根据《网络安全法》规定,账号需要绑定手机号才可以使
用评论、发帖、打赏。
请及时绑定,以保证产品功能顺畅使用。
隔空按你电变!别慌,已经解决了
根据美国两所大学的最新研究,Shimano的Di2无线变速系统可以在比赛过程中被黑客攻击侵入并操纵,但目前职业车队已经有了应对反制措施,普通车友们也将很快得到解决方案。
据外媒Wired报道,来自加州大学圣迭戈分校和东北大学的研究人员本周揭示了一种技术,使得任何人都可以利用无线电攻击黑入Di2电子变速系统。黑客只需在九米外就能发起网络攻击,使自行车出现跳档或使变速器直接失灵。
根据题为《MakeShift: Shimano Di2无线电子变速系统安全分析》的论文,Shimano的Di2变速器通过无线电信号与控制器通信,而这种信号是可以被干扰的。想象一下,当塔德伊·波加查在环法的高山爬坡赛段准备发力超车时,变速器突然失灵;或者女子车手夏洛特·库尔在冲刺结束时遇到类似情况,这已经不是影响成绩的问题,甚至可能导致人身危险。
“控制变速的能力是举足轻重的。想象一下你在环法的爬坡中,如果有人把你的自行车从大飞调到小飞,你绝对会受到干扰而失去时间,”加州大学圣迭戈分校计算机科学与工程系的助理教授厄尔伦斯·费尔南德斯告诉媒体。“或者如果有人在大盘档位准备冲刺,而你把它突然调到小盘,这样就能让一个人的自行车完全失控,一脚踏空甚至掉链。在我们看来,这是一种另类的兴奋剂,”他说。“它不会留下任何痕迹,允许你在比赛中作弊,只不过是坑害别人的阴招。”
为了实现这种攻击手段,研究人员发现黑客需要拦截目标车手发出的变速信号,然后在之后重新发送这些信号以引发变速问题。研究人员使用了一台价值1500美元的USRP软件来接入手变、一根天线和一台笔记本电脑,但他们表示,用一套价值350美元的设备同样能实现这一操作,几乎任何在比赛中或附近的观众都可以使用。
更危险的是,黑客的攻击可以同时针对所有Shimano使用者,从而使不同套件的使用者受益,也能够做到特别惠及某个人的组合拳。当前,研究人员与Shimano合作,这一日本科技巨头已经开发出了一个补丁更新,以修补这个漏洞。这个固件更新已经发放给所有使用Shimano的职业车队,但普通车友要到8月底才能获得这个修复补丁。
媒体联系了Shimano对此进行评论,该品牌告诉记者:“Shimano一直与研究人员合作,以增强我们Di2无线通信的安全性,确保所有骑手的安全。通过这次合作,Shimano工程师识别并创建了一个新的固件更新,以增强Di2无线通信系统的安全性。”
Shimano还补充道:“固件更新已经提供给男、女职业比赛队伍,并将在8月底向所有普通用户开放。通过此次发布,骑手可以使用我们的E-Tube Cyclist手机应用程序对后变速器进行固件更新。有关更新过程和骑手如何更新Di2系统的详细信息将很快公布。”
责任编辑:Ting