シマノDi2電動コンポをハッキング!?変速機を遠隔操作する攻撃方法が明らかに!

2024年8月17日

シマノ・デュラエース

カリフォルニア大学サンディエゴ校とノースイースタン大学の共同研究チームが、8月12~13日にシマノDi2電動コンポーネント変速機を数百ドル(数万円)程度の装置でハッキング、Di2電動変速システムを第3者が遠隔操作することが可能であると発表した。

シマノDi2電動コンポを第3者が遠隔操作可能

最長9mの距離からシマノDi2電動変速機の遠隔操作が可能になると言う。

ロードレースで競技中の自転車をハッキング、変速機を遠隔操作する攻撃手法が明らかに|wired.jp

「ドーピングの魅力的な代替手段」 – ハッカーがワイヤレスグループセットを侵害してツール・ド・フランスで不正行為をする可能性、研究で判明|Cyclingnews.com

報道記事ではこのハッキング、遠隔操作によってツール・ド・フランスなどのレース中に、ライバルチームが山岳コースのヒルクライムやアタックをかけた勝負どころ、ゴールスプリントなどで相手選手のディレーラーを遠隔操作で勝手に変速、競争相手を陥れることが可能になると警告を発している。

研究チームによると、サポートカーや沿道からの不正な遠隔操作のみならず、装置を小型化し選手のジャージのポケットに忍ばせることも可能だと言う。

シマノDi2電動変速機で採用されている周波数に対しての妨害信号を流すと、大勢の選手が混乱に陥る可能性がある。さらには集団の全選手の変速時の信号を読み取り、特定の選手以外を妨害し変速操作不能にすることも可能だと研究チームは指摘している。

集団スプリント中にインナーに落とされたりしたら集団落車必至!
ヒルクライムでアウター×トップに入れらりたら・・・想像しただけで嫌ですね~

カリフォルニア大学サンディエゴ校とノースイースタン大学の共同研究チームによる論文

MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles (pdf形式)

操作不能にする妨害電波の周波数帯まで明確に指摘されています。

WEBサイトやサーバーへの不正アクセスやハッキングと異なり、アクセスログが残る訳ではないので、仮に実行に移されたら故障や異常なのか、不正な外部からの操作なのか後から証明するのが難しそう・・・。

ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】
ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】
シマノDi2コンポーネント

デュラエース9070シリーズは有線接続なので大丈夫かな。ワイヤレスユニットを使っていますが、バッテリー残量や変速位置等のデータ送信のみの機能で受信が出来ないなら対象外のはずです。

シマノに指摘報告済み

研究チームはこの研究結果を今年3月にシマノに報告。シマノは研究チームと緊密に連携を重ねて修正用のファームウェアを開発済み。
プロチームには既に対策済みのファームウェアが配布されている。

一般ユーザーへの対応は8月下旬予定

遠隔操作対策済みのアップデートされたファームウェアは、8月下旬に一般ユーザーに公開、ダウンロード及び利用が可能になる予定。

この記事を書いている8月17日現在では、シマノE-Tube Projectに対策更新済みの新ファームウェアは公開されていません。

一般ユーザーが遠隔操作されるリスクは限りなく少ないとは言え、ファームウェアがアップデートされたら更新した方が良いでしょう。

シマノからアップデート情報が発信されたら、追記して最新情報をお伝えします。