Beim knappen Sieg von Primoz Roglic gegenüber Lennert Van Eetvelt bei der 4. Etappe der heurigen Vuelta war allerdings keine gehackte Schaltung im Spiel.
Radrennfahrer können die Bikes ihrer Konkurrenten hacken
Wer auf modernen Rennrädern heutzutage Gänge wechselt, macht das oft über elektronische Schaltungen. Schalthebel am Lenker und Schaltwerk am Hinterrad bzw. Umwerfer an den Kettenblättern sind dabei drahtlos via Funk miteinander verbunden.
Das hat einerseits den Vorteil, dass man keine Schaltzüge mehr am oder im Rahmen verlegen muss. Zudem sind elektronische Schaltungen präziser und bequemer, da man am Hebel nur einen Knopf drücken und keine Kraft aufwenden muss, um das Drahtseil zu spannen.
Wo es eine Funkverbindung gibt, gibt es allerdings auch immer das Risiko, diese zu hacken. Eine Gruppe aus einer Sicherheitsforscherin und zwei Sicherheitsforschern von der University of California San Diego und der Northeastern University haben genau das geschafft.
➤ Mehr lesen: Himiway Cruiser im Test: Das E-Bike fährt dich, nicht umgekehrt
Gehackte Di2-Schaltung
Konkret haben sie eine Di2-Schaltung vom Marktführer Shimano ins Visier genommen. Diese setzt auf das ANT+-Funkprotokoll. Der Standard ist bei Sportgeräten weitverbreitet. Auch Sensoren (etwa Pulsgurte) verbinden sich in der Regel über diesen Weg mit Uhren oder Fahrradcomputern.
Umgesetzt wurde der Hack mit einem Laptop, einem Funkmodul sowie einer Antenne. Mithilfe dieser relativ simplen Hardware gelang es der Forscherin und den Forschern, Record-and-Replay-Angriffe aus einer Entfernung von bis zu 10 Metern durchzuführen. Dabei werden echte Funkbefehle des Controllers zum Schaltwerk aufgezeichnet und erneut abgespielt. Das Schaltwerk meint, erneut einen Befehl zu bekommen und reagiert darauf.
Rennentscheidend?
Wen man die Attacke nun im richtigen Moment durchführt, könnte man dadurch Radrennen erfolgreich manipulieren. Wenn etwa bei einem Zielsprint das Rad einer Teilnehmerin oder eines Teilnehmers plötzlich in einen anderen Gang schaltet, könnte das der Konkurrenz den entscheidenden Vorteil verschaffen.
Theoretisch birgt eine solche Manipulation auch das Risiko, Radfahrer zu Sturz bringen. Abrupte Schaltvorgänge können die Fahrerinnen und Fahrer etwa überraschen, wodurch sie die Kontrolle über ihre Räder und/oder die Balance verlieren könnten. Denkbar ist auch, dass man dadurch die Kette dazu bringt, vom Antrieb zu springen, was ebenfalls eine Gefahr darstellt.
Man könnte das Hacking-Setup mit einem Raspberry Pi bzw. sehr kleinen Geräten umsetzen, heißt es. Diese könnten auch im Umfeld von Radrennen sehr unauffällig mitgeführt werden. Um die Integrität des Sports zu gewährleisten, sei es absolut notwendig, diese Schwachstellen zu beseitigen, schreiben die Wissenschaftlerin und der Wissenschaftler.
➤ Mehr lesen: "Funktionskleidung 2.0" soll E-Bike steuern und Unfälle vermeiden
Shimano reagiert
Shimano hat laut eigenen Angaben bereits reagiert. Laut einem Bericht bei Wired wurde ein entsprechendes Firmware-Update bereits an Profi-Teams ausgeliefert. An die breite Masse soll es noch im August verteilt werden. Aus Sicherheitsgründen wolle man zum jetzigen Zeitpunkt keine Details zur genauen Lösung bekannt geben, heißt es.
Kommentare