Le cyclisme professionnel a connu, au cours de son histoire récente, une variété choquante de méthodes de tricherie et de coups tordus. Des produits dopants pour améliorer les performances. Des clous éparpillés sur les pistes de course. Et même des moteurs furtifs cachés dans les moyeux de roues.
Désormais, pour ceux qui ne parviennent pas à télécharger un correctif logiciel pour leurs leviers de vitesse (oui, les composants de vélo bénéficient désormais de mises à jour logicielles), il faudra peut-être aussi lutter contre les saboteurs informatiques.
Lors du symposium Usenix sur la sécurité organisé plus tôt cette semaine, des chercheurs de l’Université de Californie à San Diego et de l’Université Northeastern ont révélé une technique qui permettrait à quiconque disposant de quelques centaines de dollars de matériel de pirater les systèmes de changement de vitesse sans fil Shimano, du type de ceux utilisés par de nombreuses équipes cyclistes de haut niveau au monde, notamment lors d’événements récents comme les Jeux olympiques et le Tour de France. Leur attaque radio relativement simple permettrait aux tricheurs ou aux vandales de tromper les signaux provenant d’une distance pouvant atteindre 10 mètres et qui déclencheraient un changement de vitesse inattendu sur le vélo ciblé ou bloqueraient ses manettes et bloqueraient le vélo sur la mauvaise vitesse.
Selon les chercheurs, cette astuce pourrait facilement gêner un rival dans une montée ou, si elle était programmée pour certains moments intenses d’une course, elle pourrait même provoquer une dangereuse instabilité. « Cette capacité permet de contrôler entièrement les vitesses. Imaginez que vous montez une côte lors d’une étape du Tour de France : si quelqu’un passe votre vélo d’une vitesse facile à une vitesse difficile, vous allez perdre du temps », explique Earlence Fernandes, professeur adjoint au département d’informatique et d’ingénierie de l’UCSD. « Ou si quelqu’un sprinte sur le grand plateau et que vous le passez sur le petit, vous pouvez tout à fait écraser le vélo de quelqu’un de cette façon. »
Voici une démonstration vidéo de la technique de piratage des chercheurs :
La technique des chercheurs exploite la nature de plus en plus électronique des vélos modernes haut de gamme, qui sont désormais dotés de composants numériques comme des capteurs de puissance, un contrôle sans fil des suspensions de fourche et des manettes de changement de vitesse sans fil. « Les vélos modernes sont des systèmes cyberphysiques », notent les chercheurs dans leur article Usenix. Presque tous les cyclistes professionnels utilisent désormais des manettes de changement de vitesse électroniques, qui répondent aux signaux numériques des commandes de changement de vitesse sur le guidon du vélo pour déplacer la chaîne d’un rapport à l’autre, généralement de manière plus fiable que les systèmes de changement de vitesse mécaniques. Ces dernières années, ces manettes électroniques filaires ont de nouveau fait la transition vers des versions sans fil qui se couplent via Bluetooth, comme les manettes sans fil Di2 populaires vendues par la société japonaise de composants de vélo Shimano, sur lesquelles les chercheurs se sont concentrés.