Anzeige

HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden

Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Anzeige

Dem Bericht zufolge war der Hack aber alles andere als trivial und erforderte ein gehöriges Maß an Reverse-Engineering und ein nicht richtig abgeschlossenes Fahrrad als Testobjekt. Die anonymen Hacker bauten die Elektronik komplett auseinander und machten sich daran, den Assembler-Code der Sicherungselektronik zu durchleuchten.

Zwar wollte das System zunächst nicht booten, doch der Zufall half den Hackern, denn ein durch eine Glühlampe ausgelöster Infrarot-Sensor entriegelte das störrische System. So gelang es später, die von einem Scrambler generierten Ausleih- und Abgabecodes zu durchschauen und das Call-A-Bike letztendlich mit eigener Software samt HackABike-Logo und einer Hintertür auszustatten. Da notwendige Lockbits nicht gesetzt sind, konnte anschließend auch die Software anderer Räder modifiziert werden.

CallABike (Quelle: DB AG/Taubert)
CallABike (Quelle: DB AG/Taubert)
Die Backdoor erlaubt es, das "HackABike" mit einem speziellen Ausleihcode zu öffnen und so kostenlos "auszuleihen". Wird das "HackABike" aber wieder abgegeben, kann es danach ganz normal wieder ausgeliehen werden. Angezeigt wird dann der Ausleihcode des vorherigen Kunden, so dass die Zentrale von dem eingeschobenen Ausleihvorgang nichts bemerkt, außer dass das Rad an einem anderen Ort steht als in der Datenbank vermerkt.

Dabei achtete man auch auf Sicherheit, schließlich soll trotz Backdoor Code keinem normalen Kunden, der das Rad nur geparkt hat, dieses weggeschnappt werden können.

CallABike-Display nach dem Hack
CallABike-Display nach dem Hack

Zudem spendierte man den Rädern eine veränderte Blink-Frequenz der LEDs, um die modifizierten Räder auch aus der Ferne erkennen zu können.

Ein geschulter Hacker brauchte etwa 12 Minuten um zwei CallABikes parallel zu modifizieren, wobei derzeit rund 10 Prozent der CallABikes in Berlin umgerüstet worden sein, heißt es in dem Bericht. Allerdings setzten die Hacker auch die entsprechenden Lockbits, so dass niemand die eingebaute Hintertür auslesen kann.

Für das technische Design des CallABike-Systems haben die Hacker sogar ein Lob übrig, dieses sei sehr gut. Eine detailliert und sehr lesenswerte Beschreibung des "Hacks" findet sich beim CCC.


eye home zur Startseite
Siptar 29. Jun 2008

Gefällt mir tschüss no-ra@gmx.net Golem.de schrieb

sunnystgt 17. Apr 2008

also ich finde das mit dem hack a bike eine geile idee

ThadMiller 23. Dez 2004

Ja klar wünsche allen im Forum ein schönes Weihnachtsfest und nen guten Rutsch gruß Thad

Michael - alt 22. Dez 2004

Und was kann ich dazu? Wenn Du Tinnitus hast, und das nur beim Lesen, kann nur der Onkel...

Michael - alt 22. Dez 2004

Sag mal, was haben denn die Kriege der USA um alles in der Welt hier in dieser Diskussion...

Kommentieren



Anzeige

  1. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart
  2. Senior Project Manager - Healthcare (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Solution Architect (m/w) Business Solutions Group Functions
    IKEA IT Germany GmbH, Wiesbaden (Wallau)
  4. Web-Shop Entwickler (m/w)
    Graf-Dichtungen GmbH, München-Freiham

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  2. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Völliger Quatsch.

    ThaKilla | 20:21

  2. Re: Bevor man einen Virus riskiert, oder sein USB...

    OhYeah | 20:19

  3. Re: Lobbyirrsinn.

    derJimmy | 20:18

  4. Re: Ich hasse diese Stores

    Neuro-Chef | 20:18

  5. Re: Das Verlieben habe er sich abgewöhnt

    Niaxa | 20:12


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel