Il était possible de pirater la transmission électronique de Shimano

 
Des chercheurs de l’Université de Californie de San Diego et de la Northeastern University ont récemment mis au jour une faille de sécurité découverte dans la transmission électronique Shimano Di2. Bonne nouvelle : le groupe japonais n’a pas traîné pour corriger cette vulnérabilité.
shimano di2
Source : Shimano

Alors que la Vuelta bat son plein en Italie et que le Tour de France Femmes s’est récemment terminé, une vulnérabilité découverte au sein de la transmission électronique Shimano Di2 a été révélée au grand jour par des chercheurs de l’Université de Californie à San Diego et de la Northeastern University. Au total, trois failles exploitables ont été décelées. Une bien mauvaise publicité pour le n° 1 mondial des transmissions.

Bonne nouvelle : tout ceci appartient déjà au passé. Le média néerlandais WielerFlits nous apprend en effet que toutes les équipes professionnelles de cyclisme qui utilisent ledit groupe piratable ont reçu une mise à jour du firmware afin de corriger la faille. Voilà pour la première étape, qui s’est naturellement concentrée sur le monde professionnel.

Quels étaient les risques ?

Plus tard dans le mois, tous les autres utilisateurs du monde entier recevront également ce correctif, apprend-on. Il suffira de télécharger la MAJ depuis l’application E-Tube Project de Shimano. Restez donc à l’affût pour rapidement régler cette anomalie. Shimano informe par ailleurs que de plus amples informations concernant cette mise à jour seront publiées dans un avenir proche.

shimano di2
Source : Shimano

Plus concrètement, quelles étaient les possibilités d’un pirate s’il parvenait à pénétrer le système ? Il lui aurait été par exemple possible de bloquer le mécanisme de changement de vitesses, ce qui poserait manifestement de profonds problèmes à tout cycliste, qu’il soit amateur ou professionnel.

Aucun incident officiel

Le protocole de communication ANT+ était lui aussi vulnérable : dans ce cas, il est possible d’intercepter et de lire les données électroniques du vélo. En somme, c’est une petite mine d’or d’informations pour des équipes professionnelles concurrentes lors d’une grande compétition.

Shimano tient cependant à rassurer. « Shimano n’a connaissance d’aucune tentative où ce piratage aurait été appliqué dans la pratique ou où le système Di2 aurait été piraté d’une autre manière dans un scénario de course », a assuré la marque nipponne.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.