An Fahrrädern werden immer mehr elektronisch arbeitende Komponenten verbaut. Und das nicht nur mit Blick auf den Elektromotor der populären E-Bikes. Auch Schaltungen und selbst Federungen werden immer häufiger ohne Bowdenzug gesteuert. Vielmehr setzen Hersteller wie Shimano oder SRAM für die Übertragung der Befehle des Fahrenden zur Schaltung auf Funkverbindungen. Dies gilt gerade bei Rädern im Bereich des Leistungssports. Doch bei der Entwicklung wurden offenbar nicht alle Risiken mit Blick auf die Sicherheit bedacht.
Signale elektronischer Schaltungen manipuliert
Forschern der University of California San Diego konnten eine Sicherheitslücke ausfindig machen, mit der sie aus der Ferne Zugriff auf eine Shimano Di2, eine Wireless-Schaltung, bekamen. Der Mitteilung zufolge nutzt die elektronische Schaltung das ANT+-Protokoll, das es Angreifern erlaubte, ihr Ziel in Echtzeit zu überwachen. Es gelang ihnen, die Signale der Schaltung zu tracken und zu senden, sodass sie Gänge ohne Einfluss des Fahrenden ändern konnten. Dazu nutzten die Forscher spezielle Funkchips. Mit den sogenannte Software Defined Radios (SDR) konnten sie die Schaltvorgänge bei einem bestimmten Rad auf eine Entfernung von bis zu zehn Metern übernehmen.
Eine Gefahr für den professionellen Radsport
Eine unmittelbare Gefahr für Leib und Leben für den jeweiligen Radfahrer geht im Alltag durch dieses Sicherheitsrisiko nicht aus. Allerdings kann der Überraschungsmoment, ausgelöst durch den nicht zu erklärenden Schaltvorgang, durchaus für brenzlige Situationen sorgen. Im Radsport stellt die Sicherheitslücke allerdings eine große Gefahr dar. Wenn beim Führenden eines Radrennens bei einem Anstieg die Kette vom leichtesten in den schwersten Gang wandert, dann ist seine Führung schnell dahin. Wenn Schaltvorgänge einer ganzen Gruppe ad hoc manipuliert werden, kann dies zu einer erhöhten Unfall- und damit auch zu einer Verletzungsgefahr führen.
Allerdings haben die Sicherheitsexperten der beiden Universitäten zumindest dieses Problem in Zusammenarbeit mit Shimano behoben. Der japanische Spezialist für Fahrradkomponenten hat für die Aktualisierung seiner Firmware ein nötiges Update zur Verfügung gestellt. Ob weitere Hersteller von der Lücke betroffen sind, ist unklar.
