Abo
  • Services:
Anzeige

HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden

Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Dem Bericht zufolge war der Hack aber alles andere als trivial und erforderte ein gehöriges Maß an Reverse-Engineering und ein nicht richtig abgeschlossenes Fahrrad als Testobjekt. Die anonymen Hacker bauten die Elektronik komplett auseinander und machten sich daran, den Assembler-Code der Sicherungselektronik zu durchleuchten.

Anzeige

Zwar wollte das System zunächst nicht booten, doch der Zufall half den Hackern, denn ein durch eine Glühlampe ausgelöster Infrarot-Sensor entriegelte das störrische System. So gelang es später, die von einem Scrambler generierten Ausleih- und Abgabecodes zu durchschauen und das Call-A-Bike letztendlich mit eigener Software samt HackABike-Logo und einer Hintertür auszustatten. Da notwendige Lockbits nicht gesetzt sind, konnte anschließend auch die Software anderer Räder modifiziert werden.

CallABike (Quelle: DB AG/Taubert)
CallABike (Quelle: DB AG/Taubert)
Die Backdoor erlaubt es, das "HackABike" mit einem speziellen Ausleihcode zu öffnen und so kostenlos "auszuleihen". Wird das "HackABike" aber wieder abgegeben, kann es danach ganz normal wieder ausgeliehen werden. Angezeigt wird dann der Ausleihcode des vorherigen Kunden, so dass die Zentrale von dem eingeschobenen Ausleihvorgang nichts bemerkt, außer dass das Rad an einem anderen Ort steht als in der Datenbank vermerkt.

Dabei achtete man auch auf Sicherheit, schließlich soll trotz Backdoor Code keinem normalen Kunden, der das Rad nur geparkt hat, dieses weggeschnappt werden können.

CallABike-Display nach dem Hack
CallABike-Display nach dem Hack

Zudem spendierte man den Rädern eine veränderte Blink-Frequenz der LEDs, um die modifizierten Räder auch aus der Ferne erkennen zu können.

Ein geschulter Hacker brauchte etwa 12 Minuten um zwei CallABikes parallel zu modifizieren, wobei derzeit rund 10 Prozent der CallABikes in Berlin umgerüstet worden sein, heißt es in dem Bericht. Allerdings setzten die Hacker auch die entsprechenden Lockbits, so dass niemand die eingebaute Hintertür auslesen kann.

Für das technische Design des CallABike-Systems haben die Hacker sogar ein Lob übrig, dieses sei sehr gut. Eine detailliert und sehr lesenswerte Beschreibung des "Hacks" findet sich beim CCC.


eye home zur Startseite
Siptar 29. Jun 2008

Gefällt mir tschüss no-ra@gmx.net Golem.de schrieb

sunnystgt 17. Apr 2008

also ich finde das mit dem hack a bike eine geile idee

ThadMiller 23. Dez 2004

Ja klar wünsche allen im Forum ein schönes Weihnachtsfest und nen guten Rutsch gruß Thad

Michael - alt 22. Dez 2004

Und was kann ich dazu? Wenn Du Tinnitus hast, und das nur beim Lesen, kann nur der Onkel...

Michael - alt 22. Dez 2004

Sag mal, was haben denn die Kriege der USA um alles in der Welt hier in dieser Diskussion...



Anzeige

Stellenmarkt
  1. Formel D GmbH, München
  2. Universität Passau, Passau
  3. Diehl AKO Stiftung & Co. KG, Wangen im Allgäu
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Blu-ray-Angebote
  1. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)
  2. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  3. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Emulationen sind immer gleichbedeutend wie...

    Kleine Schildkröte | 22:47

  2. Re: Was aufrüsten für WoW?

    vinylger | 22:46

  3. Re: Steuern

    sofries | 22:43

  4. Re: Stinkefinger an Intel

    JohnDoes | 22:41

  5. Re: Echter Ausbau

    migrosch | 22:40


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel