Hallo, Jetzt bin ichs nochmal. Ich habe ja schon vor einer Zeit versucht, die Motorcontrollersoftware eines E Scooters zu reversen. Nun versuche ich mit dem Scooter über Bluetooth ins Gespräch zu kommen. Der will aber natürlich einen Schlüssel haben. Diesen Bluetoothschlüssel habe ich nicht. Jetzt ist die Frage, gibt es eine Chance an den Schlüssel zu kommen, wenn man mit einem Low cost sniffer beobachten könnte, wie der Scooter beim Entsperren mit dem Handy kommuniziert? Soweit ich weiß, gibt es zwei Schlüsselteile. Eines liegt im E Scooter, das andere im Server der Verleihfirma. Wenn das Fahrzeug jetzt aber z.B. beim Entsperren mit der Verleihfirma kommuniziert, müsste es doch möglich sein, an den zweiten Schlüsselteil dran zu kommen? Das wird aber wohl nicht mit Billigsniffern wie dem Adafruit BLE möglich sein oder?
Sehr unwahrscheinlich, wenn das so einfach geht, dann haben die Softwareentwickler aber gleich dreifach versagt. Der Schlüssel wird nicht direkt übertragen, sondern ein Abklatsch davon, der wiederum mit einem temporären Schlüssel verschlüsselt ist, der sich bei jedem Verbindungsaufbau ändert. Deswegen nützt es gar nichts, mit zu schnüffeln. Wenn du da etwas mitlesen willst, musst du erst mal eine Sicherheitslücke entdecken. Damit sind wir wieder beim fachkundigen hacken. Du bist kein Hacker.
Genau da liegt das Problem. Ich könnte natürlich auch einfach beim Verleiher fragen, von dem ich diesen Scooter habe, aber ich glaube nicht dass der sich den Aufwand antun wird, unter den 100 tausend Schlüsseln auf ihrem Server nach dem für meinen Scooter zu suchen, und ihn mir zu geben. Wenn der Schlüssel des ehemals defekten Scooters da nicht schon lange gelöscht wurde. Kann man denn nicht irgendwie dieses IOT Modul umprogrammieren? Es gibt an der Box die auch das IOT Modem enthält einen Anschluss der wohl mittels UART kommuniziert, auf dem IOT modul läuft eine Form von Linux, es muss doch einen Weg geben, den Schlüssel im Scooter zu ändern, immerhin muss der Verleiher dem Scooter ja auch in seiner Firma nach der Herstellung dem Scooter den Schlüssel mitteilen. Und der Scooter hat einen Anschluss an der Kommunikationsbox, der im Scooter unbelegt ist, scheint so eine Art Programmierstecker für das IOT Modul zu sein.
Da gibts nichts zum offenlegen, die schnittstelle ist uart das modul ist ein ganz normales IOT Modul auf dem irgendein Linux läuft. Theoretisch könnten mir die den schlüssel auch geben, immerhin funktioniert der nur mit diesem einen Scooter. Aber der Aufwand für die den zu suchen wird wohl bei weitem zu groß sein, bis man dann überhaupt mal rausfindet, wer da zuständig wäre, kannste vergessen... Da geht nur über die UART irgendwie umprogrammieren oder anderweitig an den Schlüssel kommen. Dann geht der Spaß ja erst los, dann brauch ich ja auch noch die Befehle die der Server an den Scooter sendet, damit der sich z.B. durch eine eigene app entsperren und sperren lässt...
Bastler schrieb: > Kann man denn nicht irgendwie dieses IOT Modul umprogrammieren? Ich dachte du hast bereits verstanden, dass es beinahe Unmöglich ist, Firmware zu verändern, ohne den Quelltext zu haben.
Elias M. schrieb: > Da gibts nichts zum offenlegen, die schnittstelle ist uart das modul ist > ein ganz normales IOT Modul auf dem irgendein Linux läuft. Ach? Und wenn die jetzt mit diesem UART ganz komische Dinge machen? Um 70% aller Freizeithacker loszuwerden reicht es sicher schon alleine die Baudrate auf irgendwas unübliches zu stellen.
...ehm, und wie bist du an solch einen scooter gekommen, wenn man Fragen darf? Klaus.
Das war relativ einfach, die Firma die die Teile verleiht so lange nerven, bis die einen defekten hergeben, die werden generell auch beim kleinsten Schaden dran nicht repariert, weil die Arbeitszeit mehr wert ist als der Scooter... Darum hatte ich ja die Idee einfach die Firma des scooters nach dem Schlüssel zu fragen, aber die werden sich die Mühe sicher nicht machen mir den zu geben, warum sollten sie auch...
Elias M. schrieb: > die werden generell auch beim kleinsten Schaden dran nicht > repariert, weil die Arbeitszeit mehr wert ist als der Scooter... und mit sowas sollen dann Menschen fahren? SO sieht also der geheime Plan aus um die Überbevölkerung der Erde in den Griff zu bekomen.. Respekt!
Nein nein nein, eingehen tun die Leute die die Dinger laden sollen als erstes, 4€ pro Scooter, Steuer kommt dazu, und Benzin, und Strom und Auto verkratzen mit Scootern, und die Muckibude brauchst du auch nicht mehr, wenn du erst mal 10 je 25kg schwere E Scooter die Treppe rauf, und in der Früh um halb 6 wieder runter geschleift hast, brauchste kein weiteres Training mehr. Wenn dir eines der billigladegeräte die du kriegst in der Wohnung abraucht, oder der Akku eines der Scooter in der Wohnung beim Laden hochgeht, kannst du das übrigens deiner Versicherung selber erklären. Also wer sagts denn klasse Arbeitsbedingungen JUHUU.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.