Wie ComConsult die Tour de France gewinnt

Ich selber nutze das Fahrrad eher als Transportmittel. Hier im Norden gibt es nur plattes Land. Abgesehen vom ständigen Gegenwind ist das ideal (zumindest subjektiv gesehen gibt es immer Gegenwind, als ob sich die Naturkräfte gegen mich verschworen hätten). Daher nutze ich auch ein altmodisches Tourenrad mit Kettenschaltung und Felgenbremsen. Der gute alte Bowdenzug überträgt alle Bewegungen. Das ist wartungsarm, langlebig und sicher, auch bei Wind und Wetter.

Aktuelle Rennräder sind dagegen vollgestopft mit Elektronik. Wie sollte es anders sein, spielt auch beim Radrennsport das Smartphone eine zentrale Rolle. Es kommuniziert mit den Sensoren, Aktuatoren und Anzeigen am Rad. Sensoren sind z.B. Schalthebel, Nabentachometer und Kurbelgarnituren. Sie steuern Umwerfer, Schaltnaben, Federungen, etc. Fahr- und Leistungsparameter werden dem Fahrer angezeigt und mit dem Smartphone aufgezeichnet. Umgekehrt lassen sich mit der Smartphone-App individuelle Fahrprogramme auswählen oder die Firmware der Komponenten aktualisieren.

Alle genannten Komponenten – wer hätte es gedacht – kommunizieren drahtlos. Die Parametrierung der Fahrrad-Komponenten erfolgt i.d.R. mittels Bluetooth Low Energy (BLE), wodurch Interoperabilität zu Smartphones erreicht wird. Für Steuerungszwecke scheint BLE jedoch nicht robust genug zu sein.

Stattdessen kommt eine Funktechnik namens ANT zum Einsatz, die ich bislang noch nicht auf dem Schirm hatte. Sie wurde von Garmin entwickelt, um drahtlose Monitoring-Geräte untereinander zu vernetzen, also Smartwatches, Fitness-Tracker, GNSS-Empfänger, etc. Garmin hat es überdies vermocht, zahlreiche andere Hersteller von Sport-Zubehör davon zu überzeugen. Die Website [2] enthält ein „Product Directory“ mit mehr als tausend unterstützten Produkten. Eine Erweiterung von ANT um Anwendungsprofile ähnlich denen, die wir von Bluetooth kennen, bezeichnet Garmin als ANT+.

Schon vor längerer Zeit fragten mich meine Kollegen, wie sicher denn solche Funktechnik sei. Man könne sich doch am Fuß einer Bergetappe postieren und mit einem Störsender die Rennfahrer am Zurückschalten hindern. Sicher, erwiderte ich, das wäre möglich. Nur der ComConsult-Fahrer müsse dann mit herkömmlichen Bowdenzügen schalten.

Das Thema geriet wieder in Vergessenheit, bis ich neulich über einen Artikel [3] stolperte. Die Autoren beschrieben, wie sie das Anwendungsprotokoll eines Herstellers von Fahrradschaltungen analysiert haben. Sie kamen zu dem Schluss, dass die Kommunikation verschlüsselt ist.

Ungeachtet dessen war es ihnen möglich, einmal aufgezeichnete Kommunikation erneut auszusenden und damit die ursprünglichen Aktionen an den Schaltwerken erneut auszulösen. Diese Vorgehensweise bezeichnet man als „Replay-Attacke“. Das in [3] referenzierte Video zeigt ab Minute 12:20 eindrucksvoll die Auswirkung dieser Attacke.

Wollen Sie es selber einmal versuchen? Ich meine, digitalen Funk aufzeichnen, analysieren und wieder aussenden? Mal abgesehen davon, dass derlei Aussendungen grundsätzlich nicht zulässig sind, ist die erforderliche Technik für jedermann erschwinglich zu beschaffen. Als Basis dient ein sogenanntes Software-defined Radio (SDR). Entsprechende Produkte werden in [3] oder auch in unseren Seminaren benannt.

SDRs verfügen über USB- oder Ethernet-Schnittstellen zur Verbindung mit PCs. Entsprechende Treiber sind selbstverständlich zu installieren. Dann kann es losgehen, beispielsweise mit dem Universal-Baukasten „GNU Radio“, ein Standard-Werkzeug für SDR [4]. Auf einem graphischen Frontend lassen sich verschiedenste Module zu Empfängern oder Sendern zusammensetzen. Filterschaltungen, Oszillatoren, Mischer, analoge und digitale Modulatoren und Demodulatoren, Anzeigeelemente, Ausgaben auf Sound-Karte oder in Dateien – der Vielfalt sind kaum Grenzen gesetzt.

Auf der anderen Seite gibt es mit dem „Universal Radio Hacker“ ein fertiges Tool zur Aufzeichnung, Analyse und Aussendung digitaler Signale per SDR [5]. Ich habe es noch nicht probiert, doch die Tutorials sind vielversprechend.

Überhaupt werden Sie auf sehr viel interessante Veröffentlichungen stoßen, wenn Sie einmal in das Thema eintauchen. Ich wünsche Ihnen viel Spaß dabei. Währenddessen trainieren meine Kollegen weiter für die Tour de France.

Verweise

[1] https://radamring.de/

[2] https://www.thisisant.com/consumer/ant-101/what-is-ant

[3] „MakeShift: Security Analysis of Shimano Di2 Wireless Gear Shifting in Bicycles“, Maryam Motallebighomi (Northeastern University), Earlence Fernandes (UC San Diego), Aanjhan Ranganathan (Northeastern University), August 2024, abgerufen unter https://www.usenix.org/system/files/woot24-motallebighomi.pdf; Präsentation dazu anlässlich der Konferenz WOOT ’24, abgerufen unter https://www.youtube.com/watch?v=wQ00-Hig_Jc

[4] https://www.gnuradio.org

[5] „Universal Radio Hacker, Investigate Wireless Protocols Like a Boss“, Software Suite, abgerufen unter https://github.com/jopohl/urh