Vulnérabilités

Comment pirater un vélo

Des chercheurs ont découvert plusieurs vecteurs d’attaque potentiels ciblant les vélos équipés du système de changement de vitesse sans fil Shimano Di2.

Alanna Titterington
30 Août 2024

Je travaille dans le domaine de la cybersécurité depuis des années et j’ai parfois l’impression d’avoir tout vu : il n’y a rien que les pirates informatiques puissent faire qui me surprenne, et encore moins qui me choque. Les écoute-bébés ? Piratés. Les voitures ? Maintes et maintes fois piratées, et pour toutes sortes de marques. Et pas seulement les voitures, mais aussi les stations de lavage. Jouets-robots, mangeoires pour animaux de compagnie, télécommandes de télévision… un aquarium peut-être ? Eh bien, tout a déjà été piraté !

Mais qu’en est-il des vélos ? Ils semblaient être à l’abri du piratage… jusqu’à récemment. À la mi-août 2024, des chercheurs ont publié un article décrivant une cyberattaque aboutie sur un vélo. Plus précisément, sur les modèles équipés de la technologie de changement de vitesse Shimano Di2.

Boîtes de vitesses électroniques : Shimano Di2 et équivalents

Tout d’abord, quelques précisions pour ceux qui ne sont pas au fait, pour ainsi dire, des dernières tendances technologiques dans le domaine du cyclisme. Commençons par rappeler que l’entreprise japonaise Shimano est le plus grand fabricant mondial de composants de base pour les vélos, c’est-à-dire les principales pièces qui sont ajoutées à un cadre pour constituer un vélo fonctionnel, telles que les transmissions, les systèmes de freinage, etc. Bien que l’entreprise soit spécialisée dans l’équipement mécanique traditionnel, elle s’est tournée depuis quelque temps (depuis 2001) vers l’électronique.

Les systèmes classiques de changement de vitesse des vélos reposent sur des câbles qui relient physiquement les dérailleurs (les guides de la chaîne du vélo à travers les pignons) aux leviers de vitesse situés sur le guidon. Dans le cas des systèmes électroniques, en revanche, il n’y a pas de connexion physique : le levier de vitesse envoie normalement sans fil une commande au dérailleur, qui change de vitesse à l’aide d’un petit moteur électrique.

Les systèmes électroniques de changement de vitesse peuvent également être câblés. Dans ce cas, au lieu d’un câble, un fil relie le levier de vitesse et le dérailleur par lequel les commandes sont transmises. Les plus en vogue ces derniers temps sont les systèmes sans fil, dans lesquels le levier de vitesses envoie des commandes au dérailleur par un signal radio.

Les systèmes de changement de vitesse électroniques Shimano Di2 dominent actuellement le segment haut de gamme de l’entreprise. Il en va de même pour les gammes de modèles de ses principaux concurrents : l’américain SRAM (qui a été le premier à introduire les dérailleurs sans fil) et l’italien Campagnolo.

Autrement dit, un grand nombre de vélos de route, de gravel et de montagne dans la gamme de prix supérieure utilisent depuis un certain temps déjà des dérailleurs électroniques, qui sont de plus en plus souvent sans fil.

Version sans fil du système de changement de vitesse électronique Shimano Di2

La version sans fil du Shimano Di2 n’est en fait pas si sans fil que cela. Il y a un certain nombre de fils à l’intérieur du cadre du vélo : A et B représentent les fils qui vont de la batterie aux dérailleurs avant et arrière, respectivement. Source

Le passage d’un système mécanique à un système électronique est a priori logique. Les systèmes électroniques offrent notamment une plus grande rapidité, une plus grande précision et une plus grande facilité d’utilisation. Cela dit, le passage au sans-fil ressemble à une innovation pour le plaisir d’innover, car les avantages pratiques pour le cycliste ne sont pas évidents. En même temps, plus un système devient intelligent, plus les problèmes peuvent se multiplier.

Et maintenant, il est temps d’entrer dans le vif du sujet : le piratage de vélo…

Étude de sécurité du système de changement de vitesse sans fil Shimano Di2

Une équipe de chercheurs de la Northeastern University (Boston) et de l’Université de Californie (San Diego) a analysé la sécurité du système Shimano Di2. Les systèmes spécifiques qu’ils ont étudiés sont le Shimano 105 Di2 (pour les vélos de route de milieu de gamme) et le Shimano DURA-ACE Di2 (le nec plus ultra pour les cyclistes professionnels).

En termes de capacités de communication, ces deux systèmes sont identiques et entièrement compatibles. Ils utilisent tous deux la technologie Bluetooth Low Energy pour communiquer avec l’application Shimano pour smartphone et le protocole ANT+ pour la connexion aux ordinateurs du vélo. Plus important encore, les leviers de vitesse et les dérailleurs communiquent à l’aide du protocole propriétaire de Shimano sur la fréquence fixe de 2,478 GHz.

Cette communication est en fait assez simple : le levier de vitesse envoie un signal au dérailleur pour qu’il passe à la vitesse supérieure ou inférieure, et le dérailleur confirme la réception de l’ordre ; si la confirmation n’est pas reçue, le signal est envoyé de nouveau. Toutes les commandes sont chiffrées, et la clé de chiffrement semble être unique pour chaque jeu de leviers de vitesse et de dérailleurs. Tout semble impeccable, à une exception près : les paquets transmis n’ont ni horodatage ni code à usage unique. Ainsi, les commandes sont toujours les mêmes pour chaque paire de leviers de vitesse/dérailleurs, ce qui rend le système vulnérable à une attaque par rejeu. Cela signifie que les pirates informatiques n’ont même pas besoin de déchiffrer les messages transmis – ils peuvent intercepter les commandes chiffrées et les utiliser pour passer les vitesses sur le vélo d’une victime.

Pour intercepter et rejouer les commandes, les chercheurs ont utilisé une radio logicielle prête à l’emploi. Source

À l’aide d’une radio logicielle (SDR), les chercheurs ont été en mesure d’intercepter et de rejouer les commandes, et ainsi de contrôler le changement de vitesse. De plus, la portée d’attaque effective (même sans modification de l’équipement ou utilisation d’amplificateurs ou d’antennes directionnelles) était de 10 mètres, ce qui est plus que suffisant dans le monde réel.

Pourquoi les attaques Shimano Di2 sont dangereuses

Comme le notent les chercheurs, le cyclisme professionnel est un sport hautement compétitif qui implique beaucoup d’argent. La triche, en particulier l’utilisation de substances interdites, n’est pas étrangère à ce sport. Un avantage tout aussi sournois pourrait être obtenu en exploitant les vulnérabilités de l’équipement d’un concurrent. Par conséquent, les cyberattaques dans le monde du cyclisme professionnel pourraient facilement devenir une réalité.

L’équipement utilisé pour de telles attaques peut être miniaturisé et dissimulé sur un cycliste malhonnête ou une voiture suiveuse, ou même disposé quelque part sur la piste ou le parcours. En outre, des commandes malveillantes peuvent être envoyées à distance par une équipe d’assistance.

Une commande visant à faire passer la vitesse supérieure lors d’une montée ou d’un sprint, par exemple, peut sérieusement compromettre les performances d’un adversaire. Et une attaque sur le dérailleur avant, qui change de vitesse plus brusquement, pourrait immobiliser le vélo. Dans le pire des cas, un changement de vitesse inattendu et brusque peut endommager la chaîne ou la faire sauter, ce qui pourrait blesser le cycliste.

Attaque sur le levier de vitesses sans fil Shimano Di2

Des vulnérabilités dans le système Shimano Di2 permettent à un pirate informatique de contrôler à distance le changement de vitesse d’un vélo ou de mener une attaque DoS. Source

Outre le passage malveillant de vitesses, les chercheurs ont également étudié la possibilité de ce qu’ils appellent le « brouillage ciblé » des communications entre les leviers de vitesse et les dérailleurs. L’idée consiste à envoyer des commandes répétées en continu au vélo de la victime à une certaine fréquence. Par exemple, si la commande de passage à la vitesse supérieure est répétée sans arrêt, le dérailleur atteindra la vitesse supérieure et y restera, ne répondant plus aux commandes véritables du levier de vitesse (choisies par le cycliste). Il s’agit essentiellement d’une attaque DoS contre le système de changement de vitesse.

Résultat

Comme le soulignent les auteurs, le choix de Shimano comme sujet de leur étude s’explique simplement par le fait que cette société détient la plus grande part de marché. Ils n’ont pas examiné les systèmes sans fil des concurrents de Shimano, à savoir SRAM et Campagnolo, mais admettent qu’ils pourraient également être vulnérables à de telles attaques.

Shimano a été informé de la vulnérabilité et semble l’avoir prise au sérieux, puisque la société a déjà mis au point une mise à jour. Toutefois, au moment de la publication de cet article, seules les équipes cyclistes professionnelles en ont bénéficié. Shimano a confirmé que la mise à jour serait disponible plus tard pour le grand public – les vélos pourront être mis à jour via l’application E-TUBE PROJECT Cyclist.

La bonne nouvelle pour les cyclistes non professionnels est que le risque de se faire pirater est négligeable. Quoi qu’il en soit, si votre vélo est équipé d’un dérailleur sans fil Shimano Di2, assurez-vous d’installer la mise à jour dès qu’elle sera disponible, juste au cas où.

La technologie d’attribution respectueuse de la vie privée de Mozilla

Dans le sillage de Google et de Facebook, Mozilla a introduit sa propre technologie pour remplacer les cookies tiers : intéressons-nous au fonctionnement de l’attribution respectueuse de la vie privée.

Conseils

Comment se prémunir des attaques par repli sous Windows

Windows Downdate est une attaque qui peut annuler les mises à jour de votre système d’exploitation pour réintroduire des vulnérabilités et permettre aux pirates informatiques de prendre le contrôle total de votre système. Comment atténuer ce risque ?

Un faux Wi-Fi à bord d’un avion

Même en altitude de croisière, les cybermenaces peuvent toujours paralyser votre vie numérique, comme l’a prouvé une récente arrestation. Comment se protéger à 9 000 mètres d’altitude ?

Un piège à cryptomonnaies pour les personnes cupides, ou comment voler un voleur

De « sympathiques escrocs » s’attaquent à des investisseurs en cryptomonnaies malhonnêtes en simulant des fuites de portefeuilles et en manipulant leurs victimes pendant des mois.

Configuration de l’app Raccourcis (Shortcuts) et de Siri dans Kaspersky pour iOS

La version mise à jour de VPN & Antivirus by Kaspersky pour iOS prend désormais en charge l’application Raccourcis (Shortcuts) d’Apple, ainsi que Siri. Nous vous expliquons ce que vous pouvez faire grâce à cette fonctionnalité et comment la configurer.

Protection des enfants

Comment pirater un vélo

Boîtes de vitesses électroniques : Shimano Di2 et équivalents

Étude de sécurité du système de changement de vitesse sans fil Shimano Di2

Pourquoi les attaques Shimano Di2 sont dangereuses

Résultat

KeyTrap : comment pirater un serveur DNS à l’aide d’un seul paquet

Publication d’une vulnérabilité de la bibliothèque glibc

La technologie d’attribution respectueuse de la vie privée de Mozilla

Conseils

Comment se prémunir des attaques par repli sous Windows

Un faux Wi-Fi à bord d’un avion

Un piège à cryptomonnaies pour les personnes cupides, ou comment voler un voleur

Configuration de l’app Raccourcis (Shortcuts) et de Siri dans Kaspersky pour iOS

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky