해커들이 당신의 자전거 기어를 조종할 수도 있습니다

보안 연구자들이 무선 자전거 기어 변속 기술에서 중요한 취약점을 발견했다는 소식이 오늘 Forbes에 보도되었습니다.

노스이스턴 대학과 UC 샌디에고 대학의 연구팀이 보고서를 통해 최대 32피트(약 9.75미터) 거리에서 기어를 변경하거나 교란시킬 수 있다는 사실을 밝혔습니다. 공격자들이 기어 변속 시스템의 취약점을 악용하면, 사이클리스트의 자전거 제어 능력에 방해를 줄 수 있습니다.

이것은 공격자가 자전거 선수의 기어를 원격으로 조작할 수 있게 하여, 사고를 유발하거나 경기에서 불공정한 이점을 얻게 할 수 있습니다. 이는 Forbes에서 보도했습니다.

연구자들은 프로 자전거 선수들 사이에서 인기 있는 Shimano Di2 무선 기어 변속 기술에 초점을 맞췄습니다. 그들은 이 시스템이 재생 공격과 방해를 막기 위한 충분한 보안 조치를 갖추지 못하고 있다는 것을 발견했습니다. 이는 공격자들이 기어 변속 명령을 캡처하고 재전송하거나, 기어 변속을 완전히 사용 불능으로 만들 수 있다는 것을 의미합니다.

연구자들은 자전거 산업이 성능과 디자인의 이점으로 무선 기어 변속 기술을 점점 더 채택하고 있다고 지적했습니다.

연구자들은 자전거 변속 시스템에서 세 가지 주요 보안 문제를 발견했습니다. 첫째, 해커들이 기어 변속 명령을 기록하고 나중에 재생하여 라이더의 입력 없이 자전거가 기어를 변속하게 속이는 것이 가능합니다.

두 번째로, 해커들은 특수 장비를 사용하여 라이더의 조종과 자전거 사이의 통신을 차단함으로써, 자전거의 기어 변속을 방해할 수 있습니다. 마지막으로, 해커들은 자전거와 라이더의 조종 사이의 무선 통신을 가로채서 자전거의 속도, 기어, 그 외의 데이터에 대한 정보를 수집할 수 있습니다.

연구자들은 시스템을 해킹으로부터 보호하기 위한 여러 전략을 제안합니다. 예를 들어, 신호에 타임스탬프를 추가하는 것은 오래된 메시지가 사용되는 것을 방지할 수 있지만, 이를 위해서는 장치들이 완벽하게 동기화되어야 하며, 이는 항상 쉽지 않습니다.

그들이 제안하는 또 다른 방법은 롤링 코드를 사용하는 것입니다. 이 방법에서는 각 신호가 일회용 코드를 가지므로, 해커들이 명령을 가로채고 재사용하는 것을 더 어렵게 만듭니다. 그들은 이 방법이 차량 키 폼에서 일반적으로 사용되며 여기에서도 유익할 수 있다고 말합니다.

또한, 그들은 명령을 수락하는 범위를 제한함으로써 원격 공격을 방지할 수 있다고 제안합니다. 이를 통해 근처의 신호만 허용되도록 보장하여 원격 공격을 방지할 수 있습니다. 그러나, 시마노의 현재 시스템은 앞서 언급된 보호 조치를 포함하고 있지 않아 공격에 취약한 상태입니다.

포브스는 연구자들이 자신들의 연구 결과를 시마노에게 공개했고, 그 회사는 아직 공식적인 성명을 내지 않았다고 보도했습니다. 하지만, 그들은 이러한 취약점을 해결하기 위해 작업 중이라고 확인했습니다.

이런 발견은 일상 기술의 사이버 보안 문제가 점점 커지고 있다는 것을 보여줍니다. 이런 취약점의 잠재적 위험성은 경쟁 스포츠와 일상적인 자전거 타기에서의 안전성에 대한 의문을 제기합니다.