36C3: Die Verkehrswende selber hacken

Inhaltsverzeichnis

Autos, Fahrräder und zuletzt E-Scooter: Vertreter der Plattform-Ökonomie haben in Großstädten das Sharing-Modell für sich entdeckt. Als Pioniere einer nachhaltigen Verkehrswende fungieren die meisten Anbieter aber nicht. Oft sind sie über Nacht auch wieder weg, wenn das Geschäftsmodell nicht aufgeht. Auch Ridesharing greife letztlich nur den ÖPNV an, der eigentlich das Rückgrat der Mobilitätstransformation sein sollte, monierte Constantin Müller alias ubahnverleih am Montag auf dem 36. Chaos Computer Congress (36C3) in Leipzig.

Offene Standards für Mobilität

Die meisten Sharing-Firmen konzentrierten sich zudem auf Innenstädte und betrieben Rosinenpickerei, beklagte der Open-Data-Aktivist. Der ländliche Raum werde weiter abgehängt. Den Betreibern gehe es darum, "möglichst viel Mobilität in der eigene App zu haben" und Monopole aufzubauen. Sie setzten daher den mit der General Bikeshare Feed Specification (GBFS) verfügbaren Standard, um Positionsdaten öffentlich bereitzustellen, freiwillig in der Regel nicht ein. Die Nutzer würden so gezwungen, für jeden Anbieter eine eigene App herunterzuladen.

Müller und weitere Mitstreiter aus der Hackerszene haben daher begonnen, unter dem Aufhänger Open Bike für ihre Heimatstadt Ulm ein Open-Source-Bikesharing-System auf Basis offener Mobilitätsstandards zu entwickeln. Die Kommunalverwaltung unterstütze das Projekt und habe sogar gesagt: "Wir stellen Euch an", um die Umsetzung der Idee zu sichern. "Wir bauen Open Data by default", versicherte ubahnverleih. Der Code sei und bleibe offen, sodass ihn jede andere interessierte Stadt einfach verwenden könne.

Open-Source-Routing-Stack in Helsinki

Vorarbeiten für einen offenen Fahrradverleih fanden die Tüftler bereits in anderen Städten. So hatte sich das Department of Transportation in Los Angeles (Ladot) etwa bereits mit der Mobility Data Specification (MDS) einen technischen Standard ausgedacht sowie komplett mit Software für Referenzimplementierung veröffentlicht, um abgestellte Räder und Roller auffinden sowie Routen nachvollziehen zu können. Alle dortigen Anbieter müssten die Spezifikation erfüllen, berichtete Müllers Kollege Maximilian Richt. Um den Datenschutz der Nutzer sicherzustellen, dürften die übersandten Informationen keinerlei Kundenbezug haben.

Die Stadt selbst liefere ebenfalls Daten und habe etwa maschinenlesbare Zonen eingerichtet, wo Scooter bevorzugt oder temporär nicht abgestellt werden sollten, führte Richt aus. Einen Open-Source-Routing-Stack habe wiederum Helsinki mit der Lösung Digitransit entwickelt. Diese sei zunächst darauf angelegt, Echtzeitdaten zum ÖPNV zu liefern. Man könne aber auch Messwerte von Fahrrädern, Scootern oder aus dem Carsharing "reinkippen", freute sich der Kämpfer für offene Daten. Die baden-württembergische Lösung Mitfahren BW baue etwa bereits darauf, um den ÖPNV punktuell zu erweitern.

Smarte Fahrradschlösser aus China

Fürs Bikesharing ist auch ein Schließmechanismus nötig. Hier hatten die Hacker schon frühzeitig herausgefunden, dass man sich über chinesische E-Commerce-Plattformen nicht nur Schlösser, sondern sogar Komplettpakete inklusive Rädern und Betriebsmanagement einfach klicken kann. Für einen Test gab sich das Team laut Richt als "Fake-Startup" aus und fragte bei zehn Anbietern Hintergrundinformationen zu den Schließverfahren an. Einige hätten sich zwar geziert und eine Verschwiegenheitsvereinbarung gefordert, erinnert sich der Aktivist. "Viele bewarfen uns" aber einfach auch mit der vollständigen Dokumentation inklusive des Angebots, die derzeit nur lieferbare chinesische Version bis morgen auf Englisch zu übersetzen.

Gleichzeitig habe sich die Gruppe die Schnittstellen bestehender Sharing-Anbieter genauer ausgeführt, ergänzte Müller. Dabei sei den Beobachtern manches entsprechende API bekannt vorgekommen, da auch solche Interfaces und zugehörige fertige Lösungen oft nur in China gekauft würden. Beim Scooter-Anbieter Voi, der eine eigene Software einsetze, sei man auf einem Login für die Admin-Fläche gelandet, über die schon der komplette Quellcode "für später" mitgeladen worden sei. Dabei habe sich herausgestellt, dass just für die Kundenschnittstelle keine Authentifizierung nötig sei. So hätten Schlagzeilen über ein Datenleck bei dem Verleih die Runde gemacht.

Schließvorrichtung mit Lücken

Auf Basis der Lieferungen aus China programmierten die Techniker derweil ihre eigene App zum Öffnen und Schließen eines Schlosses. Etwa später tauchte in Karlsruhe eine neue Generation von Leihrädern von Nextbike auf, bei denen ihnen die Schließvorrichtungen bekannt vorkamen. So probierten sie aus, ob die selbstgebaute App auch bei diesen funktioniere, was sich bei einem Test vor Ort bestätigen ließ. "Der Anbieter hat die Schlüssel aus der Doku nicht geändert", erklärte Richt die entdeckte Schwachstelle. Zudem habe der Anbieter vergessen, die offene Bluetooth-Schnittstelle zu schließen. Nextbike habe die Sicherheitslücke inzwischen behoben, aber bei anderen Verleihern könnte diese potenziell ebenfalls bestehen.

Den ersten Praxistest für das angestrebte eigene Bikesharing-System führten die Hacker auf dem Chaos Communication Camp im Sommer in Brandenburg durch. Dafür appellierten sie an die Teilnehmer, eigene übrige Räder mitzubringen und versahen diese mit App-gesteuerten Zahlenschlössern sowie Trackern. Dank GBFS tauchten die Standorte dabei sogar in der Camp-Map auf, während die Fahrräder in der ersten Nacht erst einmal alle verlorengingen, da das Team eine Kontrollfunktion für die Tracker-Batterien vergessen hatte.

Platine als Open Hardware

Für das Pilotprojekt in Ulm steht mit 20 von der Stadt geförderten Rädern inzwischen laut Richt "die Grundinfrastruktur". Das Schloss werde gerade fertig entwickelt, parallel ein Prototyp für die Platine als Open Hardware vorangetrieben. Die Fortschritte können auf Github oder im Blog Radforschung verfolgt werden. Unterdessen sorgten die Aktivisten über das Portal Rette deinen Nahverkehr noch dafür, dass Städte und Gemeinden mehr offene Verkehrsdaten bereitstellten.

Auf Mailanfragen hin haben zudem Hamburg, Ulm und einige Städte in Nordrhein-Westfalen mittlerweile MDS als Standard eingefordert. Nun gilt es laut den Vortragenden etwa noch, die Deutsche Bahn bei der Veröffentlichung von Fahrplandaten zum Jagen zu tragen. (tiw)