Yamanın müşterilere tam olarak nasıl dağıtılacağı da tam olarak belli değil. Şirket, “sürücülerin Shimano’nun E-TUBE Cyclist akıllı telefon uygulamasını kullanarak arka vites değiştiricide bir donanım yazılımı güncellemesi yapabileceğini” yazıyor. Ancak düzeltmenin ön vites değiştiriciye uygulanıp uygulanmayacağından bahsetmiyor. “Bu süreç ve sürücülerin Di2 sistemlerini güncellemek için atabilecekleri adımlar hakkında daha fazla bilgi yakında mevcut olacak,” diye sonuca varıyor.
Shimano’nun yama planı, araştırmacıların Usenix’te bisiklet hilesi tekniğini kamuoyuna sunmaları ile müşteriler için bir düzeltmenin genel olarak kullanıma sunulması arasında bir veya iki haftalık bir boşluk bıraksa da, UCSD profesörü Fernandes, ortalama sürücülerin bu teknikle hedef alınmasının pek olası olmadığını savunuyor; en azından hemen değil. Fernandes, “Cumartesi günü grup sürüşüm sırasında birinin bana böyle bir saldırı başlatmak isteyeceğine inanmam zor,” diyor.
Ancak, araştırmacılar profesyonel bisikletçilerin Shimano’nun halihazırda sağladığı erken yamayı uygulamaya koymaları gerektiğini söylüyor. Ayrıca, diğer kablosuz vites değiştirici markalarının da benzer hackleme tekniklerine karşı savunmasız olabileceğini belirtiyorlar: Sadece en büyük pazar payına sahip olduğu için Shimano’ya odaklandılar.
Son yıllarda doping skandallarıyla temellerinden sarsılan acımasız rekabetçi bisiklet dünyasında, rakiplerin birbirlerinin vites değiştiricilerini hacklemesinin hiç de uçuk bir senaryo olmadığını savunuyorlar. “Bizim görüşümüze göre bu, farklı bir tür doping,” diyor Fernandes. “Hiçbir iz bırakmıyor ve sporda hile yapmanıza olanak sağlıyor.”
Daha geniş bir açıdan bakıldığında, radyo tabanlı bisiklet korsanlığı araştırmalarının, garaj kapılarından arabalara ve bisikletlere kadar her teknolojiye kablosuz elektronik özellikler ekleme cazibesine ve bu uzun vadeli eğilimin beklenmeyen sonuçlarına dair uyarıcı bir hikaye olduğunu savunuyorlar; yani, bunların hepsi Shimano’nun şimdi düzeltmeye çalıştığı türden tekrar oynatma ve sıkışma saldırılarına karşı savunmasız hale geldi.
“Bu tekrar eden bir kalıp,” diyor Northeastern’den Ranganathan, aynı zamanda arabaların anahtarsız giriş sistemlerine yönelik tekrar saldırıları için çözümler geliştiren biri. “Üreticiler ürünlerine kablosuz özellikler eklemeye başladığında, bunun gerçek dünya kontrol sistemleri üzerinde bir etkisi oluyor. Ve bu gerçek fiziksel zararlara yol açabiliyor.”