Abo
  • Services:
Anzeige
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard.
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de)

VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard.
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de)

Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".

Im Verkehrsverbund Berlin-Brandenburg (VBB) werden durch BVG-Busse schon seit mindestens April 2015 Bewegungspunkte auf der VBB-Fahrcard gespeichert. Das ergab eine Auswertung unserer eigenen Fahrcard. Der erste Eintrag ist auf den 4. April um 12:15 Uhr datiert mit der Haltestellen-ID 24200. Wir befanden uns mutmaßlich auf Einkaufstour am U-Bahnhof Wilmersdorfer Straße.

Anzeige

Die folgende Liste zeigt den vollständigen Datensatz, den wir auf unserer Karte fanden - was wir unserem Spieltrieb als Technikredakteur zu verdanken haben. Denn im Eingangsbereich der Busse hätten wir die Karte anders als in anderen Verkehrsmitteln gar nicht verwenden müssen; die meisten Fahrgäste wissen nicht einmal, dass es dort Kontrollgeräte gibt. Wir allerdings haben sie genutzt und dabei darauf vertraut, dass Mitglieder des VBB wie versprochen keine Daten auf der Karte speichern. Das Ergebnis: Für Busse gilt das offenbar nicht - die BVG hat als einziges VBB-Mitglied die Daten unserer Busfahrten auf der Karte gespeichert.

Hst-IDDatumUhrzeitHaltestelle
242004. April 201512:15U Wilmersdorfer Str./Kantstr.
401048. April 201510:56Kurfürstendamm/Joachim-Friedrich-Str.
2410820. April 201518:41Kaiser-Friedrich-Str./Kantstr.
5810122. Mai 201519:37S Südkreuz Bhf
1000322. Juni 201513:40Unbekannte ID
2330225. Juni 201520:00U Adenauerplatz
5415329. Juni 201518:08Unbekannte ID
83186. Juli 201517:36Unbekannte ID
5810114. Juli 201519:01S Südkreuz Bhf
2420723. Oktober 201519:52Kantstr./Leibnizstr.
Transaktionslog Andreas Sebayang

Ein vollständiges Bewegungsprofil ergibt sich aus mehreren Umständen nicht. Zum einen arbeiten die Lesegeräte bei der BVG sehr unzuverlässig und sind im Erhebungszeitraum manchmal gar nicht aktiv gewesen. Zum anderen fehlen die Lesegeräte noch bei einigen Bustypen. Die Doppeldecker MAN Lion's DD haben beispielsweise keine Lesegeräte. Hingegen findet sich in neuen VDL- und Scania-Bussen sehr häufig ein Lesegerät. Da die Busse so disponiert werden, dass idealerweise nur bestimmte Bustypen auf einer Linie fahren, werden ganze Linien nicht erfasst. Das erklärt auch, warum die Haltestelle vor dem Büro von Golem.de nicht erfasst wurde. Auf der Linie M29 fahren einige ältere Eindecker und hauptsächlich Lion's DD.

Softwareupdate sorgt für bessere Datenqualität

Interessant an den Datensätzen ist eine Änderung des Schreibprozesses: Beginnend mit dem 6. Juli 2015 wurden auf unserer Karte die Daten anders gespeichert. Offensichtlich gab es ein Softwareupdate für den Bewegungspunkte-Mechanismus. Fortan wurde nämlich auch die Berechtigungs-ID (Permit-ID) gespeichert. 42219 zeigt, dass die BVG hier die Schreibberechtigung hatte. Zuvor gaben die Busse den Verantwortlichen für das Fahrzeug nicht preis.

Kurz darauf erwischten wir jedoch noch einen Bus, dessen Software anscheinend nicht aktualisiert wurde. Hier fehlte die Berechtigungs-ID. Die erst kürzlich erhobenen Bewegungspunkte des Fahrgastverbandes IGEB deuten aber darauf hin, dass das Softwareupdate mittlerweile korrekt an alle Busse verteilt wurde.

  • Screenshot der ausgelesenen Daten (Golem.de)
  • Screenshot der ausgelesenen Daten (Golem.de)
  • Screenshot der ausgelesenen Daten (Golem.de)
Screenshot der ausgelesenen Daten (Golem.de)

Nach derzeitigem Stand sind zehn Einträge das Limit dessen, was die VBB-Karte speichern kann. Offiziell ist das allerdings nicht, da die Karte nach VBB-Angaben gar keine Einträge dieser Art speichern kann. Das sei "weder technisch noch organisatorisch möglich".

Missbrauch ist im Bekanntenkreis schnell und komfortabel möglich

Missbrauch ist dennoch möglich. Partner, die sich gegenseitig nicht vertrauen, können etwa schnell überprüfen, wo der andere sich an einem Tag aufgehalten hat. Dafür reichen auch zehn Einträge. Einem Leser zufolge reicht es aus, die Haltestellen-ID auf der BVG-Homepage zu ersetzen, um herauszufinden, wo die Karte eingesetzt wurde. Wir konnten das allerdings mit unserem Datensatz bei drei Busfahrten nicht nachvollziehen.

Der VBB wurde von unseren Erkenntnissen offenbar kalt erwischt und hat nur angekündigt, sich demnächst dazu zu äußern. In der Zwischenzeit empfiehlt es sich, die Karte nicht aus der Hand zu geben. Bei Kontrollen muss man sich allerdings keine Sorgen machen. Die BVG-Lesegeräte können die entsprechenden Felder gar nicht auslesen, dazu benötigt man die Smartphone-App Mytraq.

Zudem wird unserer Erfahrung nach die VBB-Fahrcard so gut wie nie korrekt kontrolliert. Die kryptographischen Anforderungen an die Karte sind so hoch, dass die derzeitigen mobilen Lesegeräte für eine Kontrolle nicht schnell genug sind. Anders als mit der herkömmlichen Sichtkontrolle lässt sich ein ganzer U-Bahn-Waggon zwischen zwei Stationen mit drei Mitarbeitern aufgrund der elektronischen Tickets nicht mehr kontrollieren. BVG-Kontrolleure halten deswegen ihre Geräte einfach nur kurz an die Karte, um eine Kontrolle vorzutäuschen. Das haben wir vor allem dann bemerkt, wenn wir versehentlich einen anderen NFC- oder RFID-Chip hinter dem Chip der Fahrcard hatten: Dies ist bisher nur Kontrolleuren der Deutschen Bahn aufgefallen.


eye home zur Startseite
Spaghetticode 05. Jan 2016

Steht bei der OrtNr so eine achtstellige Zahl in der Art 3300xxxx? Wenn ja, dann kannst...

Orthos 05. Jan 2016

Tja, mir wäre ein Schaffner in jedem Zug stattdessen lieber. Das würde das...

Bassa 05. Jan 2016

Äh, und was soll das bringen? Beim Einstieg in die Busse selbst hier in Hagen musst Du...

Spaghetticode 05. Jan 2016

Meines Wissens nach nutzen alle deutschen Verkehrsverbünde mit RFID-Chipkarte die gleiche...

bbu 04. Jan 2016

Es gibt immer mehr Busse mit dem Lesegerät. Es hängt meist an der Festhaltestange die am...



Anzeige

Stellenmarkt
  1. Optica Abrechnungszentrum Dr. Güldener GmbH, Nittenau Raum Regensburg
  2. ANITA Dr. Helbig GmbH, Brannenburg
  3. Daimler AG, Leinfelden-Echterdingen
  4. PLANET SPORTS GmbH, München


Anzeige
Hardware-Angebote
  1. (Core i5-6500 + Geforce GTX 1060)
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP02-Vollausbau an

  2. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  3. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  4. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  5. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  6. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  7. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  8. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  9. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  10. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

  1. Re: Nur 12 Tflops?

    zomtech | 04:13

  2. Re: Schon wieder das Märchen von den IT-Gehältern

    phex | 03:34

  3. LBRY's Blockchain-Based Netflix-Killer Is Now in Beta

    tobsn | 03:23

  4. Moorhuhn, Pornos, Masturbation, Vergewaltiger

    Braineh | 03:07

  5. Re: Wenn man es drauf hat -> Go Freelance

    Trockenobst | 03:05


  1. 22:45

  2. 18:35

  3. 17:31

  4. 17:19

  5. 15:58

  6. 15:15

  7. 14:56

  8. 12:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel