناوری تعویض دنده Shimano Di2- شرح داده می‌شود منتشر کردند.

دنده‌های برقی- Shimano Di2 و غیره

ابتدا کمی صحبت داریم با آن‌هایی که شاید با جدیدترین ترندهای فناوری دوچرخه آشنا نیستند. بگذارید با این شروع کنیم که شیمانوی ژاپن بزرگ‌ترین سازنده اجرای کلیدی دوچرخه‌هاست. در واقع همه اجزاهای اصلی که به قالب افزوده می‌شوند تا یک دوچرخه کار کند –مانند پیشرانه‌ها، سیستم‌های ترمز و غیره- توسط این شرکت ساخته می‌شوند. گرچه این شرکت مدتی است (از سال 2001) تخصصش در تجهیزات مکانیکی سنتی است اما در حال آزمایش حوزه الکترونیکی است. سیستم‌های کلاسیک تعویض دنده به کابل‌هایی متکی هستند که به لحاظ فیزیکی شانژمان‌ها (راهنماهای زنجیر دوچرخه در سراسر چرخ دنده) را به شیفترهای دنده‌ی روی فرمان متصل می‌کنند. اما در مورد سیستم‌های الکترونیکی، چنین کانکشن فیزیکی‌ای وجود ندارد: شیفتر به صورت طبیعی فرمانی را به طور بی‌سیم به شانژمان ارسال کرده و این با کمک موتور کوچک برقی کار تعویض دنده را انجام می‌دهد. سیستم‌های تعویض دنده برقی همچنین می‌توانند سیمی هم باشند. در این مورد، به جای کابل، سیمی به شیفتر و شانژمان وصل شده که از طریق آن فرمان منتقل می‌شود.

اما این روزها سیستم‌ها بی‌سیم هستند و در این سناریو، شیفتر فرمان را با سیگنال رادیویی به شانژمان ارسال می‌کند. سیستم‌های تعویض دنده برقی Shimano Di2 در حال حاضر بر بخش های‌اند خط تولید این شرکت فرمانروایی می‌کنند. همین اتفاق دارد روی خط‌تولیدهای رقبای اصلی نیز می‌افتد: SRAM آمریکا (که نخسیت معرف شیفترهای وایرلس دنده بود) و Campagnolo ایتالیا. به بیانی دیگر، بسیاری از دوچرخه‌های جاده‌ای، سنگ‌ریزه‌ای و کوهستانی در باند قیمتی بالا مدت‌هاست که از تعویض‌کننده‌های الکترونیکی دنده استفاده می‌کنند، و به طور فزاینده‌ای این دوچرخه‌ها بی‌سیم هستند. تغییر از مکانیک به الکترونیک در ظاهر منطقی است - در میان چیزهای دیگر، سیستم های الکترونیکی سرعت، دقت و سهولت استفاده بیشتری را ارائه می‌دهند. گفته می‌شود، بی‌سیم کردن به خاطر نوآوری مانند نوآوری به نظر می‌رسد، زیرا مزایای عملی برای دوچرخه‌سوار خیلی واضح نیست. در عین حال، هرچه یک سیستم هوشمندتر شود، مشکلات بیشتری ممکن است ایجاد شود. و اکنون زمان آن است که به قلب موضوع مقاله حاضر بپردازیم: هک دوچرخه…!

بررسی امنیتی سیستم تعویض دنده بی‌سیم Shimano Di2

تیمی از محققین دانشگاه Northeastern (بوستو) و دانشگاه کالیفرنیا (سن‌دیه‌گو) امنیت سیستم Shimano Di2 را تحلیل کردند. گروه‌های خاص مورد پژوهش Shimano 105 Di2  (برای دوچرخه‌های جاده‌ای میان‌رده) و Shimano DURA-ACE Di2  (بسیار بالای خط برای دوچرخه‌سواران حرفه‌ای) بودند. از نظر قابلیت های ارتباطی، این دو سیستم یکسان و کاملاً سازگار هستند. هر دوی آنها از بلوتوث کم انرژی برای برقراری ارتباط با برنامه تلفن هوشمند Shimano و از پروتکل ANT+  برای اتصال به رایانه‌های دوچرخه استفاده می‌کنند. اما مهمتر از آن، شیفترها و دنده‌ها با استفاده از پروتکل اختصاصی Shimano در فرکانس ثابت 2.478 گیگاهرتز ارتباط برقرار می‌کنند. این ارتباط در واقع نسبتاً ابتدایی است: شیفتر به دنده فرمان می‌دهد تا دنده را به سمت بالا یا پایین تغییر دهد، و دنده دریافت فرمان را تأیید می‌کند. اگر تأیید دریافت نشد، فرمان دوباره ارسال می‌شود. همه دستورات رمزگذاری شده‌اند و به نظر می‌رسد کلید رمزگذاری برای هر مجموعه جفتی از شیفترها و دنده‌ها منحصربه‌فرد است. پکت‌های انتقال داده‌شده نه مهر زمانی دارند و نه کد یکبار مصرف. بر این اساس، دستورات همیشه برای هر جفت شیفتر/خراب‌دهنده یکسان است، که سیستم را در برابر حمله مجدد آسیب‌پذیر می‌کند. این بدان معنی است که مهاجمین حتی نیازی به رمزگشایی پیام‌های ارسالی ندارند - آنها می‌توانند دستورات رمزگذاری شده را رهگیری و از آنها برای تعویض دنده دوچرخه قربانی استفاده کنند. محققین با استفاده از یک رادیوی نرم‌افزاری  ( SDR)  توانستند دستورات را رهگیری کرده و مجدداً پخش کنند و در نتیجه کنترل تعویض دنده را به دست آورند. علاوه بر این، برد موثر حمله - حتی بدون تغییر تجهیزات یا استفاده از تقویت کننده‌ها یا آنتن های جهت دار - 10 متر بود که در دنیای واقعی بیش از اندازه کافی است.

چرا حملات Shimano Di2  خطرناک است؟

همانطور که محققین خاطرنشان کردند، دوچرخه‌سواری حرفه‌ای ورزشی بسیار رقابتی است و پول زیادی در آن خوابیده. تقلب - به ویژه استفاده از مواد ممنوعه - با این ورزش غریبه نیست. و با استفاده از آسیب‌پذیری‌ها در تجهیزات رقیب، می‌توان به یک مزیت پنهان دست یافت. بنابراین، حملات سایبری در دنیای دوچرخه سواری حرفه‌ای می‌تواند براحتی به برجسته‌ترین سرخط‌های خبری در بخش رخدادهای سایبری تبدیل شود! تجهیزات مورد استفاده برای چنین حملاتی را می‌توان روی یک دوچرخه سوار متقلب یا یک وسیله نقلیه پشتیبانی مینیاتوری و پنهان کرد یا حتی در جایی در مسیر مسابقه یا مسیر نصب نمود. علاوه بر این، دستورات مخرب را می‌توان از راه دور توسط یک گروه پشتیبانی ارسال کرد. به عنوان مثال، دستور بالا بردن دنده در طول یک صعود یا دوی سرعت، می تواند عملکرد حریف را به طور جدی تحت تاثیر قرار دهد. و حمله به دنده جلو، که دنده‌ها را ناگهانی‌تر تغییر می‌دهد، می‌تواند دوچرخه را متوقف کند. در بدترین حالت، یک تعویض غیرمنتظره و ناگهانی دنده می‌تواند به زنجیر ضدمه دزه یا باعث پرت شدن آن شود و به طور بالقوه به دوچرخه سوار آسیب برساند.

جدا از تعویض دنده مخرب، محققین همچنین امکان «پارازیت هدفمند» -اسمی که خودشان رویش گذاشتند- ارتباطات بین شیفترها و شانژمان‌ها را نیز بررسی کردند. ایده: ارسال فرمان‌های مکرر به دوچرخه قربانی در فرکانشی مشخص. برای مثال اگر فرمان بالا رفتن سرعت مدام تکرار شود، شیفتر دنده به بالاترین دنده خواهد رسید و همانجا خواهد ماند و دیگر به فرمان‌های واقعی (بر اساس انتخاب دوچرخه‌سوار) از شیفتر پاسخ نخواهد داد. این در اصل همان حمله DoS به سیستم تعویض دنده است.

بالا رفتن سرعت

محققین شیمانو را به عنوان سوژه تحقیق خود انتخاب کردند چون این شرکت بزرگ‌ترین سهام را دارد. آن‌ها سیستم‌های بی‌سیم رقبای شیمانو را بررسی نکردند اما اعتراف نمودند این دو (SRAM وCampagnolo) نیز ممکن است به چنین حملاتی آسیب‌پذیر باشند. شیمانو در خصوص این آسیب‌پذیری مطلع شد و گویی این مسئله را بسیار جدی گرفته و همین الانش برای آن آپدیتی توسعه داده است. در زمان نگارش این مقاله اما تنها تیم‌های حرفه‌ای دوچرخه‌سواری این آپدیت را دریافت کردند. شیمانو تضمین داده بزودی این آپدیت در اختیار عموم دوچرخه‌سواران نیز قرار خواهد گرفت. دوچرخه‌ها می‌توانند در اپ دوچرخه‌سواری E-TUBE PROJECT آپدیت شوند. خبر خوب برای دوچرخه‌سواران غیرحرفه‌ای: ریسک اکسپلویت ناچیز است. اما اگر دوچرخه شما مجهز به نسخه بی‌سیم Shimano Di2 است مطمئن شوید که موقع منتشر شدن آپدیت حتماً آن را نصب کنید (احتیاط شرط عقل است).

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.