La transmisión electrónica de Shimano podría ser hackeada a distancia sin dejar rastro

Un reciente estudio ha revelado que las transmisiones electrónicas de Shimano pueden ser hackeadas y bloqueadas a distancia sin dejar rastro. Tan solo es necesario un dispositivo de menos de 200€ para poder hacerlo. Este descubrimiento, no implica un riesgo para los ciclistas y Shimano ya ha anunciado una actualización de firmware destinada a eliminar esta vulnerabilidad.

Las transmisiones siguen siendo completamente seguras

Investigadores de la Universidad de Northeastern y la Universidad de California, San Diego, han identificado vulnerabilidades en los modelos Di2 105 y DURA-ACE del fabricante, que permiten a una persona manipular los cambios de marcha de una bicicleta a distancias de hasta 10 metros.

Las transmisiones electrónicas modernas están diseñadas con avanzados sistemas de cifrado para garantizar que no haya interferencias ni fallos durante su funcionamiento. Desde su introducción en el mundo ciclista, no ha habido incidentes que pongan en duda su fiabilidad. Sin embargo, los investigadores de las universidades en EE.UU. han descubierto una vulnerabilidad que podría ser aprovechada por personas con malas intenciones. 

El estudio revela que, mediante el uso de un dispositivo de bajo coste, sería posible intervenir en el sistema de cambios de una bicicleta equipada con transmisión electrónica, alterando o bloqueando las marchas sin que el ciclista tenga control sobre ello. Este tipo de ataque podría ser utilizado para obtener una ventaja en las competiciones, lo que ha sido descrito como una nueva forma de dopaje tecnológico, aunque también podría afectar a los aficionados ciclistas que los utilizan en sus bicicletas.

Utilizando una radio definida por software (SDR) de bajo coste, los académicos lograron grabar y reproducir señales entre las palancas de cambio y los desviadores, lo que les permitió demostrar que era posible realizar ataques de  bloqueo sin necesidad de extraer datos criptográficos. La simplicidad de esta técnica, que se puede llevar a cabo con un dispositivo que cuesta menos de 200 euros, subraya la facilidad con la que un ciberdelincuente podría alterar el desempeño de un ciclista. El ataque consiste en capturar la señal emitida al cambiar de marcha y reproducirla en la bicicleta sin importar la marcha actual, lo que requiere captar una señal de subida y bajada de marcha.

Los autores del estudio, Maryam Motallebighomi, Earlence Fernandes y Aanjhan Ranganathan, han alertado sobre el riesgo de cambios de marcha no autorizados ni controlados que podrían ocurrir sin que el ciclista tenga el control sobre el sistema. El ataque implica capturar una señal durante un cambio de marcha y reproducirla en un momento posterior, lo que podría provocar cambios inesperados y no deseados.

A pesar de la seriedad del descubrimiento, los expertos subrayan que, en condiciones normales, el riesgo de sufrir este tipo de ataque es extremadamente bajo. Además, las empresas responsables de fabricar estos sistemas ya están trabajando en parches de seguridad para mitigar cualquier posible vulnerabilidad de los sistemas.

Shimano ya ha buscado una solución

En respuesta a la vulnerabilidad que puso de manifiesto el estudio, Shimano ha anunciado una actualización de firmware destinada a eliminar dichas vulnerabilidades. La compañía, que ha colaborado con los investigadores para desarrollar este parche, ha comenzado a utilizar esta solución en sus equipos de élite. Así mismo, ha asegurado que también estará disponible para todos los ciclistas a finales de agosto. 

Los expertos ya han asegurado que la seguridad de las transmisiones electrónicas sigue siendo alta y no hay motivos para alarmarse. Según han identificado, este tipo de ataque es muy específico y difícil de realizar sin un conocimiento profundo de la tecnología, por lo que los ciclistas no deberían preocuparse por ello. 

Es por ello que mientras las marcas buscan la solución definitiva para reforzar la seguridad, los ciclistas pueden seguir utilizando sus sistemas electrónicos con confianza, sabiendo que las probabilidades de que ocurra un ataque de este tipo son prácticamente inexistentes en el día a día cuando salen con su bicicleta.

Además de los esfuerzos por mejorar la seguridad, el estudio también destacó la importancia de la colaboración entre fabricantes y expertos en ciberseguridad para abordar de manera proactiva posibles vulnerabilidades en las tecnologías emergentes. Los investigadores han sugerido implementar sistemas de detección de intrusiones en tiempo real y el uso de algoritmos de cifrado aún más robustos como medidas preventivas adicionales. Esto no solo protegería a los ciclistas profesionales y de elite, sino a cualquiera que monte esta transmisión.