Shimano twierdzi, że udostępniło aktualizację oprogramowania sprzętowego profesjonalnym zespołom kolarskim korzystającym z jego komponentów. Twierdzi jednak, że poprawka nie będzie szerzej dostępna aż do końca sierpnia i nie chce wyjaśnić, w jaki sposób aktualizacja zapobiega atakom zidentyfikowanym przez badaczy. „Możemy powiedzieć, że ta aktualizacja ma na celu poprawę transmisji bezprzewodowej na platformach komponentów Shimano Di2” – pisze firma. „W tej chwili nie możemy udostępnić szczegółów dotyczących dokładnej poprawki z oczywistych względów bezpieczeństwa”.
Nie jest do końca jasne, w jaki sposób łatka zostanie wdrożona u klientów. Firma pisze, że „rowerzyści mogą przeprowadzić aktualizację oprogramowania sprzętowego przerzutki tylnej” za pomocą aplikacji Shimano E-TUBE Cyclist na smartfony. Nie wspomina jednak, czy poprawka będzie dotyczyć przerzutki przedniej. „Więcej informacji na temat tego procesu i kroków, które kierowcy mogą podjąć, aby zaktualizować swoje systemy Di2, będzie dostępnych wkrótce” – podsumowuje.
Chociaż plan łatania Shimano pozostawia tygodniową lub dwutygodniową przerwę między publiczną prezentacją badaczy na temat ich techniki hakowania rowerów w Usenix a powszechnym wprowadzeniem poprawki dla klientów, profesor UCSD Fernandes twierdzi, że jest mało prawdopodobne, aby przeciętni rowerzyści byli celem ich ataków technikę – przynajmniej nie od razu. „Trudno mi uwierzyć, że ktoś będzie chciał przypuścić na mnie taki atak podczas mojej sobotniej przejażdżki grupowej” – mówi Fernandes.
Naukowcy twierdzą jednak, że zawodowi rowerzyści powinni koniecznie wdrożyć łatkę wcześniej dostarczoną przez Shimano. Zauważają również, że inne marki bezprzewodowych manetek mogą być podatne na podobne techniki hakerskie: skupili się na Shimano tylko dlatego, że ma on największy udział w rynku.
W bezwzględnym świecie kolarstwa wyczynowego, który w ostatnich dziesięcioleciach został wstrząśnięty skandalami dopingowymi, twierdzą, że rywale hakujący nawzajem swoje manetki nie są wcale naciąganym scenariuszem. „Naszym zdaniem jest to inny rodzaj dopingu” – mówi Fernandes. „Nie pozostawia śladów i pozwala oszukiwać w sporcie”.
Mówiąc szerzej, twierdzą, że ich badania nad hakowaniem rowerów za pomocą radia to ostrzegawcza opowieść o pokusie dodawania bezprzewodowych funkcji elektronicznych do każdej technologii, od bram garażowych po samochody i rowery, oraz o niezamierzonych konsekwencjach tego długoterminowego trendu — a mianowicie: że wszystkie stały się podatne na formy powtórek i ataki zakłócające tego rodzaju, które Shimano obecnie stara się naprawić.
„To powtarzający się schemat” – mówi Ranganathan z Northeastern, który opracował również rozwiązania do ataków metodą powtórzeń na systemy dostępu bezkluczykowego w samochodach. „Kiedy producenci zaczynają wprowadzać do swoich produktów funkcje bezprzewodowe, ma to wpływ na rzeczywiste systemy sterowania. A to może spowodować prawdziwą krzywdę fizyczną.”
Poprawiono 14.8.2024 o godz. 10:00 czasu wschodniego, aby zwrócić uwagę na prawidłowe radio zdefiniowane programowo użyte w konfiguracji eksperymentalnej badaczy i usunąć nieprawidłowe odniesienie do Bluetooth.
