Unsichere drahtlose Fahrradtechnik: Forscher warnen vor Shimano DI2
Ferngesteuerte elektronische Fahrradkomponenten bieten Komfort und Präzision, garantieren aber nicht die Sicherheit – wie aus den von der Northeastern University veröffentlichten Materialien hervorgeht. Die Einstellungen der Fahrradschaltungen können aus der Ferne geändert werden, was nicht nur die sportlichen Ergebnisse, sondern auch die Sicherheit beeinträchtigen kann.
Shimano DI2 ist eine Gruppe elektronisch gesteuerter Fahrradkomponenten. Mechanische Verbindungen in Form von Schalthebeln, die die Arbeit der Schaltungen mit Stahlseilen steuern, wurden durch elektrische Kabel und drahtlose Kommunikation ersetzt, und die Konfiguration der Komponenten kann aus der Ferne über ein Smartphone durchgeführt werden.
Dies sorgt für eine sehr hohe Präzision und vermeidet Probleme mit der Arbeit mechanischer Züge. Wie Forscher der Northeastern University in Boston belegen, ist es jedoch auch gefährlich.
Berichte von Fahrradstrecken zeigen, dass nicht nur die sportlichen Ergebnisse, sondern auch die Sicherheit von der Arbeit des Antriebs abhängen, und ein Unfall könnte fatale Folgen haben.
Die Einstellungen der Schaltungen können aus der Ferne geändert werden
In der Zwischenzeit nutzt Shimano DI2 mehrere Standards für drahtlose Kommunikation. Wie der Dienst Sekurak aufzählt, sind dies Bluetooth Low Energy – verwendet zur Konfiguration der Komponenten, ANT+ verantwortlich für die Telemetrie sowie ein proprietäres Shimano-Protokoll, das auf einer Frequenz von 2,478 GHz arbeitet und für die Steuerung der Schaltungen zuständig ist. Genau dieses Element erwies sich als schwaches Glied.
Mithilfe der Beobachtung des Spektrums, die mit einem SDR (Software Defined Radio) durchgeführt wurde, gelang es den Forschern – wie der Dienst Sekurak erklärt – „alle Übertragungsparameter zu identifizieren sowie die in diesem drahtlosen Übertragungsschema gesendeten Daten zu reproduzieren und zu dekodieren“.
Ein Computer und ein SDR mit Sendefunktion reichen aus, um die Arbeit der Schaltungen aus der Ferne zu steuern. Während der Tests wurden wiederholbare Ergebnisse bis zu einer Entfernung von 30 Fuß (ca. 9 Meter) erzielt, was in der Regel ausreicht, um z. B. von der Straßenseite aus die Schaltungen eines vorbeifahrenden Fahrrads zu beeinflussen.
Nach Angaben des Herstellers kann die entdeckte Sicherheitslücke durch ein Update der Schaltungssoftware behoben werden. Es ist jedoch wichtig zu beachten, dass das Rennen zwischen den Herstellern von Fahrradkomponenten (auch andere Unternehmen stellen drahtlose Systeme her) noch nicht beendet ist und die wachsende Anzahl von drahtlos kommunizierenden Geräten Hackern immer mehr Möglichkeiten bietet.
