Je travaille dans le domaine de la cybersécurité depuis des années et j’ai parfois l’impression d’avoir tout vu : il n’y a rien que les pirates informatiques puissent faire qui me surprenne, et encore moins qui me choque. Les écoute-bébés ? Piratés. Les voitures ? Maintes et maintes fois piratées, et pour toutes sortes de marques. Et pas seulement les voitures, mais aussi les stations de lavage. Jouets-robots, mangeoires pour animaux de compagnie, télécommandes de télévision… un aquarium peut-être ? Eh bien, tout a déjà été piraté !
Mais qu’en est-il des vélos ? Ils semblaient être à l’abri du piratage… jusqu’à récemment. À la mi-août 2024, des chercheurs ont publié un article décrivant une cyberattaque aboutie sur un vélo. Plus précisément, sur les modèles équipés de la technologie de changement de vitesse Shimano Di2.
Boîtes de vitesses électroniques : Shimano Di2 et équivalents
Tout d’abord, quelques précisions pour ceux qui ne sont pas au fait, pour ainsi dire, des dernières tendances technologiques dans le domaine du cyclisme. Commençons par rappeler que l’entreprise japonaise Shimano est le plus grand fabricant mondial de composants de base pour les vélos, c’est-à-dire les principales pièces qui sont ajoutées à un cadre pour constituer un vélo fonctionnel, telles que les transmissions, les systèmes de freinage, etc. Bien que l’entreprise soit spécialisée dans l’équipement mécanique traditionnel, elle s’est tournée depuis quelque temps (depuis 2001) vers l’électronique.
Les systèmes classiques de changement de vitesse des vélos reposent sur des câbles qui relient physiquement les dérailleurs (les guides de la chaîne du vélo à travers les pignons) aux leviers de vitesse situés sur le guidon. Dans le cas des systèmes électroniques, en revanche, il n’y a pas de connexion physique : le levier de vitesse envoie normalement sans fil une commande au dérailleur, qui change de vitesse à l’aide d’un petit moteur électrique.
Les systèmes électroniques de changement de vitesse peuvent également être câblés. Dans ce cas, au lieu d’un câble, un fil relie le levier de vitesse et le dérailleur par lequel les commandes sont transmises. Les plus en vogue ces derniers temps sont les systèmes sans fil, dans lesquels le levier de vitesses envoie des commandes au dérailleur par un signal radio.
Les systèmes de changement de vitesse électroniques Shimano Di2 dominent actuellement le segment haut de gamme de l’entreprise. Il en va de même pour les gammes de modèles de ses principaux concurrents : l’américain SRAM (qui a été le premier à introduire les dérailleurs sans fil) et l’italien Campagnolo.
Autrement dit, un grand nombre de vélos de route, de gravel et de montagne dans la gamme de prix supérieure utilisent depuis un certain temps déjà des dérailleurs électroniques, qui sont de plus en plus souvent sans fil.
Le passage d’un système mécanique à un système électronique est a priori logique. Les systèmes électroniques offrent notamment une plus grande rapidité, une plus grande précision et une plus grande facilité d’utilisation. Cela dit, le passage au sans-fil ressemble à une innovation pour le plaisir d’innover, car les avantages pratiques pour le cycliste ne sont pas évidents. En même temps, plus un système devient intelligent, plus les problèmes peuvent se multiplier.
Et maintenant, il est temps d’entrer dans le vif du sujet : le piratage de vélo…
Étude de sécurité du système de changement de vitesse sans fil Shimano Di2
Une équipe de chercheurs de la Northeastern University (Boston) et de l’Université de Californie (San Diego) a analysé la sécurité du système Shimano Di2. Les systèmes spécifiques qu’ils ont étudiés sont le Shimano 105 Di2 (pour les vélos de route de milieu de gamme) et le Shimano DURA-ACE Di2 (le nec plus ultra pour les cyclistes professionnels).
En termes de capacités de communication, ces deux systèmes sont identiques et entièrement compatibles. Ils utilisent tous deux la technologie Bluetooth Low Energy pour communiquer avec l’application Shimano pour smartphone et le protocole ANT+ pour la connexion aux ordinateurs du vélo. Plus important encore, les leviers de vitesse et les dérailleurs communiquent à l’aide du protocole propriétaire de Shimano sur la fréquence fixe de 2,478 GHz.
Cette communication est en fait assez simple : le levier de vitesse envoie un signal au dérailleur pour qu’il passe à la vitesse supérieure ou inférieure, et le dérailleur confirme la réception de l’ordre ; si la confirmation n’est pas reçue, le signal est envoyé de nouveau. Toutes les commandes sont chiffrées, et la clé de chiffrement semble être unique pour chaque jeu de leviers de vitesse et de dérailleurs. Tout semble impeccable, à une exception près : les paquets transmis n’ont ni horodatage ni code à usage unique. Ainsi, les commandes sont toujours les mêmes pour chaque paire de leviers de vitesse/dérailleurs, ce qui rend le système vulnérable à une attaque par rejeu. Cela signifie que les pirates informatiques n’ont même pas besoin de déchiffrer les messages transmis – ils peuvent intercepter les commandes chiffrées et les utiliser pour passer les vitesses sur le vélo d’une victime.
À l’aide d’une radio logicielle (SDR), les chercheurs ont été en mesure d’intercepter et de rejouer les commandes, et ainsi de contrôler le changement de vitesse. De plus, la portée d’attaque effective (même sans modification de l’équipement ou utilisation d’amplificateurs ou d’antennes directionnelles) était de 10 mètres, ce qui est plus que suffisant dans le monde réel.
Pourquoi les attaques Shimano Di2 sont dangereuses
Comme le notent les chercheurs, le cyclisme professionnel est un sport hautement compétitif qui implique beaucoup d’argent. La triche, en particulier l’utilisation de substances interdites, n’est pas étrangère à ce sport. Un avantage tout aussi sournois pourrait être obtenu en exploitant les vulnérabilités de l’équipement d’un concurrent. Par conséquent, les cyberattaques dans le monde du cyclisme professionnel pourraient facilement devenir une réalité.
L’équipement utilisé pour de telles attaques peut être miniaturisé et dissimulé sur un cycliste malhonnête ou une voiture suiveuse, ou même disposé quelque part sur la piste ou le parcours. En outre, des commandes malveillantes peuvent être envoyées à distance par une équipe d’assistance.
Une commande visant à faire passer la vitesse supérieure lors d’une montée ou d’un sprint, par exemple, peut sérieusement compromettre les performances d’un adversaire. Et une attaque sur le dérailleur avant, qui change de vitesse plus brusquement, pourrait immobiliser le vélo. Dans le pire des cas, un changement de vitesse inattendu et brusque peut endommager la chaîne ou la faire sauter, ce qui pourrait blesser le cycliste.
Outre le passage malveillant de vitesses, les chercheurs ont également étudié la possibilité de ce qu’ils appellent le « brouillage ciblé » des communications entre les leviers de vitesse et les dérailleurs. L’idée consiste à envoyer des commandes répétées en continu au vélo de la victime à une certaine fréquence. Par exemple, si la commande de passage à la vitesse supérieure est répétée sans arrêt, le dérailleur atteindra la vitesse supérieure et y restera, ne répondant plus aux commandes véritables du levier de vitesse (choisies par le cycliste). Il s’agit essentiellement d’une attaque DoS contre le système de changement de vitesse.
Résultat
Comme le soulignent les auteurs, le choix de Shimano comme sujet de leur étude s’explique simplement par le fait que cette société détient la plus grande part de marché. Ils n’ont pas examiné les systèmes sans fil des concurrents de Shimano, à savoir SRAM et Campagnolo, mais admettent qu’ils pourraient également être vulnérables à de telles attaques.
Shimano a été informé de la vulnérabilité et semble l’avoir prise au sérieux, puisque la société a déjà mis au point une mise à jour. Toutefois, au moment de la publication de cet article, seules les équipes cyclistes professionnelles en ont bénéficié. Shimano a confirmé que la mise à jour serait disponible plus tard pour le grand public – les vélos pourront être mis à jour via l’application E-TUBE PROJECT Cyclist.
La bonne nouvelle pour les cyclistes non professionnels est que le risque de se faire pirater est négligeable. Quoi qu’il en soit, si votre vélo est équipé d’un dérailleur sans fil Shimano Di2, assurez-vous d’installer la mise à jour dès qu’elle sera disponible, juste au cas où.