41 views 2 mins

Perigo: Bicicletas podem ser hackeadas

em Tecnologia
quarta-feira, 23 de outubro de 2024

O ciclismo de estrada é um esporte muito popular na Europa; as provas mais conhecidas são Vuelta a España, Tour de France e Giro d’Italia.

Vivaldo José Breternitz (*)

Essas competições movimentam muito dinheiro em prêmios, publicidade, apostas etc; por essa razão acabam sendo frequentes as tentativas de fraude, sendo a mais comum o doping dos atletas.

A Internet das Coisas tem trazido benefícios a inúmeras áreas, mas agora pesquisadores afirmam que ela pode ser utilizada para a prática de um novo tipo de fraude nas provas de ciclismo de estrada, pois certos componentes das bicicletas têm vulnerabilidades que permitem ataques remotos durante competições.

Esses pesquisadores, da Northeastern University e da University of California, San Diego, dizem que as bicicletas de hoje são sistemas ciberfísicos que contêm sistemas embarcados que acessam computadores para fins de telemetria e controle, além de apoiarem certas atividades dos ciclistas, especialmente a troca de marchas – esses são os principais pontos que as tornam vulneráveis.

Os pesquisadores concentraram seu trabalho em câmbios fornecidos pela Shimano, uma empresa japonesa que é uma das maiores vendedoras de peças para bicicletas do mundo e concluíram que esses equipamentos são vulneráveis a “replay attacks”, como aqueles frequentemente direcionados a chaves de carros.

Numa situação de corrida, os atacantes poderiam trocar marchas ou travar o câmbio de algum competidor que pretendessem prejudicar. Além dos prejuízos ao desempenho, poderiam ocorrer também acidentes e lesões graves, dadas as altas velocidades atingidas nessas provas – note-se que o hardware necessário à prática desses ataques é relativamente barato.

A Shimano vive tempos difíceis: além da vulnerabilidade agora tornada pública, no ano passado a empresa foi vítima de um ataque de ransomware e, após se recusar a pagar, teve vários terabytes de seus dados corporativos vazados na internet.

(*) Doutor em Ciências pela Universidade de São Paulo, é professor, consultor e diretor do Fórum Brasileiro de Internet das Coisas – [email protected].