Cyberattaques dans le cyclisme : nouvelle menace pour les compétitions

Des chercheurs ont découvert que les dérailleurs électroniques sans fil des vélos haut de gamme, utilisés notamment lors du Tour de France, sont vulnérables aux cyberattaques.

Les chercheurs de l’Université de Californie à San Diego et de l’Université Northeastern ont récemment mis en lumière une vulnérabilité dans les systèmes de dérailleurs électroniques sans fil utilisés par de nombreuses équipes cyclistes professionnelles, notamment lors d’événements tels que le Tour de France.

Ces systèmes, qui permettent un changement de vitesse précis et sans effort, sont désormais la cible potentielle d’attaques malveillantes, soulignant les risques croissants des objets connectés dans le monde du sport.

Comment fonctionne l’attaque ?

Les chercheurs ont démontré qu’avec un équipement d’une valeur de quelques centaines de dollars, il est possible de pirater les dérailleurs électroniques de Shimano, un des leaders du marché.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Le principe de l’attaque repose sur l’interception et la retransmission des signaux radio utilisés par ces systèmes pour contrôler le changement de vitesse. Un attaquant situé à une trentaine de mètres peut ainsi déclencher un changement de vitesse inopiné, bloquer les dérailleurs dans une position spécifique, ou encore perturber l’ensemble des cyclistes dans une course, créant des situations potentiellement dangereuses.

Cette capacité à contrôler les vitesses d’un vélo à distance pourrait avoir des conséquences fâcheuses, notamment lors d’une ascension ou d’un sprint final. Un changement soudain vers une vitesse plus difficile en pleine montée pourrait ralentir un cycliste, tandis que l’enclenchement d’une vitesse plus facile en pleine descente ou lors d’un sprint pourrait provoquer une chute.

Un risque pour les compétitions de haut niveau

Ces découvertes font partie des nouveaux risques pour les compétitions de haut niveau, où le moindre détail peut faire la différence entre la victoire et la défaite.

Les dérailleurs électroniques, qui sont devenus la norme parmi les cyclistes professionnels, sont désormais considérés comme des systèmes cyber-physiques. Cela signifie qu’ils ne sont pas seulement des composants mécaniques, mais qu’ils sont aussi vulnérables aux mêmes types de cyberattaques que l’on pourrait trouver dans d’autres systèmes connectés.

Les chercheurs ont travaillé en collaboration avec Shimano pour développer une mise à jour du firmware qui vise à sécuriser ces systèmes. Toutefois, cette mise à jour ne sera largement disponible que vers la fin du mois d’août 2024, laissant une fenêtre de vulnérabilité pendant laquelle des attaques pourraient potentiellement être menées.

Une nouvelle frontière pour la cybersécurité sportive

Ce cas illustre un nouveau champ de bataille pour les experts en cybersécurité. Alors que les objets connectés continuent de proliférer, y compris dans des secteurs inattendus comme le cyclisme professionnel, les risques d’attaques malveillantes augmentent.

La security-by-design devient impératif pour les fabricants de ces technologies et intégrer dès le départ des mesures de sécurité robustes pour prévenir de telles exploitations.