يمكن اختراق الدراجات الآن
لقد أتاحت لك إنترنت الأشياء التخلص من فضلات قطتك بنقرة زر واحدة، وإغلاق باب المرآب الخاص بك بهاتفك، وحتى استخدام الأدوات التي تهتز عندما تكون على وشك الاختناق، ولكنها جعلت ذلك أيضًا ممكنًا. من الممكن أن يعبث المتسللون بكل جانب من جوانب حياتك تقريبًا. هذه مشكلة تمتد حتى إلى دراجة السباق المتوسطة. يشير بحث جديد إلى أن بعض العلامات التجارية لأجزاء الدراجة لديها نقاط ضعف قد تسمح لها بالتعرض للخطر عن بعد أثناء المسابقات.
تم الكشف عن البحث هذا الأسبوع في ورشة عمل Usenix حول التقنيات الهجومية من قبل باحثين من جامعة نورث إيسترن وجامعة كاليفورنيا في سان دييغو. ويشير الباحثون في ورقتهم البحثية إلى أن دراجات اليوم، مثلها مثل السيارات الحديثة، هي “أنظمة سيبرانية فيزيائية تحتوي على أجهزة كمبيوتر مدمجة وروابط لاسلكية لتمكين أنواع جديدة من القياس والتحكم”. أحد الأنظمة الأكثر شيوعًا المتصلة بالإنترنت هو ناقل الحركة اللاسلكي، والذي يستخدم مفاتيح إلكترونية بدلاً من أذرع التحكم التقليدية للسماح لسائقي الدراجات النارية بتغيير التروس.
اختبر الباحثون ناقلات الحركة التي تبيعها شركة شيمانو، وهي شركة يابانية تعد واحدة من أكبر بائعي قطع غيار الدراجات في العالم. لسوء الحظ، وجد الباحثون أن مبدلات شيمانو معرضة لـ “هجمات إعادة التشغيل” البسيطة من النوع الذي يستهدف بشكل متكرر سلاسل السيارات. تسمح مثل هذه الهجمات، التي تستخدم معالجة إشارات الراديو، للمهاجمين بالتقاط البيانات المتبادلة لاسلكيًا بين أجزاء الأجهزة واستخدامها كسلاح. في هذه الحالة، يمكن للمهاجمين استخدام مثل هذا الهجوم “لتبديل التروس بشكل غير متوقع أو التشويش على ناقل الحركة وقفل الدراجة في الترس الخطأ”، حسبما كتب موقع Wired. تعتبر أجهزة الراديو اللازمة لتنفيذ مثل هذا الهجوم غير مكلفة نسبيًا.
تشير ورقة الباحثين إلى أن “الثغرات الأمنية في أنظمة نقل التروس اللاسلكية يمكن أن تؤثر بشكل خطير على سلامة وأداء الراكب، خاصة في سباقات الدراجات الاحترافية”. “في هذه السباقات، يمكن للمهاجمين استغلال نقاط الضعف هذه للحصول على ميزة غير عادلة، مما قد يتسبب في حوادث أو إصابات من خلال التلاعب بتبديلات التروس أو التشويش على عملية التبديل.”
من الواضح أن الغش أمر شائع في المسابقات الرياضية، لذا فإن الدراجة القابلة للاختراق ستكون بالتأكيد أمرًا يدعو للقلق بالنسبة للمتسابقين التنافسيين. يسلط الباحثون الضوء على هذه النقطة: “إن تاريخ صراعات محترفي ركوب الدراجات مع العقاقير غير القانونية لتحسين الأداء يؤكد جاذبية مثل هذه الهجمات غير القابلة للاكتشاف، والتي يمكن أن تهدد بالمثل سلامة الرياضة”، كما كتبوا. “نظرًا لهذه المخاطر، من الضروري تبني وجهة نظر الخصم والتأكد من أن هذه التكنولوجيا يمكنها الصمود أمام المهاجمين المتحمسين في بيئة شديدة التنافسية لركوب الدراجات الاحترافية.”
تواصل Gizmodo مع Shimano للتعليق. في العام الماضي، كانت الشركة ضحية لهجوم فدية، وبعد رفض الدفع، تسربت عدة تيرابايت من بيانات الشركة إلى الإنترنت من قبل المتسللين.
اكتشاف المزيد من موقع دبليو 6 دبليو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.