News I gruppi Shimano wireless si possono hackerare

Ser pecora

Diretur Heiliger Geist
Membro dello Staff
Diretur
16/6/03
11.733
274
0
99
Vico Road, Dalkey
www.prosecco.com
Agli albori dei primi cambi wireless inevitabili come la morte e le tasse sono arrivati i dubbi sulla possibilità di hackerarne i componenti. Trovare il modo di mettere il padellone sula salita ripida all'avversario è un'idea che ha subito solleticato le menti dei ciclisti, adusi ad anni di doping e...
Leggi tutto...
 

albatros_la

Biker marathonensis
25/6/09
4.131
3.489
0
Collegno (TO)
www.flickr.com
Era un momento che doveva arrivare.
3-400 € si fa per dire, visto che se sai quello che fai su AliExpress sicuramente i costi sono più bassi.

C'è chi tra gli amatori spende molto di più di quelle cifre per trovare un vantaggio sugli altri con la chimica, quindi per la gara con premio in salsicce e salami temo che qualche episodio possa capitare comunque. Quello e/o una grande richiesta di cambi meccanici.

Non tutto viene per nuocere, comunque, perché cose come queste possono dare modo a chi produce comandi o cambi aftermarket di progettare alternative funzionanti magari a una frazione dei costi spesso stellari degli originali. Andate a vedere quanto chiede SRAM per una blip box.
 
  • Mi piace
Reactions: Cangianp

Makro

Biker superis
27/12/18
370
240
0
Praha (Česká Republika)
Visita sito
Bike
Specialized Stumpjumper EVO 29'
Dick_Dastardly-480x321.png
 

Ernesto85

Biker cesareus
7/11/09
1.757
667
0
39
Brescia
Visita sito
Bike
2 ruote
Bellissimo articolo da 1° aprile, però è il 21 di agosto :smile:
Tra le righe ho riannusato un po' lo spirito e il sarcasmo della pecora sclerante. E' stato bello.


 

albatros_la

Biker marathonensis
25/6/09
4.131
3.489
0
Collegno (TO)
www.flickr.com
E Shimano usa pure un sistema wireless proprietario al contrario di SRAM.
Magari per "craccare" il sistema SRAM basta una di quelle applicazioni telecomando TV del cellulare e non per forza bisogna scomodare i ricercatori della UC San Diego and Northeastern University,
Dal sito SRAM:
SRAM ha scritto:
SRAM AXS™ uses a fully encrypted, secure and proprietary SRAM wireless protocol
Il sistema di trasmissione è comunque solo una parte del problema, poi centra come usi quel sistema e dunque se cripti anche ciò che invii.
Ad es. a casa tua per la rete puoi usare il sistema standard WLAN IEEE 802, ma la connessione può essere o meno criptata, e con diverse cifrature più o meno robuste (i.e. WEP scadente e facile da decifrare, WPA2 più robusta, poi con diverse varianti, etc).
Certo che sistemi così semplici potrebbero usare anche qualcosa almeno a livello dei telecomandi dei cancelli con rolling code.

Rimane un sistema intrinsecamente fragile perché un jammer disturba la frequenza a prescindere dalla robustezza del protocollo di trasmissione, rendendo inservibile qualsiasi comando.
 

silvioz7

Biker popularis
17/9/23
53
49
0
MC
Visita sito
Bike
Deca520 - Radon Skeen Trail
"However, the protocol does not offer protection against replay attacks, as the packets lack timestamps and sequence numbers, rendering the protocol vulnerable to such attacks."

Che babbi.
 
  • Haha
Reactions: albatros_la

lorenzom89

Biker grossissimus
23/10/10
5.383
7.253
0
emilia romagna
Visita sito
Bike
mtb
a me sembrano cose abbastanza fantascientifiche... cioè se veramente ti stanno sulle palle i corridori basta molto meno di un attacco hacker.. le care vecchie puntine sull'asfalto.. oppure rovesci dell'olio al centro di una curva.. ovvio che poi ne rispondi a livello penale..
 

albatros_la

Biker marathonensis
25/6/09
4.131
3.489
0
Collegno (TO)
www.flickr.com
Se la minaccia è seria lo vedremo quando i pro passeranno da elettronico wireless a cablato.
Ma poi percè si è arrivati al wireless?
Basta un cavetto sottilissimo virtualmente eterno per dare i comandi ed energia, si mette UNA batteria per cambio e comando in posizione comoda. Niente complicazioni e tt i vantaggi.
Perché il routing di un filo è meno critico di quello di un cavo ma per il produttore è comunque una rogna, principalmente in zona sterzo. Sono tutti costi, e oggi per fare margine cerchi di tagliare su tutto. Meno orpelli ha il telaio, più è facile da produrre e quindi meno costoso, con maggiore margine per il marchio. Poi ovviamente anche l'utente finale apprezza la pulizia estetica senza cavi. Alla fine rimarrà soltanto il tubo del freno posteriore, sebbene Shimano abbia già un brevetto per (tentare di) eliminare anche quello.
Mi sono chiesto invece se non siano state seguite altre vie senza per forza passare per il wireless. Ad es. usando il telaio per trasportare il segnale. Il wireless ormai è economicissimo a livello di elettronica, anche se te lo fanno pagare a peso d'oro. Perciò tutte le altre vie, sensate o fantasiose, per loro non hanno alcun senso.
La batteria è la rogna da risolvere. Esteticamente è pietosa, è pesante e relativamente costosa. Le batterie allo stato solido cambieranno questa prospettiva, probabilmente entro una decina di anni, rendendo meno redditizio l'approccio della batteria centralizzata che ha i suoi pregi ma che, appunto, non risolve la proliferazione dei cavi.

Personalmente penso che l'attuazione potrebbero anche ricavarla meccanicamente dalla trasmissione. Pochi watt da estrarre alla pedalata. Al che basterebbe solo il segnale e un microattutore per commutare una puleggia.

Però sono visioni senza una logica di sistema: sviluppano una piattaforma e dei controlli per cui usarli il più estesamente possibile è per loro ammortizzare costi e fare margine. Perciò, per le varie funzioni (trasmissione, reggisella telescopico, forcella, ammortizzatore posteriore), usano stessa batteria, stesso controller, stessa infrastruttura etc. Inoltre sistemi separati possono garantire maggiore robustezza. Se si scassa qualcosa perdi una funzione e non tutte.
 

Vinmasterpiece

Biker novus
21/8/18
18
17
0
35
Minturno
Visita sito
Bike
Bianchi Jab 29.1, Nukeproof Mega 275
Quello che mi lascia basito, è che hanno semplicemente (almeno da quello che scrivono) intercettato e replicato il segnale, peggio dei primi cancelli senza rolling code, ma cavolo, nemmeno un token temporale?? Spero che sia un filino più complicato perché altrimenti la prossima volta glielo scrivo io il protocollo di comunicazione.
 

Classifica generale Winter Cup 2024

Classifica giornaliera dislivello positivo