Abo
  • Services:

HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden

Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Artikel veröffentlicht am ,

Dem Bericht zufolge war der Hack aber alles andere als trivial und erforderte ein gehöriges Maß an Reverse-Engineering und ein nicht richtig abgeschlossenes Fahrrad als Testobjekt. Die anonymen Hacker bauten die Elektronik komplett auseinander und machten sich daran, den Assembler-Code der Sicherungselektronik zu durchleuchten.

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. Polytec GmbH, Waldbronn

Zwar wollte das System zunächst nicht booten, doch der Zufall half den Hackern, denn ein durch eine Glühlampe ausgelöster Infrarot-Sensor entriegelte das störrische System. So gelang es später, die von einem Scrambler generierten Ausleih- und Abgabecodes zu durchschauen und das Call-A-Bike letztendlich mit eigener Software samt HackABike-Logo und einer Hintertür auszustatten. Da notwendige Lockbits nicht gesetzt sind, konnte anschließend auch die Software anderer Räder modifiziert werden.

CallABike (Quelle: DB AG/Taubert)
CallABike (Quelle: DB AG/Taubert)
Die Backdoor erlaubt es, das "HackABike" mit einem speziellen Ausleihcode zu öffnen und so kostenlos "auszuleihen". Wird das "HackABike" aber wieder abgegeben, kann es danach ganz normal wieder ausgeliehen werden. Angezeigt wird dann der Ausleihcode des vorherigen Kunden, so dass die Zentrale von dem eingeschobenen Ausleihvorgang nichts bemerkt, außer dass das Rad an einem anderen Ort steht als in der Datenbank vermerkt.

Dabei achtete man auch auf Sicherheit, schließlich soll trotz Backdoor Code keinem normalen Kunden, der das Rad nur geparkt hat, dieses weggeschnappt werden können.

CallABike-Display nach dem Hack
CallABike-Display nach dem Hack

Zudem spendierte man den Rädern eine veränderte Blink-Frequenz der LEDs, um die modifizierten Räder auch aus der Ferne erkennen zu können.

Ein geschulter Hacker brauchte etwa 12 Minuten um zwei CallABikes parallel zu modifizieren, wobei derzeit rund 10 Prozent der CallABikes in Berlin umgerüstet worden sein, heißt es in dem Bericht. Allerdings setzten die Hacker auch die entsprechenden Lockbits, so dass niemand die eingebaute Hintertür auslesen kann.

Für das technische Design des CallABike-Systems haben die Hacker sogar ein Lob übrig, dieses sei sehr gut. Eine detailliert und sehr lesenswerte Beschreibung des "Hacks" findet sich beim CCC.



Anzeige
Top-Angebote
  1. 249,00€
  2. 264,00€
  3. ab 479€

Siptar 29. Jun 2008

Gefällt mir tschüss no-ra@gmx.net Golem.de schrieb

sunnystgt 17. Apr 2008

also ich finde das mit dem hack a bike eine geile idee

ThadMiller 23. Dez 2004

Ja klar wünsche allen im Forum ein schönes Weihnachtsfest und nen guten Rutsch gruß Thad

Michael - alt 22. Dez 2004

Und was kann ich dazu? Wenn Du Tinnitus hast, und das nur beim Lesen, kann nur der Onkel...

Michael - alt 22. Dez 2004

Sag mal, was haben denn die Kriege der USA um alles in der Welt hier in dieser Diskussion...


Folgen Sie uns
       


Fazit zu Shadow of the Tomb Raider

Wir tauchen mit Lara in der Apokalypse ab und verfassen unser Fazit.

Fazit zu Shadow of the Tomb Raider Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /