Abo
  • Services:
Anzeige

HackABike: Hacker modifizieren Miet-Fahrräder der Bahn

Modifizierte Fahrräder können von den Hackern kostenlos genutzt werden

Die Deutsche Bahn bietet mit "CallABike" in einigen Großstädten und Ballungsräumen einen Mietservice für Fahrräder an. Die Drahtesel stehen am Straßenrand und können kostenpflichtig ausgeliehen werden. Die Freischaltung der Räder und Abrechnung erfolgt per Handy. Doch das System hat Lücken, berichtet jetzt der CCC in der "Datenschleuder". Demnach ist es Hackern mit etwas Bastelarbeit gelungen, die Elektronik der Fahrräder zu modifizieren.

Dem Bericht zufolge war der Hack aber alles andere als trivial und erforderte ein gehöriges Maß an Reverse-Engineering und ein nicht richtig abgeschlossenes Fahrrad als Testobjekt. Die anonymen Hacker bauten die Elektronik komplett auseinander und machten sich daran, den Assembler-Code der Sicherungselektronik zu durchleuchten.

Anzeige

Zwar wollte das System zunächst nicht booten, doch der Zufall half den Hackern, denn ein durch eine Glühlampe ausgelöster Infrarot-Sensor entriegelte das störrische System. So gelang es später, die von einem Scrambler generierten Ausleih- und Abgabecodes zu durchschauen und das Call-A-Bike letztendlich mit eigener Software samt HackABike-Logo und einer Hintertür auszustatten. Da notwendige Lockbits nicht gesetzt sind, konnte anschließend auch die Software anderer Räder modifiziert werden.

CallABike (Quelle: DB AG/Taubert)
CallABike (Quelle: DB AG/Taubert)
Die Backdoor erlaubt es, das "HackABike" mit einem speziellen Ausleihcode zu öffnen und so kostenlos "auszuleihen". Wird das "HackABike" aber wieder abgegeben, kann es danach ganz normal wieder ausgeliehen werden. Angezeigt wird dann der Ausleihcode des vorherigen Kunden, so dass die Zentrale von dem eingeschobenen Ausleihvorgang nichts bemerkt, außer dass das Rad an einem anderen Ort steht als in der Datenbank vermerkt.

Dabei achtete man auch auf Sicherheit, schließlich soll trotz Backdoor Code keinem normalen Kunden, der das Rad nur geparkt hat, dieses weggeschnappt werden können.

CallABike-Display nach dem Hack
CallABike-Display nach dem Hack

Zudem spendierte man den Rädern eine veränderte Blink-Frequenz der LEDs, um die modifizierten Räder auch aus der Ferne erkennen zu können.

Ein geschulter Hacker brauchte etwa 12 Minuten um zwei CallABikes parallel zu modifizieren, wobei derzeit rund 10 Prozent der CallABikes in Berlin umgerüstet worden sein, heißt es in dem Bericht. Allerdings setzten die Hacker auch die entsprechenden Lockbits, so dass niemand die eingebaute Hintertür auslesen kann.

Für das technische Design des CallABike-Systems haben die Hacker sogar ein Lob übrig, dieses sei sehr gut. Eine detailliert und sehr lesenswerte Beschreibung des "Hacks" findet sich beim CCC.


eye home zur Startseite
Siptar 29. Jun 2008

Gefällt mir tschüss no-ra@gmx.net Golem.de schrieb

sunnystgt 17. Apr 2008

also ich finde das mit dem hack a bike eine geile idee

ThadMiller 23. Dez 2004

Ja klar wünsche allen im Forum ein schönes Weihnachtsfest und nen guten Rutsch gruß Thad

Michael - alt 22. Dez 2004

Und was kann ich dazu? Wenn Du Tinnitus hast, und das nur beim Lesen, kann nur der Onkel...

Michael - alt 22. Dez 2004

Sag mal, was haben denn die Kriege der USA um alles in der Welt hier in dieser Diskussion...



Anzeige

Stellenmarkt
  1. MöllerTech International GmbH, Bielefeld
  2. Experis GmbH, Berlin
  3. thyssenkrupp AG, Essen
  4. Dataport, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  2. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  3. Marketplace

    Amazon spricht bei Sperrungen von "Prozessen zum Schutz"

  4. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  5. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  6. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  7. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  8. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  9. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  10. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Surface Book 2017

    Bouncy | 17:28

  2. Re: Teure und nur eingeschränkt nutzbare Spielerei

    Suppenpulver | 17:25

  3. Re: Unterschied OLED zu QLED

    kayozz | 17:25

  4. Re: Pay to Win?

    ufo70 | 17:24

  5. Re: Kann nicht sein!!!

    DeathMD | 17:24


  1. 17:44

  2. 17:20

  3. 16:59

  4. 16:30

  5. 15:40

  6. 15:32

  7. 15:20

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel