Hi, ich hab grade was lustiges gefunden: <a href="http://www.ccc.de/hackabike/index_de.html">http://www.ccc.de/hackabike/index_de.html</a> Ich meine, wie dumm muss die Bahn sein, dass sie keine Fuse Bits setzt?? Und dann noch damit prahlen, dass der Code absolut sicher sei....
Lustig? Die haben immerhin ein Rad aus dem Verkehr gezogen und "mehrere Monate" rumliegen lassen. Das finde ich schonmal weit entfernt von fairem Hacking. Im übrigen finde ich es durchaus intelligent gemacht, daß jede Elektronik ihre eigene ID hat, so daß man nicht softwaremäßig durch Kenntnis des Algorithmus den Code knacken kann (wie es etwa bei Spielautomaten der Fall ist). Ansonsten ist es nicht die Bahn, die dumm ist (auch wenn ich Herrn Mehdorn für einen der größten Idioten weit und breit halte): die Firma Call-A-Bike wurde von der Bahn mitsamt bestehender Technik aufgekauft, als diese konkurs ging. Das weiß ich so genau, weil ich einer der Erstaktionäre von Call-A-Bike war, die bei der Gelegenheit ihr Geld verloren haben. Na, ist wohl auch fast zehn Jahre her. Mir imponiert die Idee und die technisch gute Umsetzung mehr als Hacker, die monatelang ein Rad entwenden, um sich dann Leistungen zu erschleichen, die eigentlich ihr Geld wert wären.
Also ich denke, daß es wirklich faires Hacking war... klar das Fahrrad wurde für ein paar Monate entwendet, doch immerhin hat es die Bahn ja jetzt wieder zurück. Bei dem Fehler, welches das Fahrrad aufwies (das schloß war nicht richtig zu) hätte es für dei Bahn noch viel schlimmer kommen können: Das Fahrrad hätte jetzt genausogut an einem Osteuropäischen Bahnhof stehen können. Ich denke der Hacker hat hier ganze Arbeit geleistet, von der Schaltungsanalyse angefangen bis hin zur Manipulation der Software. Als fair sehe ich es an, daß er keine Software raufgespielt hat, welche ein Fahrrad generell kostenlos macht. Die von dem Hack betroffenen Bikes sind ja nur für den Hacker selbst kostenlos einsetzbar, für alle anderen Kunden der Bahn ist es ein ganz normales Call a Bike. Der Bahn ist also hier kein großer Schaden entstanden - im Gegenteil sie ist somit darauf hingewiesen worden, was man bei der nächsten Wartung umbedingt ändern sollte. Der Hacker selbst hat ja zugegeben, daß er es nie geschafft hätte, wenn das Fuse Bit gesetzt gewesen sei. Wenn er wirklich bösartige Absichten hätte, dann könnte der Hacker jetzt einen Fahrraddiscounter aufmachen :)
Warum haben die keine Lockbits oder so verwendet??? Würde das generell machen, dann kann auch keiner die Software stehlen. Sebastian
Vielleicht auch einfach nur ein Produktionsfehler? Bei der geringen Anzahl an Bikes kann ich mir schon vorstellen, daß da einfach nur eine Option im Programmer vergessen wurde...
Hallo Rufus, wenn Du den Text gelesen hast, dann erinnerst Du dich vielleicht, dass die Hacker selbst das wie folgt bewerteten: ", dass das technische Design des CallABike in unseren Augen sehr gut ist" Man muß die Entwickler deshalb wohl nicht als inkompetente Idioten bezeichnen. Immerhin hatten die die Schaltung ja auch noch vergossen. Das sollte doch als Schutz reichen. Ausserdem handelt es sich dabei ja auch nicht um eine Weltbewegende Erfindung, bei der man sich Konkurrenz vom Leibe halten muss. Vielleicht haben die einfach an das Gute im Menschen geglaubt. TS
Die Entwickler haben sicher nicht die Controller geflasht. Der wo damit beauftragt wurde, hatte wohl keine Ahnung oder bekam keine eindeutigen Instruktionen. Oder er wurde so niedrig bezahlt, daß er keine Ahnung haben mußte :) Gruß Thorsten
Habe ich den/die Entwickler einen inkompetenten Idioten genannt? Nö. Irgendwo in der Kette Marketing-Entwicklung-Produktion sitzt einer (meistens im "M"-Teil).
Hab gerade ne Reportage auf SAT1 gesehen. Die haben darüber berichtet. Man hat auf einem Bild nen STK500 rumliegen sehen. Lustig.
und wer lesen kann ist klar im vorteil ;-) im text steht sogar, dass sie ein stk500 benutzt haben...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.