Cómo hackear una bicicleta

Los investigadores han descubierto varios vectores de ataque potenciales dirigidos a bicicletas equipadas con el sistema de cambio de marchas inalámbrico Shimano Di2.

He trabajado en ciberseguridad durante años y, a veces, creo que lo he visto todo: no hay nada que los hackers puedan hacer que me sorprenda, y mucho menos a mí. ¿Monitores para bebés? Hackeados. ¿Coches? Hackeados, una y otra vez, y todo tipo de marcas. Y no solo los coches, sino también los lavaderos de coches. Robots de juguete, comederos para mascotas, mandos de televisores… ¿Quizás peceras? No, de verdad: ¡lo han hecho!

Pero ¿y las bicicletas? Parecían ser a prueba de hackeos, hasta hace poco. A mediados de agosto de 2024, los investigadores publicaron un artículo que describe un ciberataque exitoso en una bicicleta. Más precisamente en una equipada con tecnología de cambio de marchas Shimano Di2.

Engranajes electrónicos: Shimano Di2 y similares

Primero, a modo de aclaración para quienes no estén al día, por así decirlo, con las últimas tendencias en tecnología del ciclismo. Comencemos diciendo que Shimano de Japón es el mayor fabricante mundial de componentes clave para bicicletas; básicamente, de todas las partes principales que se añaden a un cuadro para componer una bicicleta que funcione, como las transmisiones, los sistemas de frenado, etc. Aunque la empresa se especializa en equipos mecánicos tradicionales, desde hace algún tiempo (2001) experimenta con la electrónica.

Los sistemas de cambio de marchas clásicos en las bicicletas se basan en cables que conectan físicamente los desviadores (guías de la cadena de la bicicleta a través de los piñones) a las palancas de cambio en el manillar. Sin embargo, con los sistemas electrónicos no existe esa conexión física: la palanca de cambios normalmente envía un comando al desviador de forma inalámbrica, y este cambia de marcha con la ayuda de un pequeño motor eléctrico.

También se pueden cablear sistemas electrónicos de cambio de marchas. En este caso, un cable conecta la palanca de cambios y el desviador a través del cual se transmiten los comandos. Sin embargo, la última tecnología de moda son los sistemas inalámbricos, en los que la palanca de cambios envía comandos al desviador con una señal de radio.

Los sistemas de cambio de marchas electrónicos Shimano Di2 dominan actualmente el segmento de alta gama de la línea de productos de la empresa. Lo mismo está sucediendo en las líneas de modelos de sus principales competidores: SRAM de Estados Unidos (que introdujo primero las palancas de cambio inalámbricas) y Campagnolo de Italia.

En otras palabras, una gran cantidad de bicicletas de carretera, de grava y de montaña en el rango de precios superior han estado utilizando palancas de cambio electrónicas durante bastante tiempo, y cada vez más usan tecnología inalámbrica.

Versión inalámbrica del sistema de cambio de marchas electrónico Shimano Di2

La versión inalámbrica del Shimano Di2 en realidad no es tan inalámbrica. Dentro del cuadro de la bicicleta hay un gran número de cables: A y B representan los cables que van desde la batería hasta los desviadores delantero y trasero, respectivamente. Fuente.

El cambio de la mecánica a la electrónica tiene sentido a primera vista; entre otras cosas, los sistemas electrónicos ofrecen mayor velocidad, precisión y facilidad de uso. Dicho esto, la tecnología inalámbrica parece una innovación en aras de la innovación, ya que los beneficios prácticos para el ciclista no son demasiado obvios. Al mismo tiempo, cuanto más inteligente se vuelve un sistema, más problemas pueden surgir.

Y ahora es el momento de llegar al corazón de esta publicación: hackeo de bicicletas.

Estudio de seguridad del sistema de cambio de marchas inalámbrico Shimano Di2

Un equipo de investigadores de la Universidad del Nordeste (Boston) y la Universidad de California (San Diego) analizó la seguridad del sistema Shimano Di2. Los grupos específicos que analizaron fueron el Shimano 105 Di2 (para bicicletas de carretera de rango medio) y el Shimano DURA-ACE Di2 (el mejor de la línea para ciclistas profesionales).

En términos de capacidades de comunicación, estos dos sistemas son idénticos y totalmente compatibles. Ambos usan Bluetooth Low Energy para comunicarse con la aplicación de teléfono inteligente Shimano y el protocolo ANT+ para conectarse a los ordenadores de la bicicleta. Sin embargo, lo que es más importante, las palancas de cambio y los desviadores se comunican mediante el protocolo patentado de Shimano en la frecuencia fija de 2,478 GHz.

Esta comunicación es, de hecho, bastante primitiva: la palanca de cambios ordena al desviador que cambie de marcha hacia arriba o hacia abajo, y el desviador confirma la recepción del comando; si no se recibe la confirmación, se reenvía el comando. Todos los comandos están cifrados y la clave de cifrado parece ser única para cada conjunto emparejado de cambiadores y desviadores. Todo parece perfecto, excepto por una cosa: los paquetes transmitidos no tienen una marca de tiempo ni un código de un solo uso. En consecuencia, los comandos son siempre los mismos para cada par de cambiador y desviador, lo que hace que el sistema sea vulnerable a un ataque de reproducción. Esto significa que los atacantes ni siquiera necesitan descifrar los mensajes transmitidos; pueden interceptar los comandos cifrados y usarlos para cambiar de marcha en la bicicleta de la víctima.

Banco de pruebas utilizado por los investigadores

Para interceptar y reproducir comandos, los investigadores utilizaron una radio definida por software estándar. Fuente.

Utilizando una radio definida por software (SDR), los investigadores pudieron interceptar y reproducir comandos, y así obtener el control sobre el cambio de marcha. Es más, el alcance de ataque efectivo, incluso sin modificar el equipo ni utilizar amplificadores o antenas direccionales, fue de 10 metros, que es más que suficiente en el mundo real.

Por qué los ataques de Shimano Di2 son peligrosos

Como señalan los investigadores, el ciclismo profesional es un deporte muy competitivo que implica mucho dinero. El engaño, especialmente el uso de sustancias prohibidas, no es ajeno a este deporte. Y se podría obtener una ventaja igualmente secreta aprovechando las vulnerabilidades en el equipo de un competidor. Por lo tanto, los ciberataques en el mundo del ciclismo profesional podrían fácilmente convertirse en algo importante.

El equipo utilizado para tales ataques se puede miniaturizar y ocultar en un ciclista tramposo o en un vehículo de apoyo, o incluso instalar en algún lugar de la pista o ruta de carreras. Además, un grupo de soporte puede enviar comandos maliciosos.

Un comando para cambiar de marcha durante un ascenso o un pase rápido, por ejemplo, podría afectar gravemente el rendimiento de un oponente. Y un ataque al desviador, que cambia de marcha más abruptamente, podría detener la bici. En el peor de los casos, un cambio de marcha inesperado y brusco podría dañar la cadena o hacer que se salga volando, lo que podría lesionar al ciclista.

Ataque a la palanca de cambios inalámbrica Shimano Di2

Las vulnerabilidades en el sistema Shimano Di2 permiten a un atacante controlar de forma remota el cambio de marcha de una bicicleta o realizar un ataque DoS. Fuente.

Además del cambio de marchas malicioso, los investigadores también exploraron la posibilidad de lo que ellos llaman “interferencia dirigida” de las comunicaciones entre los cambiadores y los desviadores. La idea es enviar comandos de reproducción continua a la bicicleta de la víctima con una frecuencia determinada. Por ejemplo, si el comando de cambio hacia arriba se repite una y otra vez, la palanca de cambios alcanzará la velocidad máxima y permanecerá allí, sin responder más a los comandos genuinos de la palanca de cambios (sobre la base de la selección del ciclista). Esto es esencialmente un ataque DoS al sistema de cambio de marchas.

El resultado

Como señalan los autores, eligieron a Shimano como tema de su estudio simplemente porque la empresa tiene la mayor participación de mercado. No examinaron los sistemas inalámbricos de los competidores de Shimano, SRAM y Campagnolo, pero admiten que estos también pueden ser vulnerables a tales ataques.

Shimano fue informado de la vulnerabilidad y parece que se lo ha tomado en serio, ya que ha desarrollado una actualización. Sin embargo, en el momento de la publicación de este artículo, solo los equipos de ciclismo profesionales la habían recibido. Shimano ha asegurado que la actualización estará disponible para el público en general más adelante; las bicicletas se pueden actualizar a través de la aplicación E-TUBE PROJECT Cyclist.

La buena noticia para los ciclistas no profesionales es que el riesgo de aprovechamiento es insignificante. Pero, si tu bicicleta está equipada con la versión inalámbrica de Shimano Di2, asegúrate de instalar la actualización cuando esté disponible, por si acaso.

Consejos