プロサイクリング界は近年、驚くほど多様な不正行為や汚いトリックに手を染めてきました。パフォーマンス向上薬、レースコースに撒かれたタック、ホイールハブに隠されたモーターなど。
さて、ギアシフターのソフトウェア パッチをダウンロードし忘れた人 (そう、自転車のコンポーネントには現在ソフトウェア アップデートが用意されています) は、ハッカーによる妨害行為にも対処しなければならない可能性があります。
今週初めに開催されたUsenixの攻撃技術ワークショップで、カリフォルニア大学サンディエゴ校とノースイースタン大学の研究者らが、数百ドルのハードウェアさえあれば、誰でもシマノの無線ギアシフトシステムをハッキングできる手法を公開した。このシステムは、オリンピックやツール・ド・フランスといった最近の大会を含む、世界のトップサイクリングチームの多くが使用しているものだ。この比較的単純な無線攻撃によって、不正行為者や破壊行為者は最大9メートル離れた場所から信号を偽装し、標的の自転車のギアを予期せずシフトさせたり、シフターをロックさせて間違ったギアに固定させたりすることが可能になる。
研究者らによると、このトリックは登り坂でライバルの足を引っ張るのに十分であり、レースの緊迫した場面にタイミングを合わせれば、危険な不安定性を引き起こすことさえできるという。「ギアを完全に制御できる能力です。ツール・ド・フランスの上り坂を走っているところを想像してみてください。もし誰かがあなたの自転車を軽いギアから重いギアにシフトさせたら、タイムロスするでしょう」と、UCSDコンピュータサイエンス・エンジニアリング学部のアーレンス・フェルナンデス助教授は語る。「あるいは、誰かが大きなチェーンリングで全力疾走している時に、あなたが小さなギアにシフトさせれば、同じように相手の自転車を完全にクラッシュさせることができます。」
以下は研究者によるハッキング技術のビデオデモです。
研究者らの技術は、パワーメーター、フォークサスペンションの無線制御、無線シフターなどのデジタル部品を搭載するなど、近年の高級自転車の電子化が進んでいるという特性を利用している。「現代の自転車はサイバーフィジカルシステムである」と研究者らはUsenixの論文で述べている。現在、ほぼすべてのプロサイクリストが電子シフターを使用している。電子シフターは、自転車のハンドルバーにあるシフターコントロールからのデジタル信号に反応して自転車のチェーンをギアからギアへと切り替えるものであり、一般的に機械式変速システムよりも信頼性が高い。近年、これらの有線式電子シフターは、日本の自転車部品メーカーであるシマノが販売する人気のDi2ワイヤレスシフターなど、無線接続でペアリングするワイヤレスバージョンに再び移行しており、研究者らはこれに注目した。
研究者らの手法では、これらの無線コンポーネントを悪用し、特定の標的の自転車を妨害するために、ハッカーは攻撃を実行する前に、まず標的の自転車のギアシフト信号を傍受する必要があります。そして、ハッカーはそれらの信号を(たとえ数ヶ月後であっても)再生し、自分の命令で自転車をシフトさせることができます。
研究者たちは、この盗聴・再生攻撃を実行するために、1500ドルのUSRPソフトウェア無線機、アンテナ、そしてノートパソコンを使用しました。しかし、350ドルのHackRFでも同様に機能すると彼らは述べており、このハードウェアセットアップは、レースのサイドライン沿い、サイクリングチームの車内、あるいはライダーのジャージの背面ポケットに隠すことができる程度まで小型化できると指摘しています。例えば、Raspberry Piミニコンピューターに実装すれば可能です。
研究者らによると、このツールキットを使えば無線シフターを妨害するのは、リプレイ攻撃よりもはるかに簡単だという。妨害攻撃は、ハッカーがまず無線シフターの信号の一つを拾うことができれば、特定のライダーのギアシフトを妨害できる。しかし、妨害工作員はシマノ製のシフター全てが使用する周波数で妨害信号を送信するだけで、多数のレーサーを混乱させることも可能だ。研究者らは、サイクリスト集団全体のシフター信号を読み取り、特定のライダー以外の全員のギアシフトを妨害することも可能だと述べている。「基本的に、自分以外の全員を妨害できるのです」と、論文のもう一人の著者であるノースイースタン大学のアーンジャン・ランガナサン教授は述べている。
シマノのDi2ワイヤレス変速コンポーネントと研究者たちのハッキングツールキット。彼らは、例えばRaspberry Piミニコンピューターを使えば、このハードウェアは簡単に小型化でき、レースのサイドライン沿いやサイクリングチームの車内、あるいはライダーのジャージの背面ポケットに隠せるほど小さくできると述べている。提供:UCSDおよびノースイースタン大学
研究者たちは3月に初めてシマノに研究について連絡を取り、同社のエンジニアたちは緊密に協力してパッチを開発しました。シマノの広報担当者はWIREDへの声明で、「Di2ワイヤレス通信システムのセキュリティを強化するために、新しいファームウェアアップデートを特定し、開発しました」と述べています。
シマノは、自社のコンポーネントを使用しているプロサイクリングチームにファームウェアアップデートを既に提供済みだと述べています。しかし、この修正プログラムは8月下旬まで広く公開されないとしており、研究者らが特定した攻撃をこのアップデートがどのように防ぐのかについては具体的な説明を控えています。「このアップデートは、シマノDi2コンポーネントプラットフォーム間のワイヤレス伝送を改善することを目的としています」と同社は述べています。「セキュリティ上の理由から、現時点では具体的な修正プログラムの詳細をお伝えすることはできません。」
パッチが顧客にどのように提供されるかは、まだ明確ではありません。シマノは、「ライダーはシマノのスマートフォンアプリ『E-TUBE Cyclist』を使用してリアディレイラーのファームウェアアップデートを実行できます」と説明しています。しかし、この修正がフロントディレイラーにも適用されるかどうかについては言及されていません。「このプロセスと、ライダーがDi2システムをアップデートするための手順に関する詳細は、近日中に公開予定です」と締めくくられています。
シマノのパッチ適用計画では、研究者がUsenixで自転車ハッキング技術を公開してから、顧客向けの修正プログラムが広く展開されるまでに1~2週間の期間が設けられていますが、UCSDのフェルナンデス教授は、一般のライダーが少なくともすぐには、この技術の標的になる可能性は低いと主張しています。「土曜日のグループライド中に、誰かが私にそのような攻撃を仕掛けようとするとは、とても信じられません」とフェルナンデス教授は言います。
しかし、プロのサイクリストは、シマノが既に提供している早期パッチを必ず適用すべきだと研究者らは述べている。また、他のブランドのワイヤレスシフターも同様のハッキング手法に対して脆弱である可能性があることも指摘している。研究者らがシマノに注目したのは、同社が最大の市場シェアを持っているからに過ぎない。
近年のドーピングスキャンダルによって根底から揺さぶられてきた、冷酷な競技サイクリングの世界において、ライバル同士が互いのシフターをハッキングすることは、決して突飛なシナリオではないと彼らは主張する。「これは、我々の見解では、従来とは異なる種類のドーピングです」とフェルナンデスは言う。「痕跡を残さず、スポーツにおける不正行為を可能にします。」
もっと広い意味では、彼らは、無線を使った自転車ハッキングの研究は、ガレージのドアから車、自転車まで、あらゆる技術に無線の電子機能を追加したいという誘惑と、その長期的な傾向がもたらす予期せぬ結果、つまり、シマノが現在急いで解決しようとしている種類のリプレイ攻撃や妨害攻撃に対して、あらゆる技術が脆弱になっていることに関する警告の物語であると主張している。
「これは繰り返されるパターンです」と、自動車のキーレスエントリーシステムに対するリプレイ攻撃対策も開発したノースイースタン大学のランガナサン氏は語る。「メーカーが製品に無線機能を搭載し始めると、現実世界の制御システムに影響が及びます。そして、それは実際に身体的な危害をもたらす可能性があります。」
2024 年 8 月 14 日午前 10 時 (東部標準時) に修正され、研究者の実験セットアップで使用された正しいソフトウェア定義無線が記録され、Bluetooth への誤った参照が削除されました。
