시마노, Di2 보안 강화 펌웨어 업데이트 예정

Northeastern University의 Maryam Motallebighomi과 Aanjhan Ranganathan, UC San Diego의 Earlence Fernandes가 USENIX에 MakeShift: 시마노 Di2 자전거 무선 기어 변속 시스템의 보안 분석 (Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles)이라는 논문 (바로가기)을 발표했습니다.

해당 논문에서는 현대 자전거 산업은 디자인과 성능을 위해 점점 더 무선 변속 기술을 채택하고 있는데, 시장의 선구자인 시마노의 Di2 기술을 중심으로 무선 변속 시스템의 보안은 어떤지 살펴보았고, 그 결과 다음과 같은 취약점들을 발견했다고 말하고 있습니다.

시마노 Di2 보안 펌웨어 업데이트 예정 1
(c) MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles
1. 릴레이 어택에 대한 보안 메커니즘 부족
공격자가 기어 변속 명령을 캡처하여 다시 전송할 경우 이를 방지하기 위한 릴레이 어택에 대한 방어 기술이 부족하다.
2. 변속 불능을 야기하는 재밍에 대한 취약성
공격자가 특정 바이크의 변속을 불가능하게 만드는 표적에 대한 재밍 공격에 대한 취약성
3. ANT+ 통신 사용으로 인한 정보 유출
 
시마노 Di2 보안 펌웨어 업데이트 예정 3
(c) MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles

실험 결과에 따르면 별도의 무선 증폭기 없이도 일반 무선 전송을 통해 최대 10M의 거리까지 릴레이 공격이 가능했으며, 이 패킷은 자전거가 페어링된 상태라면 언제든지 사용할 수 있었습니다.

시연 영상에서는 해커가 특정된 무선 변속 시스템의 기어를 원하는대로 변경할 수 있음을 보여줍니다.

물론 실제로 이런 공격이 이뤄질 가능성은 매우 적겠지만, 논문에서는 마지막으로 사이클 장비의 무선 통신 보안은 현재 취약한 상태이기 때문에 이를 개선하기 위해 더 많은 논의가 이뤄져야 한다고 말하고 있습니다.

시마노는 Di2 무선 플랫폼을 사용하는 모든 라이더들의 보안을 강화하기 위해 연구원들과 지속적으로 협력하고 있으며, 강화된 보안 목표를 달성할 수 있도록 새로운 펌웨어의 제작이 끝난 상태라고 말했습니다.

현재 이러한 보안 업데이트가 이뤄진 새로운 펌웨어는 현재 투르 드 프랑스 펨 및 부엘타를 포함한 프로 레이스에 참가하는 대부분의 팀들에 먼저 배포되었으며, 8월 중으로 모든 라이더가 시마노 공식 스마트폰 앱을 통해 보안 업데이트를 받을 수 있을 것이라고 합니다.

답글 남기기

5 × 1 =