لقد أتاح إنترنت الأشياء لك التخلص من فضلات قطتك بضغطة زر، وإغلاق باب المرآب باستخدام هاتفك، وحتى استخدام أدوات تهتز عندما تكون على وشك الاختناق، ولكنه أتاح أيضًا للمتسللين العبث بكل جانب من جوانب حياتك تقريبًا. وهذه مشكلة تمتد حتى إلى دراجة السباق العادية. تشير أبحاث جديدة إلى أن بعض ماركات أجزاء الدراجات بها نقاط ضعف قد تسمح باختراقها عن بُعد أثناء المسابقات.
تم الكشف عن البحث هذا الأسبوع في ورشة عمل Usenix حول التقنيات الهجومية من قبل باحثين من جامعة نورث إيسترن وجامعة كاليفورنيا في سان دييغو. في ورقتهم البحثية، لاحظ الباحثون أنه، مثل السيارات الحديثة، فإن الدراجات اليوم هي “أنظمة سيبرانية فيزيائية تحتوي على أجهزة كمبيوتر مدمجة وروابط لاسلكية لتمكين أنواع جديدة من القياس عن بعد والتحكم”. أحد أكثر الأنظمة المتصلة بالإنترنت شيوعًا هو ناقل الحركة اللاسلكي، والذي يستخدم مفاتيح إلكترونية بدلاً من رافعات التحكم التقليدية للسماح لراكبي الدراجات بتغيير التروس.
وقد اختبر الباحثون محولات السرعة التي تبيعها شركة شيمانو اليابانية، وهي واحدة من أكبر شركات بيع قطع غيار الدراجات في العالم. ومن المؤسف أن الباحثين وجدوا أن محولات السرعة التي تنتجها شركة شيمانو معرضة لهجمات إعادة التشغيل البسيطة من النوع الذي يستهدف بشكل متكرر مفاتيح التحكم في السيارات. وتسمح مثل هذه الهجمات، التي تستخدم التلاعب بإشارات الراديو، للمهاجمين بالتقاط البيانات المتبادلة لاسلكيًا بين أجزاء الأجهزة واستغلالها. وفي هذه الحالة، يمكن للمهاجمين استخدام مثل هذا الهجوم “لتغيير التروس بشكل غير متوقع أو تشويش محولات السرعة وقفل الدراجة في الترس الخطأ”، وفقًا لما كتبه موقع Wired. وتعتبر الأجهزة اللاسلكية اللازمة لتنفيذ مثل هذا الهجوم غير مكلفة نسبيًا.
“تشير ورقة الباحثين إلى أن “الثغرات الأمنية في أنظمة تغيير التروس اللاسلكية يمكن أن تؤثر بشكل خطير على سلامة وأداء الدراجين، وخاصة في سباقات الدراجات الاحترافية”. “في هذه السباقات، يمكن للمهاجمين استغلال هذه الثغرات للحصول على ميزة غير عادلة، مما قد يتسبب في وقوع حوادث أو إصابات من خلال التلاعب بتغييرات التروس أو التشويش على عملية تغيير التروس”.
من الواضح أن الغش أمر شائع في المسابقات الرياضية، لذا فإن الدراجة القابلة للاختراق ستكون بالتأكيد مصدر قلق للمتسابقين التنافسيين. ويسلط الباحثون الضوء على هذه النقطة: “إن تاريخ صراعات ركوب الدراجات الاحترافية مع العقاقير غير القانونية المحسنة للأداء يؤكد على جاذبية مثل هذه الهجمات التي لا يمكن اكتشافها، والتي يمكن أن تعرض نزاهة الرياضة للخطر على نحو مماثل”، كما كتبوا. “نظرًا لهذه المخاطر، فمن الضروري تبني وجهة نظر الخصم وضمان قدرة هذه التكنولوجيا على الصمود أمام المهاجمين المتحمسين في بيئة تنافسية للغاية في ركوب الدراجات الاحترافية”.
تواصلت جيزمودو مع شركة شيمانو للحصول على تعليق. في العام الماضي، تعرضت الشركة لهجوم فدية، وبعد رفضها الدفع، تم تسريب عدة تيرابايتات من بياناتها المؤسسية على الإنترنت بواسطة القراصنة.