HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden. Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

21. Dezember 2004 um 11:30 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Dem Bericht zufolge war der Hack aber alles andere als trivial und erforderte ein gehöriges Maß an Reverse-Engineering und ein nicht richtig abgeschlossenes Fahrrad als Testobjekt. Die anonymen Hacker bauten die Elektronik komplett auseinander und machten sich daran, den Assembler-Code der Sicherungselektronik zu durchleuchten.

Zwar wollte das System zunächst nicht booten, doch der Zufall half den Hackern, denn ein durch eine Glühlampe ausgelöster Infrarot-Sensor entriegelte das störrische System. So gelang es später, die von einem Scrambler generierten Ausleih- und Abgabecodes zu durchschauen und das Call-A-Bike letztendlich mit eigener Software samt HackABike-Logo und einer Hintertür auszustatten. Da notwendige Lockbits nicht gesetzt sind, konnte anschließend auch die Software anderer Räder modifiziert werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

Softwareentwickler:in Centershop Korn Vertriebs Gmbh & Co. Kg, Frechen (öffnet im neuen Fenster)

IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Strategischer Einkäufer IT (m/w/d) RheinEnergie AG, Köln (öffnet im neuen Fenster)

IT Security Engineer (m/w/d) Wortmann KG Internationale Schuhproduktionen, Detmold (öffnet im neuen Fenster)

Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Die Backdoor erlaubt es, das "HackABike" mit einem speziellen Ausleihcode zu öffnen und so kostenlos "auszuleihen". Wird das "HackABike" aber wieder abgegeben, kann es danach ganz normal wieder ausgeliehen werden. Angezeigt wird dann der Ausleihcode des vorherigen Kunden, so dass die Zentrale von dem eingeschobenen Ausleihvorgang nichts bemerkt, außer dass das Rad an einem anderen Ort steht als in der Datenbank vermerkt.

Dabei achtete man auch auf Sicherheit, schließlich soll trotz Backdoor Code keinem normalen Kunden, der das Rad nur geparkt hat, dieses weggeschnappt werden können.

Zudem spendierte man den Rädern eine veränderte Blink-Frequenz der LEDs, um die modifizierten Räder auch aus der Ferne erkennen zu können.

Ein geschulter Hacker brauchte etwa 12 Minuten um zwei CallABikes parallel zu modifizieren, wobei derzeit rund 10 Prozent der CallABikes in Berlin umgerüstet worden sein, heißt es in dem Bericht. Allerdings setzten die Hacker auch die entsprechenden Lockbits, so dass niemand die eingebaute Hintertür auslesen kann.

Für das technische Design des CallABike-Systems haben die Hacker sogar ein Lob übrig, dieses sei sehr gut. Eine detailliert und sehr lesenswerte Beschreibung des "Hacks" findet sich beim CCC(öffnet im neuen Fenster) .

Zur Startseite Kommentare

Reklame Hier geht es zu den Sparpreisen der Deutschen Bahn

Relevante Themen