Bild nicht mehr verfügbar.

Foto: Archiv
Die Mietfahrräder-Aktionen in vielen europäischen Großstädten sind bekannt. Nachdem man in Wien von einem kostenlosen auf ein kostenpflichtiges System umgestiegen ist, bleibt abzuwarten ob die Akzeptanz gleich hoch bleiben wird, wie in früheren Zeiten. Auch in Deutschland gibt es einige Mietfahrrad-Angebote - eines erweckte das Interesse des deutschen Chaos Computer Club (CCC) .

Kostenlos

Das, von der Bahn eingesetzte, System "Call a Bike", wurde von den Entwicklern mit den Worten "Der Code ist nicht zu knacken" beworben. Mieter müssen im Bahn-Callcenter anrufen und bekommen einen vierstelligen Öffnungscode für das elektronische Schloß übermittelt. Nach der Benutzung des Rades muss der Rückgabe-Code, der auf dem Display erscheint, wieder an das Callcenter übermittelt werden. Die Deutsche Bahn verlangt pro Nutzungsminute sechs Cent. Die Ankündigung des "unknackbaren Codes" dürfte nun das Interesse deutscher Hacker geweckt haben. Wie der CCC auf seiner Webseite berichtet, ist es Hackern gelungen Räder gratis zu nutzen.

"Hack a Bike"

Auf der Webseite wird ausführlich erklärt, wie sich der unknackbare Code der Fahrräder knacken lässt. Laut Angaben der Hacker ist es ihnen gelungen "knapp zehn Prozent" der im Einsatz befindlichen Fahrräder in Berlin zu hacken. Die Deutsche Bahn hat bundesweit rund 4250 Fahrräder in der Aktion im Einsatz.

Großer Aufwand

Die Hacker hatten einiges an Arbeit zu leisten, bis sie die Fahrräder knacken konnten. Bereits im November 2003 wurde ein Rad genauer unter die Lupe genommen und zerlegt. Dabei stießen die Hacker auf die mit schwarzem Silikon übergossene Platine. Zwei Monat elang konnten die Hacker das System nicht booten, dann stieß man zufällig auf den Mechanismus und weiter ging der "Fahrrad-Hack". Es gelang den Tüftlern den Assemblercode auszulesen und in langer arbeit wurde der gesamte Code danach analysiert. Da keine Schwachstellen zu finden waren, entwarfen die hacker eigene Software mit einer eingebauten Hintertür.

Unbemerkt ausborgen

Laut Beschreibung schafft es ein geübter Hacker in zwölf Minuten ein "Call a Bike" in ein "Hack a Bike" umzuwandeln. Sobald die Software im System sei, könne das Rad kostenlos und unbemerkt von der Bahn "ausgeliehen" werden, so die Hacker. Laut einem Bericht im deutschen "Spiegel" zeigte sich die Deutsche Bahn nach Bekanntwerden des Hacks wenig begeistert und droht nun mit strafrechtlicher Verfolgung. Allerdings sind die Räder nun beim jährlichen Wintercheck und dabei ist zu erwarten, dass die Systeme durch den Anbieter wieder gesichert werden.(red)