Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz

Schöne neue Welt: Mittlerweile benötigen sogar Fahrradgangschaltungen Firmware-Updates, um Softwareschwachstellen zu schließen. So geschehen im Fall der Wireless-Gangschaltung Di2 von Shimano, die auch Radprofis nutzen.

Anzeige

Um einen Gang zu wechseln, sendet die Di2 Schaltbefehle vom Lenker via Funk an die Schaltung am Hinterrad. Dieses Funksignal konnten Sicherheitsforscher von der University of California San Diego eigenen Angaben zufolge abfangen.

Im Zuge einer Replay-Attacke kann sich ein Komplize eines auf den Sieg versessenen Radrennfahrers am Streckenrand positionieren und mit dem aufgezeichneten Signal gezielt, etwa bei einer Steigung, einen Konkurrenten durch das Umschalten in einen schweren Gang ausbremsen.

Sicherheitsforscher konnten Funksignale der Shimano-Ganschaltung Di2 mitschneiden und so Schaltvorgänge auslösen.

Mittels einer Jamming-Attacke ist zudem das Unterdrücken von Schaltbefehlen einer ganzen Gruppe denkbar, sodass die Gangschaltungen versagen. Für ihre Attacke haben die Forscher Equipment, bestehend aus unter anderem einem Funksender, im Wert von 1500 US-Dollar genutzt. Das soll aber für rund 350 US-Dollar auch deutlich günstiger funktionieren.

Mittlerweile hat Shimano die Schwachstelle mit einem Update geschlossen. Weitere Informationen führen die Forscher in ihrem ausführlichen Paper aus.

Anzeige

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Original Autor: Dennis Schirrmacher
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Adobe schließt kritische Lücken in Reader und Acro...
IBM-Entwickler schließen Schadcode-Lücken in AIX u...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image