Un reciente estudio de ciberseguridad realizado por investigadores de la Universidad de Northeastern, en Boston, y la Universidad de California, en San Diego, ha revelado preocupantes vulnerabilidades en los sistemas de cambios inalámbricos Shimano, específicamente en los modelos 105 Di2 y DURA-ACE Di2.
El hackeo de cambios inalámbricos, una posibilidad muy real
Según el informe publicado, es posible interferir remotamente con estos sistemas, bloqueando su funcionamiento o forzando cambios no deseados desde una distancia de hasta 10 metros. Los investigadores utilizaron una radio definida por software (SDR) para grabar y reproducir las señales entre la palanca de cambios y los desviadores de los sistemas mencionados, logrando replicar estas señales incluso meses después de haberlas capturado.
Este estudio pone de manifiesto lo vulnerables que pueden ser los sistemas electrónicos inalámbricos a ciberataques, y cómo este tipo de manipulación podría tener serias implicaciones en competiciones ciclistas. En el contexto de una carrera profesional, donde los ciclistas están en constante proximidad, las posibilidades de capturar estas señales se incrementan, lo que plantea serias preocupaciones sobre la integridad de las carreas de Élite que tanto dinero mueven.
Este tipo de ataques, conocidos como 'ataques de repetición', permiten a un atacante controlar las marchas de una bicicleta específica sin necesidad de acceso físico a la misma. Bastaría con estar cerca del ciclista objetivo para capturar las señales de los cambios y reproducirlas posteriormente, alterando el funcionamiento del sistema.
Por el momento, no se tiene constancia de que este tipo de ciberataques haya sido utilizado en competiciones importantes, aunque esta investigación sugiere que es una posibilidad muy real y especialmente relevante en un deporte donde los tramposos están a la orden del día, desde dopaje hasta el uso de motores ocultos en bicicletas.
Shimano ha reaccionado rápidamente colaborando con los investigadores para desarrollar y lanzar una actualización de firmware destinada a mejorar la seguridad de sus sistemas Di2. Esta actualización, que ya ha sido implementada en los equipos de carreras profesionales de la marca, estará disponible para todos los usuarios a finales de agosto.
Con esta mejora en la seguridad, Shimano busca tranquilizar tanto a usuarios como ciclistas profesionales y garantizar que sus sistemas de cambios inalámbricos continúen ofreciendo el nivel de rendimiento por el que son reconocidos, minimizando cualquier riesgo de interferencia externa.