Balap sepeda profesional, dalam sejarahnya baru-baru ini, rentan terhadap berbagai macam metode kecurangan dan trik kotor. Obat peningkat performa. Paku-paku berserakan di lintasan balap. Bahkan motor siluman yang tersembunyi di dalam hub roda.
Kini, bagi mereka yang gagal mengunduh patch perangkat lunak untuk tuas persneling mereka—ya, komponen sepeda kini mendapatkan pembaruan perangkat lunak—mungkin ada pula penyabotase peretas yang harus dilawan.
Pada Lokakarya Usenix tentang Teknologi Serangan awal minggu ini, para peneliti dari UC San Diego dan Universitas Northeastern mengungkapkan sebuah teknik yang memungkinkan siapa pun dengan perangkat keras seharga beberapa ratus dolar untuk meretas sistem perpindahan gigi nirkabel Shimano yang digunakan oleh banyak tim bersepeda papan atas di dunia, termasuk dalam acara-acara baru-baru ini seperti Olimpiade dan Tour de France. Serangan radio mereka yang relatif sederhana akan memungkinkan para penipu atau pengacau untuk memalsukan sinyal dari jarak sejauh 30 kaki yang memicu sepeda target untuk tiba-tiba mengganti gigi atau membuat tuas transmisi macet dan mengunci sepeda ke gigi yang salah.
Trik itu, kata para peneliti, cukup mudah untuk menghambat lawan saat menanjak atau, jika waktunya tepat untuk momen-momen balapan yang menegangkan, bahkan menyebabkan ketidakstabilan yang berbahaya. “Kemampuannya adalah kendali penuh atas gir. Bayangkan Anda sedang menanjak di etape Tour de France: Jika seseorang memindahkan sepeda Anda dari gir mudah ke gir keras, Anda akan kehilangan waktu,” kata Earlence Fernandes, asisten profesor di departemen Ilmu Komputer dan Teknik UCSD. “Atau jika seseorang berlari cepat di rantai besar dan Anda memindahkannya ke yang kecil, Anda benar-benar dapat menabrakkan sepeda seseorang seperti itu.”
Berikut ini adalah video demonstrasi teknik peretasan para peneliti:
Teknik yang digunakan para peneliti ini memanfaatkan sifat elektronik yang semakin meningkat pada sepeda-sepeda modern kelas atas, yang kini memiliki komponen-komponen digital seperti pengukur daya, kontrol nirkabel pada suspensi garpu, dan pemindah gigi nirkabel. “Sepeda modern adalah sistem siber-fisik,” catat para peneliti dalam Usenix mereka. kertasHampir semua pesepeda profesional kini menggunakan pemindah gigi elektronik, yang merespons sinyal digital dari kontrol pemindah gigi pada stang sepeda untuk memindahkan rantai sepeda dari satu gigi ke gigi lain, yang umumnya lebih andal daripada sistem pemindahan gigi mekanis. Dalam beberapa tahun terakhir, pemindah gigi elektronik berkabel tersebut telah beralih lagi ke versi nirkabel yang dipasangkan melalui koneksi radio, seperti pemindah gigi nirkabel Di2 populer yang dijual oleh perusahaan komponen sepeda Jepang Shimano, yang menjadi fokus para peneliti.
Untuk mengeksploitasi komponen nirkabel tersebut dan menyabotase sepeda motor target tertentu, teknik yang digunakan para peneliti mengharuskan peretas untuk terlebih dahulu mencegat sinyal perpindahan gigi milik target di beberapa titik sebelum mereka melakukan serangan. Peretas kemudian dapat memutar ulang sinyal tersebut—bahkan beberapa bulan kemudian—untuk menyebabkan sepeda motor berpindah gigi sesuai perintah peretas.
Untuk melakukan serangan penyadapan dan pemutaran ulang tersebut, para peneliti menggunakan radio yang ditentukan perangkat lunak seharga USRP $1500, antena, dan laptop. Namun, mereka mengatakan bahwa HackRF seharga $350 akan berfungsi dengan baik, dan menunjukkan bahwa perangkat keras mereka dapat diminiaturisasi hingga dapat disembunyikan di sepanjang pinggir lintasan balap, di mobil tim balap sepeda, atau bahkan di kantong belakang kaus pengendara, seperti dengan menerapkannya di komputer mini Raspberry Pi.
Para peneliti mengatakan bahwa mengacaukan pemindah gigi nirkabel dengan perangkat itu akan jauh lebih mudah daripada serangan replay. Sementara serangan pengacauan dapat mencegah pengendara tertentu untuk mengganti gigi jika seorang peretas dapat terlebih dahulu menangkap salah satu sinyal pemindahan gigi nirkabel mereka, seorang penyabot juga dapat dengan mudah menyiarkan sinyal pengacauan pada frekuensi yang digunakan oleh semua pemindah gigi Shimano, yang berpotensi mengganggu sekelompok besar pembalap. Para peneliti bahkan mengatakan bahwa adalah mungkin untuk membaca sinyal pemindahan gigi dari seluruh kelompok pengendara sepeda dan kemudian mengacaukan semua orang. kecuali pengendara yang dipilih. “Pada dasarnya Anda dapat mengganggu siapa pun kecuali Anda,” kata profesor Northeastern Aanjhan Ranganathan, penulis lain dari makalah tersebut.
Komponen pemindahan gigi nirkabel Di2 milik Shimano dan perangkat peretasan milik para peneliti. Mereka mengatakan perangkat keras mereka dapat dengan mudah diminiaturisasi, misalnya dengan menggunakan komputer mini Raspberry Pi, agar cukup kecil untuk disembunyikan di sepanjang pinggir lintasan balap, di mobil tim balap sepeda, atau bahkan di kantong belakang kaus pengendara.Atas kebaikan UCSD dan Universitas Northeastern
Para peneliti pertama kali menghubungi Shimano mengenai penelitian mereka pada bulan Maret, dan para teknisi perusahaan bekerja sama erat dengan mereka untuk mengembangkan patch. Seorang juru bicara Shimano menulis dalam sebuah pernyataan kepada WIRED bahwa perusahaan tersebut “mengidentifikasi dan membuat pembaruan firmware baru untuk meningkatkan keamanan sistem komunikasi nirkabel Di2.”
Shimano mengatakan telah menyediakan pembaruan firmware tersebut kepada tim balap sepeda profesional yang menggunakan komponennya. Namun, perusahaan itu mengatakan perbaikannya tidak akan tersedia secara luas hingga akhir Agustus dan menolak menjelaskan secara pasti bagaimana pembaruannya mencegah serangan yang diidentifikasi oleh para peneliti. “Kami dapat menyampaikan bahwa pembaruan ini dimaksudkan untuk meningkatkan transmisi nirkabel di seluruh platform komponen Shimano Di2,” tulis perusahaan itu. “Kami tidak dapat membagikan detail tentang perbaikan yang sebenarnya saat ini, karena alasan keamanan yang jelas.”
Bagaimana tepatnya patch akan diterapkan kepada pelanggan juga belum begitu jelas. Perusahaan tersebut menulis bahwa “pengendara dapat melakukan pembaruan firmware pada derailleur belakang” menggunakan aplikasi telepon pintar E-TUBE Cyclist milik Shimano. Namun, tidak disebutkan apakah perbaikan akan berlaku untuk derailleur depan. “Informasi lebih lanjut tentang proses ini dan langkah-langkah yang dapat diambil pengendara untuk memperbarui sistem Di2 mereka akan segera tersedia,” demikian kesimpulannya.
Sementara rencana perbaikan Shimano menyisakan waktu seminggu atau dua minggu antara presentasi publik para peneliti mengenai teknik peretasan sepeda mereka di Usenix dan peluncuran perbaikan secara luas bagi para pelanggan, profesor UCSD Fernandes berpendapat bahwa kecil kemungkinan pengendara sepeda biasa akan menjadi sasaran teknik mereka—setidaknya tidak dalam waktu dekat. “Saya merasa sulit untuk percaya bahwa seseorang akan ingin melancarkan serangan seperti itu kepada saya selama perjalanan kelompok saya di hari Sabtu,” kata Fernandes.
Namun, para pesepeda profesional harus memastikan untuk menerapkan patch awal yang telah disediakan Shimano, kata para peneliti. Mereka juga mencatat bahwa merek pemindah gigi nirkabel lainnya mungkin rentan terhadap teknik peretasan serupa: Mereka berfokus pada Shimano hanya karena perusahaan itu memiliki pangsa pasar terbesar.
Dalam dunia balap sepeda yang kejam, yang telah diguncang hingga ke akar-akarnya dalam beberapa dekade terakhir oleh skandal doping, mereka berpendapat bahwa para pesaing yang saling meretas tuas persneling bukanlah skenario yang mustahil. “Menurut pendapat kami, ini adalah jenis doping yang berbeda,” kata Fernandes. “Doping tidak meninggalkan jejak, dan memungkinkan Anda untuk berbuat curang dalam olahraga ini.”
Secara lebih luas, mereka berpendapat bahwa penelitian peretasan sepeda berbasis radio mereka adalah kisah peringatan tentang godaan untuk menambahkan fitur elektronik nirkabel ke setiap teknologi, dari pintu garasi ke mobil terhadap sepeda, dan konsekuensi yang tidak diinginkan dari tren jangka panjang tersebut—yakni, bahwa semuanya menjadi rentan terhadap berbagai bentuk serangan ulang dan gangguan seperti yang kini tengah berusaha diperbaiki oleh Shimano.
“Ini adalah pola yang berulang,” kata Ranganathan dari Northeastern, yang juga telah mengembangkan solusi untuk serangan replay pada sistem entri tanpa kunci mobil. “Ketika produsen mulai memasukkan fitur nirkabel ke dalam produk mereka, hal itu berdampak pada sistem kontrol di dunia nyata. Dan itu dapat menyebabkan kerusakan fisik yang nyata.”
Dikoreksi pada 14/8/2024 pukul 10:00 pagi ET untuk mencatat radio yang ditentukan perangkat lunak yang benar yang digunakan dalam pengaturan eksperimen para peneliti dan menghapus referensi yang salah ke Bluetooth.
