Des chercheurs ont découvert que les dérailleurs électroniques sans fil des vélos haut de gamme, utilisés notamment lors du Tour de France, sont vulnérables aux cyberattaques.
Les chercheurs de l’Université de Californie à San Diego et de l’Université Northeastern ont récemment mis en lumière une vulnérabilité dans les systèmes de dérailleurs électroniques sans fil utilisés par de nombreuses équipes cyclistes professionnelles, notamment lors d’événements tels que le Tour de France.
Ces systèmes, qui permettent un changement de vitesse précis et sans effort, sont désormais la cible potentielle d’attaques malveillantes, soulignant les risques croissants des objets connectés dans le monde du sport.
Comment fonctionne l’attaque ?
Les chercheurs ont démontré qu’avec un équipement d’une valeur de quelques centaines de dollars, il est possible de pirater les dérailleurs électroniques de Shimano, un des leaders du marché.
Le principe de l’attaque repose sur l’interception et la retransmission des signaux radio utilisés par ces systèmes pour contrôler le changement de vitesse. Un attaquant situé à une trentaine de mètres peut ainsi déclencher un changement de vitesse inopiné, bloquer les dérailleurs dans une position spécifique, ou encore perturber l’ensemble des cyclistes dans une course, créant des situations potentiellement dangereuses.
Cette capacité à contrôler les vitesses d’un vélo à distance pourrait avoir des conséquences fâcheuses, notamment lors d’une ascension ou d’un sprint final. Un changement soudain vers une vitesse plus difficile en pleine montée pourrait ralentir un cycliste, tandis que l’enclenchement d’une vitesse plus facile en pleine descente ou lors d’un sprint pourrait provoquer une chute.
Un risque pour les compétitions de haut niveau
Ces découvertes font partie des nouveaux risques pour les compétitions de haut niveau, où le moindre détail peut faire la différence entre la victoire et la défaite.
Les dérailleurs électroniques, qui sont devenus la norme parmi les cyclistes professionnels, sont désormais considérés comme des systèmes cyber-physiques. Cela signifie qu’ils ne sont pas seulement des composants mécaniques, mais qu’ils sont aussi vulnérables aux mêmes types de cyberattaques que l’on pourrait trouver dans d’autres systèmes connectés.
Les chercheurs ont travaillé en collaboration avec Shimano pour développer une mise à jour du firmware qui vise à sécuriser ces systèmes. Toutefois, cette mise à jour ne sera largement disponible que vers la fin du mois d’août 2024, laissant une fenêtre de vulnérabilité pendant laquelle des attaques pourraient potentiellement être menées.
Une nouvelle frontière pour la cybersécurité sportive
Ce cas illustre un nouveau champ de bataille pour les experts en cybersécurité. Alors que les objets connectés continuent de proliférer, y compris dans des secteurs inattendus comme le cyclisme professionnel, les risques d’attaques malveillantes augmentent.
La security-by-design devient impératif pour les fabricants de ces technologies et intégrer dès le départ des mesures de sécurité robustes pour prévenir de telles exploitations.
Pour en savoir plus
Les courses comme le Tour de France face à une nouvelle menace : le piratage des vélos
La modernité dans le cyclisme a atteint un point de non-retour où les vélos aussi sont vulnérables aux cyberattaques. Des courses comme le Tour de…
Want to Win a Bike Race? Hack Your Rival’s Wireless Shifters
Please don’t, actually. But do update your Shimano Di2 shifters’ software to prevent a new radio-based form of cycling sabotage.
Researchers hack electronic shifters with a few hundred dollars of hardware
If you’ve got a Shimano Di2 groupset, be sure to update its firmware.
Bicycles Can Be Hacked Now
High-level racers now have a new form of sabotage to worry about.
High-end racing bikes are now vulnerable to hacking
Researchers found security vulnerabilities that could let hackers mess with riders’ gear shifters even from a short distance away.