Server sind out, jetzt hacken wir Fahrräder! So kommentiert ein User im Golem-Forum den jüngsten Coup aus dem Umfeld des Chaos Computer Club (CCC). Rund zehn Prozent der Leifährräder der Deutschen Bahn (System: Call a bike) wurden modifiziert. Wer den neuen Code kennt, kann vermutlich im nächsten Sommer gratis fahren.

Auf Börsenreport ist zu lesen: "Zudem werde die Bahn Winterpause nutzen, um das System umzuprogrammieren. Da die Hacker ihre Manipulationen an der Software zusätzlich mit so genannten Lockbits gesichert haben, könnte ein erneutes Umprogrammieren der Software schwierig oder gar unmöglich sein. Nach Angaben der Deutschen Bahn sollen Räder mit einem neuen System jedoch Mitte März 2005 einsatzbereit sein."

Die Kollegen empfinden die Story als Schmonzette: man schmunzelt. David gegen Goliath, ein paar gewiefte Jungs gegen überhebliche und gut bezahlte Ingenieure - das übliche Ambiente einer Hacker-Story eben.

Die Sache hat einen oder mehrere Schönheitsfehler. Hacken bedeutet: schöpferischer Umgang mit Technik. Wer behauptet, etwas sei absolut sicher, lügt oder hat keine Ahnung oder beides. Die "Täter" verlautbaren: "...dann lag die Technik erstmal zwei Monate einsam in einer Kiste, weil wir es nicht geschafft haben, das CallABike zu booten. Es dauerte eine Weile, bis wir merkten, dass das System nach dem Booten durch ein Infrarot-Signal aktiviert werden muss. Das war mehr oder weniger Zufall. [...] Abschließend ist festzustellen, dass das technische Design des CallABike in unseren Augen sehr gut ist. Jedes CallABike hat vermutlich einen eigenen 1024 Bit Key, der benötigt wird, um die Abgabe- und Ausleihcodes berechnen zu können. Dazu muss vermutlich das CallABike geöffnet und ausgelesen werden. Es wurde nur versäumt, die Lockbits zu setzen, um die Firmware vor dem Auslesen zu schützen.

Ein klassisches Beispiel von Reverse Engineering. Aufwand und Nutzen standen jedoch in keinem Verhältnis zu einander. Aber wo ist der Unterschied zwischen jemandem, der im Gegensatz zu anderen jetzt gratis fahren kann und dem, der Fahrscheine der U-Bahn fälscht? Das System der Bahn-Fahrräder hat keine Sicherheitslücken, die es zu beweisen gegolten hätte. Man kann auch eine Taxe klauen, sie komplett auseinanderbauen, ein halbes Jahr in einer Garage verstecken und dann zufällig darauf kommen, dass jemand den Wagen auf Dauer ohne Zündschlüssel starten kann. Was ist daran hacken?

Sorry, ich bin im Prinzip nicht übermäßig beeindruckt. Das wäre ich erst, wenn der Code, um die Shareware-Fahrräder in Freeware zu verwandeln, allen zur Verfügung stünde - und wenn es der Bahn nicht gelänge, die jetzt eingebaute Hintertür zu entdecken.

Stichwort: Lockbit. Dazu bemühen wir die Fachliteratur, zum Beispiel das "Handbuch der Chipkarten". Dort heisst es über Kommandos zur Verwaltung von Dateien: "Das Kommando LOCK ist die nicht reversible Variante von INVALIDATE. Eine mit LOCK gesperrte Datei kann also nicht mehr entsperrt werden. Der Zustand ist vollständig irreversibel. [...] Nach Ausführung eines LOCK-Kommandos kann die Datei nur mehr selektiert werden, jedes andere Zugriffsskommando wird vom Betriebssystem interbunden.

In Wahrheit ist es also umgekehrt: Die Ingenieure der Bahn haben die Bits, um den Zugriff auf die Daten zu sperren, eben weggelassen - und die "Hacker" haben den Zugriff auf die Innereien jetzt versperrt. Das wäre so, als wenn Herwarth "Wau" Holland die 135.000 Mark, um die der CCC die Hamburger Sparkasse 1984 erleichterte, behalten hätte.

Die gute Nachricht zum Schluss. Ich wollte schon immer wissen, wie die Drahtesel funktionieren, die meinen Fahrradparkplatz blockieren. Insofern haben die Hacker doch etwas für die Volksbildung getan. Aber das gälte auch für einen Einbrecher, der den Plan für seinen erfolgreichen Raub anschliessend online stellte.

BURKS ONLINE 20.12.2004
Alle Rechte vorbehalten.
Vervielfältigung nur mit Genehmigung des BurksVEB.