Københavns Bycykler efterforsker de skyldige for hackernedbrud

Bycyklen, der står for driften af Københavns 1860 computerstyrede bycykler, jager nu de skyldige, efter at hackere har haft sat hele deres system ude af drift

”Vi har, på nær 70 cykler, alle vores 1860 bycykler i drift igen,” forklarer Iben Keller, delecykeltjenesten Bycyklen, da vi ringer for at høre status på det omfattende hackerangreb som 5. maj lagde deletjenesten og dens mange cykler ned. ”Vi har måttet opgradere cyklerne manuelt og har brugt en masse mandetimer på at udbedre skaderne. Vi har netop sat en ekspertgruppe i gang med at finde de skyldige og placere et ansvar.”

”Hackerangrebet ender nok med at koste os i omegnen af en halv million kroner,” hedder det tilsvarende fra Bycyklens direktør Tina Füss i TV2 Lorry. ”Man kan jo desværre ikke gardere sig 100 procent mod kriminalitet. Hacking er jo alvorlig forbrydelse, så nu lader vi politiet efterforske sagen.”

Computerstyret delecykel-netværk

De københavnske bycykler er ellers en fiks ordning, hvor man rundt omkring, f.eks. ved Hovedbanegården, Folketinget eller Christiania finder elektriske cykler i særlige Bycykelladestandere eller docking stations, hvor de står fastlåste. På styrets tablet skal man indtaste sprog, brugernavn, e-mail, pinkode, mobiltelefonnummer og kontokortoplysninger, det kan f.eks. være Rejsekortet. Når cyklen er blevet valideret, siger det klik nede i opladerstativet og den avancerede cykel er nu fri til at køre på. Ja, sådan var det, indtil at hackerangrebet lagde det hele ned.

Bycyklen oplyser, at angrebet som sådan er ret primitivt udført og udført gennem et password. Bycyklen indrømmer også, at ”måden angrebet er udført på peger kraftig i retning af en med indgående kendskab til systemet.”

Salted Password Hashing

Da det lammende angreb tilsyneladende er udført af en ondsindet person med insider-kendskab, har Bycyklen på Facebook haft travlt med at oplyse, at angrebet ikke har berørt brugernes data. ”Vi opbevarer ingen information om betalingskort, de eneste informationer, vi opbevarer, er vores brugeres e-mailadresser, telefonnumre og deres pinkoder til Bycyklerne. I vores databaser benytter vi ”salted password hashing”, det vil sige, at alle pinkoder ligger krypteret og ikke kan læses eller genskabes, hverken af Bycyklen eller nogen anden aktør.”

Når Bycyklen er så hurtigt ude med at forsikre brugerne om datasikkerhed, skyldes det ikke mindst, at hackeren netop har skaffet sig adgang til mindre væsentlige persondataoplysninger som e-mail-adresser og telefonnumre. Og så kommer det forhold, at de mange cykler har været spredt over hele København.

Findeløn: 1 times gratis Bycykel

”I forbindelse med hackingen af Bycyklen har vi brug for din hjælp til at finde Bycykler, der ikke står i en Bycykelstation. Hvis du ser en (låst eller ulåst), vil vi blive superglade for et tip! Send placering, gerne med foto og cyklens ID, der kan ses på siden af forlygten,” skriver Bycyklen på Facebook.

Selv om idéen med avancerede elektriske bycykler er en fremragende idé, så har der været adskillige bump på vejen for den københavnske bycykel. Det kræver et kort at logge ind på bycyklen. Netop kortfunktionen blev april 2016 hacket, så signalet konstant blev omdirigeret til Flyvergrillen ved Kastrup Lufthavn, uanset hvilken destination man ellers tastede ind.

Ondt blod?

Et andet bump på vejen har været det forhold, at Bycyklen tilbage i 2015 kæmpede med så store startvanskeligheder efter at den tyske cykelleverandør MIFA var gået i betalingsstandsning, at den daværende teknik- og miljøborgmester Morten Kabell dengang fejlagtigt konkluderede: ”København får ikke bycykler igen!”

Det skulle Enhedslistens mand dog ikke få ret i. Men Gobike.dk, der oprindeligt stod bag Bycyklen, gik dog fallit i 2017. Hvilket så igen har betydet, at By- og Pendlercykel Fonden, der er stiftet af DSB, Københavns Kommune og Frederiksberg Kommune, har taget over. Det kan muligvis være der, at roden til hackingen har sin årsag. Nemlig en eller flere utilfredse medarbejdere som ikke kom med i det nye selskab. Det er i hvert tilfælde den tanke man får, når man læser Bycyklens Facebook-opdateringer:

”By- og Pendlercykel Fonden overtog Bycykelkonkursboet for et år siden, det er langt fra alle x-medarbejdere i systemet, der er ansat siden da. Uanset hvad, er jeg dog ret sikker på, at det er 100% strafbart at begå cyber crime som hacking uanset, om det står i en kontrakt eller ej,” hedder det fra Bycyklens Peter Jarlnæs. Bycyklen har nedsat en ekspertgruppe til at finde den skyldige.

Tilføj en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.