Exatamente como o patch será implantado para os clientes também não está muito claro. A empresa escreve que “os ciclistas podem executar uma atualização de firmware no câmbio traseiro” usando o aplicativo de smartphone E-TUBE Cyclist da Shimano. Mas não menciona se a correção será aplicada ao câmbio dianteiro. “Mais informações sobre esse processo e as etapas que os ciclistas podem seguir para atualizar seus sistemas Di2 estarão disponíveis em breve”, conclui.
Embora o plano de remendo da Shimano deixe uma ou duas semanas de intervalo entre a apresentação pública dos pesquisadores de sua técnica de hacking de bicicleta na Usenix e a ampla implementação de uma correção para os clientes, o professor da UCSD Fernandes argumenta que é improvável que ciclistas comuns sejam alvos de sua técnica — pelo menos não imediatamente. “Acho difícil acreditar que alguém queira lançar tal ataque contra mim durante meu passeio em grupo de sábado”, diz Fernandes.
Ciclistas profissionais, no entanto, devem ter certeza de implementar o patch inicial que a Shimano já forneceu, dizem os pesquisadores. Eles observam, também, que outras marcas de trocadores sem fio podem ser vulneráveis a técnicas de hacking semelhantes: eles se concentraram na Shimano apenas porque ela tem a maior fatia de mercado.
No mundo implacável do ciclismo competitivo, que foi abalado até os alicerces nas últimas décadas por escândalos de doping, eles argumentam que rivais hackeando os shifters uns dos outros não é um cenário absurdo. “Este é, na nossa opinião, um tipo diferente de doping”, diz Fernandes. “Ele não deixa rastros e permite que você trapaceie no esporte.”
De forma mais ampla, eles argumentam que sua pesquisa sobre hacking de bicicletas por rádio é um conto de advertência sobre a tentação de adicionar recursos eletrônicos sem fio a todas as tecnologias, desde portas de garagem para carros para bicicletas e as consequências não intencionais dessa tendência de longo prazo — ou seja, que todas elas se tornaram vulneráveis a formas de repetição e ataques de bloqueio do tipo que a Shimano agora está se esforçando para consertar.
“Este é um padrão repetitivo”, diz Ranganathan, da Northeastern, que também desenvolveu soluções para ataques de repetição em sistemas de entrada sem chave de carros. “Quando os fabricantes começam a colocar recursos sem fio em seus produtos, isso tem um impacto nos sistemas de controle do mundo real. E isso pode causar danos físicos reais.”
