Des chercheurs mettent en lumière une faille de sécurité dans la transmission Shimano Di2

Des chercheurs de l’Université de Californie de San Diego et de la Northeastern University ont récemment découvert une faiblesse dans le système de transmission électronique Di2 de Shimano. Heureusement, le fabricant japonais a rapidement déployé un correctif.

Un risque pour les cyclistes professionnels

Cette vulnérabilité a été divulguée alors que la Vuelta avait lieu en Italie et juste après la fin du Tour de France Femmes. Les chercheurs ont identifié trois failles potentielles dans le système, ce qui aurait pu causer de sérieux problèmes pour Shimano, leader mondial des transmissions.

Toutes les équipes professionnelles de cyclisme utilisant ce système ont reçu une mise à jour du firmware pour corriger cette faille. Cette étape initiale concerne d’abord les utilisateurs professionnels.

Correctifs en cours pour tous les utilisateurs

Les utilisateurs restants à travers le monde recevront le correctif plus tard ce mois-ci. Il suffira de télécharger la mise à jour via l’application E-Tube Project de Shimano. La marque promet de fournir plus d’informations prochainement.

Quels étaient les dangers potentiels?

Si un pirate réussissait à pénétrer le système, il aurait pu bloquer le mécanisme de changement de vitesses, rendant la conduite difficile aussi bien pour les amateurs que pour les professionnels.

Protocole ANT+ également vulnérable

Le protocole de communication ANT+ était aussi vulnérable, permettant potentiellement d’intercepter les données électroniques du vélo. Cela aurait pu offrir un avantage concurrentiel significatif.

Shimano se veut rassurant en affirmant qu’aucune tentative de piratage n’a été rapportée ou appliquée en pratique et que le système Di2 n’a pas été compromis dans un scénario de course.