新闻中心 分类>>

米乐·M6美科研团队发布论文:自行车无线换挡系统存隐患可遭干扰破坏

2024-11-10 03:42:51
浏览次数:
返回列表

  美国加州大学圣地亚哥分校和东北大学等科研机构发布论文,指出高端自行车无线换挡系统存在安全漏洞。

  02研究团队发现,攻击者可以记录和重新传输换挡命令,恶意控制特定自行车的换挡,而无需通过加密密钥进行身份验证。

  最近几年,“智能驾驶”技术发展非常迅猛,但是时至今日,仍然有部分朋友认为这项技术“还不成熟”,是噱头等等,有强烈的偏见。

  “两岸猿声啼不住,轻舟已过万重山”,目前的实际情况是:在世界各地,已经有很多无人驾驶出租车在正式商用了,整体体验还不错,比如近期国内比较火的萝卜快跑。

  但是,本文的主题并不是介绍智能驾驶技术的优点,而是介绍其安全方面的问题和短板,这是公众关注的重中之重。

  二、传感器的可靠性。激光雷达和视觉雷达是智能驾驶系统的关键组成部分,如果这些传感器被遮挡或污染,可能会导致误判或完全忽略障碍物,从而引发事故。

  三、智能驾驶系统的可靠性。智能驾驶汽车必须能够准确识别道路上的各种异常和突发情况,比如突然出现的障碍物和行人、恶劣天气条件等,如果系统无法正确、迅速识别,作出反应,则可能会导致事故。

  四、网络安全问题。由于智能驾驶汽车高度依赖于互联网和云服务,这也使其成为潜在的网络攻击目标,黑客可能入侵汽车控制系统,操控汽车实施各种恶意行为。

  本文的重点是讨论第四点,也就是“网络安全问题”,但是主角并不是智能驾驶汽车,而是自行车。——是的,你没有看错,就是自行车,小编绝对没有开玩笑。

  看到这里,有些朋友可能会提出质疑:自行车完全靠人力驱动,不搭载电池,也不搭载智能驾驶系统,它和“网络安全”有什么关系呢?

  答案是有关系,而且关系重大。这些年来,高端自行车普遍搭载了“无线换挡”技术,要理解自行车为什么和网络安全有关系,首先必须要理解无线换挡技术是什么。

  自行车的无线换挡技术是近年来自行车行业的一项重要创新,它彻底改变了传统的机械换挡方式,通过无线通信技术来实现变速器的控制,不仅可提升骑行体验,还提高了系统的可靠性和便捷性。

  传统的自行车换挡系统通常是采用物理拉线或电缆来实现的,这种方案虽然成本低、可靠性高,但是也存在一些明显的问题和短板,比如拉线会磨损老化、维护不便等等。

  无线换挡技术正是在这一背景下应运而生的,它通过无线通信技术(如蓝牙、WiFi或专有的无线协议),能够让骑手在无需物理连接的情况下实现对变速器的控制,从而提高了操作的灵活性和便利性。

  无线换挡技术的核心在于使用无线信号来替代传统的物理拉线,该系统主要由三个部分组成,包括变速器、和电池,请参阅上图。

  变速器内部包含小型电机,接收到来自的无线信号后,会驱动电机完成换挡操作。通常安装在车把上,内置微处理器和无线发射器,当骑手按下换挡按钮时,会发送相应的无线信号给变速器。电池为无线换挡系统提供电力支持,可以是内置的,也可以是可更换的纽扣电池。

  总体而言,自行车的无线换挡技术(系统)非常好理解,传统的自行车骑手如果要换挡,需手动操作,将命令通过拉线传输给变速器。而无线换挡技术则取消了和变速器之间的拉线,新增了信号发射模块和接收模块,通过无线网络的方式传输骑手的指令。

  明白这一点之后,广大数码科技爱好者朋友就应该能理解为什么小编说自行车和网络安全有关系了。因为不管是什么类型的网络,都有被恶意攻击干扰和破坏的可能性,从而和智能驾驶汽车一样,自行车同样可能会面临网络安全的威胁。

  自从部分高端自行车搭载无限换挡技术之后,有关其安全方面的质疑和争议就一直存在,但一直没有权威的实据。近日,由来自美国加州大学圣地亚哥分校和东北大学等科研机构所组成的联合研究团队发布了一篇相关论文,参考价值非常高。

  该研究团队主要采用Shimano公司的产品进行测试,目前该公司在无线换挡系统领域拥有最大的市场份额。

  一、攻击者可以记录和重新传输换挡命令,使他们能够恶意控制特定自行车的换挡,而无需通过加密密钥进行身份验证。

  该研究小组在最远10米的距离内成功演示了记录和回放攻击,只要自行车组件保持配对,记录的数据可以随时重复使用。

  二、攻击者可以轻松地干扰或者禁用特定自行车的自动换挡功能,而不会影响附近自行车的自动换挡系统,从而给骑手带来重大风险。

  三、使用ANT+技术(一种低功耗无线协议)可能导致信息泄露,攻击者可以远程监控特定自行车。

  该研究团队表示:“(自行车中的)无线换挡系统中所存在的安全漏洞,可能严重影响骑手的安全和成绩,尤其是在专业的自行车比赛中。在比赛中,攻击者可以利用这些漏洞来获得不公平的优势,比如可以通过恶意操纵、干扰对手自行车的换挡功能,造成发生碰撞或伤害。”

  总的来说,Shimano公司的无线换挡系统存在安全漏洞,有被恶意干扰、破坏的可能性,可能会导致以下两种后果和威胁:

  一、攻击者可以窃取特定自行车骑手的骑乘数据;二、攻击者可以恶意干扰、破坏特定自行车的无线换挡系统,导致对方的换挡系统失灵或出故障,从而使自己获得不公平的竞争优势,或者导致骑手发生严重安全事故,比如碰撞和摔伤。

  因此,高端自行车用户一定要意识到这个问题,这种安全风险是客观存在的。看到这里,有些朋友可能会说,我不会买价格非常昂贵的高端自行车,这个消息基本和我没有关系。

  这种想法是错误的,因为在我们的日常生活中,各种可联网的家用设备越来越多,比如门铃、监控摄像头、空调、洗衣机和牙刷等等。从理论上说,只要是联网的设备,就都有可能被干扰破坏,因此大家一定要高度重视网络安全问题,绝不能掉以轻心。

上一篇:米乐·M6模拟自行车游戏合集 2024有趣的自行车手游推荐
下一篇:米乐·M660年代复古自行车!圣罗兰 x Micargi

搜索