除了藥物興奮劑以外，職業(yè)自行車比賽近年來作弊手段不斷“創(chuàng)新”，從賽道上的釘子陷阱，到隱蔽在輪轂中的電機等“電子興奮劑”。

如今，隨著自行車變速系統(tǒng)的電子化演變，黑客開始將注意力轉(zhuǎn)向高端自行車的熱門組件——無線變速器。

本周，在美國的Usenix安全研討會上，加州大學圣地亞哥分校和東北大學的研究人員展示了一種黑客技術(shù)，利用幾百美元的硬件設(shè)備，便可攻擊禧瑪諾（Shimano）的無線變速系統(tǒng)。這種攻擊可以在10米之外偽造信號，使目標自行車在關(guān)鍵時刻意外換擋，甚至完全鎖定變速器，強迫車手以錯誤的擋位騎行。

如果用戶沒有及時下載最新的固件補丁，可能會在賽道上被遠程控制，改變比賽結(jié)果甚至引發(fā)傷亡事故。

無線變速的“軟肋”

現(xiàn)代高端自行車越來越多地使用電子組件，如功率計、無線懸架控制和無線變速器。尤其在職業(yè)比賽中，電子變速器已經(jīng)成為主流。這種變速器通過數(shù)字信號控制，通常比機械變速器更為可靠。然而，隨著有線電子變速器逐漸過渡到藍牙無線版本，安全隱患也隨之而來。

研究人員公布的黑客攻擊手法簡單來說，就是通過攔截目標車手的變速信號，并在比賽關(guān)鍵時刻重放這些信號，從而控制目標自行車的變速。研究人員僅通過一個300美元的軟件無線電、天線和筆記本電腦，就成功實施了重放攻擊。更簡單的干擾攻擊甚至無需攔截信號，只需通過廣播干擾信號，便可使多個車手的變速器失效。

Shimano Di2無線變速組件和研究人員的黑客工具包

通過攻擊無線變速器來操縱比賽結(jié)果可能聽起來像科幻小說，但對職業(yè)比賽的影響卻是顯而易見的。東北大學的研究人員Aanjhan Ranganathan指出，黑客可以通過這種方法讓一個車手受益，同時干擾其他車手的變速器：“你可以干擾所有人，唯獨讓你自己不受影響”。這種技術(shù)的可怕之處在于，它不僅能影響個別車手，甚至可影響整支車隊。

研究人員指出，在諸如環(huán)法自行車賽這樣的比賽中，如果黑客能夠控制對手的變速器，便能輕松擾亂其節(jié)奏，甚至引發(fā)致命的失誤。例如，在爬坡階段將車手的擋位從低檔切換到高檔，或是在沖刺時強行切換擋位，都足以讓對手輸?shù)舯荣悾踔涟l(fā)生摔車事故。

加州大學圣地亞哥分校的計算機科學助理教授Earlence Fernandes指出，這種攻擊方式屬于“無痕作弊”。在競爭激烈的自行車運動中，黑客攻擊無疑是一種全新的威脅。

禧瑪諾的應(yīng)對措施

面對這一安全漏洞，禧瑪諾迅速作出了反應(yīng)。公司在與研究團隊密切合作后，開發(fā)了新的固件更新，以增強其Di2無線變速系統(tǒng)的安全性。然而，值得注意的是，這一補丁直到8月底才會全面提供給用戶。在此之前，職業(yè)車隊已經(jīng)收到該補丁，但普通用戶仍需等待更新的正式發(fā)布。

禧瑪諾表示，此次固件更新旨在改進無線信號傳輸?shù)陌踩?，盡管公司并未詳細說明具體修復了哪些漏洞。用戶可以通過Shimano的E-TUBE Cyclist智能手機應(yīng)用程序自行更新后撥固件，但前撥是否包含在更新范圍內(nèi)尚不明確。公司表示，關(guān)于更新過程的更多信息將在稍后發(fā)布。

自行車網(wǎng)絡(luò)化的“安全債”

職業(yè)自行車比賽近年來飽受多種作弊手段的沖擊，但通過攻擊對手的無線變速器來操縱比賽無疑是最新威脅。研究人員指出，這不僅是自行車行業(yè)面臨的挑戰(zhàn)，也是整個科技行業(yè)需要警惕的趨勢。隨著越來越多的設(shè)備實現(xiàn)聯(lián)網(wǎng)化、無線化，從車庫門到汽車，再到自行車，它們都變得容易受到類似的重放攻擊和干擾攻擊。

正如Ranganathan所言，“制造商在產(chǎn)品中加入無線功能時，往往會對現(xiàn)實世界中的控制系統(tǒng)產(chǎn)生影響，而這種影響可能帶來物理傷害。”這一研究為整個自行車行業(yè)敲響了警鐘，提醒人們在追求技術(shù)進步的同時，必須更加重視安全問題。