www.mikrocontroller.net

Forum: Offtopic Hack a bike


Autor: Jakob (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,

ich hab grade was lustiges gefunden: <a
href="http://www.ccc.de/hackabike/index_de.html">http://...

Ich meine, wie dumm muss die Bahn sein, dass sie keine Fuse Bits
setzt?? Und dann noch damit prahlen, dass der Code absolut sicher
sei....

Autor: Philipp Sªsse (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Lustig? Die haben immerhin ein Rad aus dem Verkehr gezogen und "mehrere
Monate" rumliegen lassen. Das finde ich schonmal weit entfernt von
fairem Hacking.

Im übrigen finde ich es durchaus intelligent gemacht, daß jede
Elektronik ihre eigene ID hat, so daß man nicht softwaremäßig durch
Kenntnis des Algorithmus den Code knacken kann (wie es etwa bei
Spielautomaten der Fall ist).

Ansonsten ist es nicht die Bahn, die dumm ist (auch wenn ich Herrn
Mehdorn für einen der größten Idioten weit und breit halte): die Firma
Call-A-Bike wurde von der Bahn mitsamt bestehender Technik aufgekauft,
als diese konkurs ging. Das weiß ich so genau, weil ich einer der
Erstaktionäre von Call-A-Bike war, die bei der Gelegenheit ihr Geld
verloren haben. Na, ist wohl auch fast zehn Jahre her.

Mir imponiert die Idee und die technisch gute Umsetzung mehr als
Hacker, die monatelang ein Rad entwenden, um sich dann Leistungen zu
erschleichen, die eigentlich ihr Geld wert wären.

Autor: Netbandit (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also ich denke, daß es wirklich faires Hacking war...
klar das Fahrrad wurde für ein paar Monate entwendet, doch immerhin hat
es die Bahn ja jetzt wieder zurück. Bei dem Fehler, welches das Fahrrad
aufwies (das schloß war nicht richtig zu) hätte es für dei Bahn noch
viel schlimmer kommen können: Das Fahrrad hätte jetzt genausogut an
einem Osteuropäischen Bahnhof stehen können.
Ich denke der Hacker hat hier ganze Arbeit geleistet, von der
Schaltungsanalyse angefangen bis hin zur Manipulation der Software.
Als fair sehe ich es an, daß er keine Software raufgespielt hat, welche
ein Fahrrad generell kostenlos macht. Die von dem Hack betroffenen Bikes
sind ja nur für den Hacker selbst kostenlos einsetzbar, für alle anderen
Kunden der Bahn ist es ein ganz normales Call a Bike.
Der Bahn ist also hier kein großer Schaden entstanden - im Gegenteil
sie ist somit darauf hingewiesen worden, was man bei der nächsten
Wartung umbedingt ändern sollte.
Der Hacker selbst hat ja zugegeben, daß er es nie geschafft hätte, wenn
das Fuse Bit gesetzt gewesen sei.
Wenn er wirklich bösartige Absichten hätte, dann könnte der Hacker
jetzt einen Fahrraddiscounter aufmachen :)

Autor: Sebastian W. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Warum haben die keine Lockbits oder so verwendet??? Würde das generell
machen, dann kann auch keiner die Software stehlen.

Sebastian

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Warum gibt es inkompetente Idioten?

Das weiß auch keiner.

Autor: OldBug (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht auch einfach nur ein Produktionsfehler?
Bei der geringen Anzahl an Bikes kann ich mir schon vorstellen, daß da
einfach nur eine Option im Programmer vergessen wurde...

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Rufus,

wenn Du den Text gelesen hast, dann erinnerst Du dich vielleicht, dass
die Hacker selbst das wie folgt bewerteten:
", dass das technische Design des CallABike in unseren Augen sehr gut
ist"
Man muß die Entwickler deshalb wohl nicht als inkompetente Idioten
bezeichnen.
Immerhin hatten die die Schaltung ja auch noch vergossen. Das sollte
doch als Schutz reichen.
Ausserdem handelt es sich dabei ja auch nicht um eine Weltbewegende
Erfindung, bei der man sich Konkurrenz vom Leibe halten muss.

Vielleicht haben die einfach an das Gute im Menschen geglaubt.


TS

Autor: Thorsten (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Entwickler haben sicher nicht die Controller geflasht. Der wo damit
beauftragt wurde, hatte wohl keine Ahnung oder bekam keine eindeutigen
Instruktionen. Oder er wurde so niedrig bezahlt, daß er keine Ahnung
haben mußte :)

Gruß
Thorsten

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Habe ich den/die Entwickler einen inkompetenten Idioten genannt? Nö.
Irgendwo in der Kette Marketing-Entwicklung-Produktion sitzt einer
(meistens im "M"-Teil).

Autor: Michael (ein anderer) (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Philipp Sªsse:

Bohr' Dir doch ein Loch in's Knie...

Autor: Sven (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... und steck ne Erbse rein, dann läufste auf nem Kugellager. ;)

Autor: Chriss (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hab gerade ne Reportage auf SAT1 gesehen. Die haben darüber berichtet.
Man hat auf einem Bild nen STK500 rumliegen sehen. Lustig.

Autor: anfänger (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
und wer lesen kann ist klar im vorteil ;-) im text steht sogar, dass sie
ein stk500 benutzt haben...

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.