¿Proteger con contraseña Shimano Di2?

Estoy trabajando en una bicicleta con Shimano Di2 (cambio electrónico con servomotores en los desviadores) y uso el software e-tube en una computadora portátil para configurarlo. Lo que me gustaría hacer es poder proteger con contraseña la configuración de los desviadores para que no se pueda cambiar a menos que el propietario quiera cambiarla. Por lo tanto, no puede ser cambiado por otra persona sin el permiso de los propietarios.

¿Cuál es el caso de uso aquí? ¿Qué no es físicamente seguro? ¿La computadora portátil, la bicicleta o ambas?
No es el físico lo que me gustaría proteger, es el firmware o programa en los componentes.
En lo que respecta a las medallas de oro y el puesto número 1 del mundo, sugeriría que todo es posible, ¡o no preguntaría!
Me gustaría que esto se volviera a publicar en el foro correcto, ya que estoy seguro de que no habrá un mecánico de bicicletas capaz de ayudar, ¿es posible?
Realmente, ¿cuál es tu objetivo real aquí? Sé que estás diciendo que solo quieres proteger el firmware, pero... ¿por qué? Si alguien tiene acceso físico a la bicicleta y tiene intenciones maliciosas, seguramente tiene problemas mayores, por lo que debe protegerse contra el acceso físico de todos modos, por lo que esto deja de ser un problema, ¿verdad?
Si bien plantea la pregunta, la cuestión de POR QUÉ no se ha abordado. Suponiendo que esto se pueda hacer (suposición bastante grande), esto podría usarse para "bloquear" a un comprador con un solo mecánico o tienda de bicicletas. Algo así como algunos códigos electrónicos automotrices solo pueden ser leídos/modificados por el distribuidor debido a las interfaces propietarias. Esta es una proposición peligrosa.
@Danny Tu confundes la interfaz con la contraseña. Y una contraseña puede ser compartida.

Respuestas (4)

La edición de freiheit cambió la pregunta. Eliminó la palabra firmware.

Soy desarrollador de software y realicé soporte de sistemas durante muchos años.
Incluyendo sistemas de alta seguridad.
En mi mundo el firmware y el software no son lo mismo.
El software está compilado: el firmware es un conjunto de instrucciones en bruto para un hardware específico.

Sí, es posible proteger el firmware con contraseña, pero no es una práctica común.
No es algo que simplemente agregaría con una actualización de firmware; generalmente hay hardware involucrado.
El firmware rara vez tiene una contraseña.
Incluso si el firmware tiene una contraseña, normalmente puede anularla simplemente quitando la batería.
Poner una contraseña en un firmware es problemático en el mejor de los casos.
La contraseña es un punto de falla.
Este es un dispositivo que está diseñado para la confiabilidad y el peso.

Dudo seriamente que tengan seguridad/autoridad en el firmware.
A menos que el producto viniera con una contraseña predeterminada que tenía la opción de restablecer, el firmware no tiene una contraseña.

Debe tener acceso físico para conectar el dispositivo.
La seguridad física protege el firmware.
No es algo que se pueda cambiar sin acceso físico.

Si hay medallas de oro en juego, sugiero seguridad física.

Realmente hay tantas cosas en una bicicleta que podrías sabotear.
Si llegaran a la bicicleta y tuvieras una contraseña en el firmware, encontrarían algo más para sabotear.
Si alguien quisiera sabotear el dispositivo, el truco más fácil sería descifrar la contraseña.
Si le preocupa la manipulación mientras la bicicleta estaba fuera de su control, debe inspeccionar todos los componentes, incluido el e-tube.

Un enrutador es un gran ejemplo de firmware y seguridad física.
(la respuesta de ewwite de que los dispositivos de firmware son relativamente tontos es ingenua en el mejor de los casos)
Si se conecta directamente al enrutador, puede configurar cualquier cosa.
La suposición es que si puede tocar la caja, es de confianza.

Gamers es el ejemplo más cercano a su caso de uso.
Puede proteger con contraseña el BIOS (firmware) con una contraseña.
En un torneo de dinero, las PC normalmente tendrán contraseñas de BIOS.
Mientras está en un descanso, no quiere que alguien arranque desde un disquete y destruya su sistema.

Esto es más una diatriba que una respuesta.
@whatsisname Tengo serias dudas de que tengan seguridad en el firmware, ¿no es una respuesta?
Gracias Blam, exactamente lo que quería saber, y gracias a todos los demás colaboradores.
el firmware a menudo tiene algún tipo de seguridad, es solo que generalmente es basura, no tanto seguridad real como anti manipulación (un ejemplo podría ser antes de que pueda configurar la habilitación de escritura, debe configurar valores mágicos en una combinación particular de líneas de entrada.
@CareyGregory Votan por bastante sobre precisión. La pregunta fue publicada por el tutor de Shimano y dijo que mi respuesta era exactamente lo que quería saber. OP incluso declaró que la respuesta con la mayor cantidad de puntos no abordó la pregunta. ¿Cómo concilias eso?
@ChrisH ¿Y eso qué tiene que ver con la pregunta o mi respuesta? Nunca he tenido que establecer un valor mágico.
@Blam, lo que tiene que ver con su respuesta son las siguientes citas suyas: "Sí, es posible proteger el firmware con contraseña, pero no es una práctica común". & "El firmware rara vez tiene una contraseña. Incluso si el firmware tiene una contraseña, normalmente puede anularla simplemente quitando la batería". No discuto que tiene razón en algunos, incluso en la mayoría de los campos, pero en otros es común alguna forma de protección similar a una contraseña. Lo he visto en controladores láser, por ejemplo: cualquier escritura en la EEPROM está protegida por algún tipo de código, no solo firmware sino valores de configuración (que se aplican a la pregunta).
@ChrisH Si cree que es un componente de la pregunta que me perdí, publíquelo como respuesta. Acepté la pregunta como se indica.
@bykfxa Esa configuración que usó Martyn Ashton para Road Bike Party usó Di2. Lo siento, se lastimó, pero ese es un video genial.

Esta es una pregunta extraña. El sentimiento de que la única seguridad aquí es la seguridad física es correcto. Piensa en lo siguiente:

  • Los componentes de Shimano Di2 no están acoplados/emparejados con una computadora o instancia específica del software E-Tube. Así que no hay una relación 1:1.
  • Por lo tanto, cualquier computadora equipada con los cables de programación SM-PCE1 o SM-BCR2 puede usarse para modificar la configuración y el firmware de los componentes Di2.
  • Esto debe hacerse a través de la caja de conexiones/puerto de carga .
  • El firmware solo puede descargarse de Shimano y aplicarse a través de esta interfaz. Y aunque la aplicación tiene un registro completo, es exclusivo de la computadora. No hay seguimiento de auditoría en los dispositivos mismos.
  • Dado que este es el caso, ¿ dónde o cuándo habría una oportunidad de proteger algo con contraseña? Puede proteger su computadora, pero se puede usar cualquier computadora. Los dispositivos son relativamente tontos y es probable que el firmware se sobrescriba durante las actualizaciones.
  • E-tube se usa básicamente para aplicar firmware y administrar configuraciones personalizadas. Puede guardar ajustes preestablecidos y cargarlos desde un archivo de configuración, pero el firmware no se actualiza con mucha frecuencia.

Dado todo esto, use el sentido común. Simplemente puede mantener la bicicleta asegurada o limitar el acceso a la caja de conexiones de la bicicleta (piense en baja tecnología, como cinta adhesiva o pegamento caliente). O puede inspeccionar la configuración y verificar las revisiones de firmware.

Al final, la caja de conexiones Di2 es el cerebro del sistema. Alguien con malas intenciones (y acceso físico) podría reemplazar todo el módulo en aproximadamente 30 segundos. Está buscando una solución tecnológica a un problema de personas.

foto!

caja de conexiones física y puerto propietario ingrese la descripción de la imagen aquí

reconocimiento de interfaz de programación ingrese la descripción de la imagen aquí

registro de aplicaciones y comunicaciones ingrese la descripción de la imagen aquí

configuración de dispositivo ingrese la descripción de la imagen aquí

cuadro de diálogo de revisión de firmware ingrese la descripción de la imagen aquí

Gracias por la larga respuesta, soy un tutor de bicicletas Shimano, así que sé cómo configurar y construir la bicicleta.
Mi pregunta es ¿Se puede pasar este firmware o configuración con numeración/redacción o no?, un simple sí o no, luego puedo pasar a ¿Cómo se puede hacer? Ustedes son tan OTT.
@bykfxa ¡¡¡NO!!!
Expliqué por qué las contraseñas de firmware son irrelevantes para su caso de uso, así como también cómo se pueden eludir. En el mundo de la administración de sistemas, el aspecto físico es tu seguridad. ¡ Buscar otras soluciones/respuestas es discutible porque la solución más simple no es técnica !
Gran respuesta y antecedentes. Creo que un jugador enfermo que cambia la caja de conexiones es un gran punto por el cual las contraseñas serían un teatro de seguridad en lugar de una seguridad real.

Tal vez en lugar de protegerlo con una contraseña, es posible que desee pensar en formas en las que podría detectar que el dispositivo fue manipulado. No estoy seguro de con qué frecuencia cambiaría la configuración o lo conectaría, pero es posible que desee cubrir el puerto con cinta de seguridad o algo similar para saber cuándo alguien ha estado jugando con el equipo. Puede que esta no sea la mejor solución, pero quizás alguien más familiarizado con el hardware podría ofrecer una solución para detectar la manipulación del hardware que funcionaría mejor. O tal vez deberías hacer una copia de seguridad de la configuración y el firmware deseados y volver a cargarlos antes de cada viaje o carrera.

+1 para esto: "O tal vez debería hacer una copia de seguridad de la configuración y el firmware deseados y volver a cargarlos antes de cada viaje o carrera".
Se podría hacer una simple pieza de acero para cubrir el puerto y el módulo, asegurada con un candado; esto también evitaría cambiar el módulo (hasta que se corte el candado). Obviamente, necesitaría proteger el cuadro del acero, y no reemplaza la seguridad física en la bicicleta: si alguien quisiera sabotearlo, hay muchas maneras de hacerlo mucho más rápido (dejar salir el aire de los neumáticos, arena en cadena, hasta la grasa en las superficies de frenado).

Si tiene una bicicleta con Shimano Di2, la seguridad física debe ser primordial; no estoy seguro de por qué una persona desagradable debería estar lo suficientemente cerca físicamente de la bicicleta para poder hacer esos cambios. Y tendrían que llevar el cable correcto y todo.

Parece una situación muy poco plausible que ocurra, y ciertamente no debería ocurrir siempre que la bicicleta esté asegurada físicamente para que alguien no pueda conectar el software e-tube para empezar.

Dicho esto, es probable que el software sea propietario, por lo que no está claro si esa funcionalidad podría agregarse; probablemente tendría que aplicar ingeniería inversa y ver si puede modificarlo para hacerlo.

¿Proteger con contraseña Shimano Di2?
RespuestasAquíPolítica de privacidad1y, 0v