Crowsnest - Hackerkonferenz 39C3: Warum eine Multiple-Sklerose-Erkrankte ihren Rollstuhl hackte

Hackerkonferenz 39C3: Warum eine Multiple-Sklerose-Erkrankte ihren Rollstuhl hackte

Datum28.12.2025 09:05

Quellewww.spiegel.de

TLDRAuf der Hackerkonferenz 39C3 demonstrierte die an Multiple Sklerose erkrankte Hackerin Elfy, wie sie die kostenpflichtigen Funktionen ihres Elektro-Rollstuhls hackte. Trotz hoher Zahlung für den Rollstuhl verlangte der Hersteller weiterhin Gebühren für nützliche Features. Elfy entdeckte Sicherheitslücken in der App und übernahm die Kontrolle über ihren Rollstuhl. Ihre Lösung könnte anderen Betroffenen helfen, Geld zu sparen. Sie stellte ihre Programme online zur Verfügung, um die Nutzung der Rollstühle unabhängig zu gestalten.

InhaltElektroantriebe für Rollstühle erleichtern vielen Betroffenen das Leben. Doch der Grad der Hilfe hängt vom Geldbeutel ab. Eine Hackerin hebelte die Paywall ihres Rollstuhls aus. Das war erstaunlich einfach. Elfy gehört zu den vielen Hundert "Engeln", die als Helfer den Kongress 39C3 des Chaos Computer Club in Hamburg am Laufen halten. Um in dem ausladenden Congress Center Hamburg voranzukommen, nutzt die an Multipler Sklerose erkrankte IT-Security-Spezialistin einen Rollstuhl mit Elektroantrieb. "An sich bin ich mit dem Antrieb sehr zufrieden, er hilft mir im Alltag", sagt Elfy, die ihren bürgerlichen Namen nicht veröffentlichen will. Denn nachdem sie und ihre Krankenversicherung für die Mobilitätshilfe jeweils mehrere Tausend Euro gezahlt hatten, stellte sich heraus, dass der Hersteller danach immer noch die Hand aufhielt. Die Firma Alber nennt das Geschäftsmodell "Ausstattung zum Aussuchen". Wie bei einem E-Bike nimmt der Motor im Normalmodus der Fahrerin nicht die gesamte Arbeit ab, sondern verstärkt ihre eigenen Bewegungen. Für 99 Euro kann man sich in der App des Herstellers etwa eine höhere Maximalgeschwindigkeit erkaufen: Der Rollstuhl fährt dann maximal 8,5 statt nur 6 Kilometer pro Stunde. Was auf dem Papier nicht dramatisch erscheint, kann im Alltag viel ausmachen, wie Elfy vorrechnet: Etwa der 400 Meter lange Weg zum Bus dauert in der schnellen Einstellung 4 Minuten, mit der höheren Geschwindigkeit hingegen 2 Minuten und 50 Sekunden. "Der Bus fährt ab, wenn er abfährt", sagt die Hackerin aus Frankfurt am Main. Obwohl das Gerät sie also ohne Probleme schneller zum Bus bringen könnte, habe der Hersteller eine künstliche Schranke errichtet. Zwar benötigen Rollstühle mit der höheren Geschwindigkeit eine eigene Zulassung und Versicherung, räumt Elfy ein, es gäbe also einen legitimen Grund, die Geschwindigkeit zu begrenzen. Doch das halte den Hersteller nicht ab, den Turbo-Modus über seine App zu verkaufen. Auch weitere im Alltag nützliche Features, wie der Cruise Mode, bei dem der Motor auch ohne ständiges manuelles Anschieben auskommt, sind gegen Zusatzzahlung erhältlich. Nachdem ihre Neugier und der Gerechtigkeitssinn geweckt waren, nahm die Frankfurterin ihren Kauf genauer unter die Lupe. Es stellte sich heraus: Zwar hat der Hersteller im Prinzip vieles richtig gemacht und erprobte Verschlüsselungsalgorithmen genutzt. "Ab einem gewissen Punkt scheint er sich aber keine Gedanken mehr gemacht zu haben." Das zeigte sich etwa bei den zur Kommunikation notwendigen geheimen Schlüsseln. Diese hat der Hersteller in Form zweier QR-Codes auf den Radnaben angebracht, sodass man die App des Herstellers einfach mit dem Antrieb verbinden kann . Der Nachteil: "Wenn jemand den QR-Code von meiner Radnabe scannt, könnte er die volle Kontrolle übernehmen", warnt die Frankfurterin. In kritischen Momenten könnte ein solcher Angreifer etwa die Räder sperren. Bei ihrem Rollstuhl hat sie die QR-Codes deshalb überklebt. Aus Sicht der IT-Security-Spezialistin redet der Hersteller das Problem klein. So habe der Hersteller bei einer Eingabe bei der amerikanischen Regulierungsbehörde FDA eingeräumt, dass die Bluetooth-Verbindung erfolgreich angegriffen werden könne. Doch da ein solcher Angreifer dazu in der Nähe eines potenziellen Opfers sein müsse, erachte die Firma aus Baden-Württemberg eine Warnung in der Bedienungsanleitung offenbar als ausreichende Gegenmaßnahme. Die Analyse der Bluetooth-Kommunikation zwischen Antrieb und App offenbarte weitere Überraschungen. So stellte die Hackerin fest, dass der Kauf einer kostenpflichtigen Funktion allein über die App abgewickelt werde, der Antrieb selbst hat keinerlei Sicherheitsmaßnahmen. Zum Beispiel kann man sich die Sonderfunktionen für einen Testzeitraum kostenlos freischalten. Wenn der Zeitraum abläuft, verschwinden die Optionen zwar aus der App, sie sind jedoch weiterhin verfügbar. Die IT-Security-Spezialistin stellte deshalb nach vielen Nächten Fleißarbeit die Kommunikation mit ihren eigenen Programmen nach und war erfolgreich. Sie konnte die Kontrolle über ihren Rollstuhl übernehmen, ohne auf die App des Herstellers und dessen kostenpflichtigen Sonderfunktionen angewiesen zu sein. Dies demonstrierte sie in Hamburg auf dem #39C3 auf offener Bühne, indem sie den Rollstuhl mit einigen Befehlen von ihrem Laptop herumwirbeln ließ. Mit den Erkenntnissen der Fleißarbeit könnte es für andere Kunden möglich sein, viel Geld zu sparen. So könnten sie die Bluetooth-Fernbedienung – selbst das Spar-Modell kostet im Handel annähernd 600 Euro – durch eine Selbstbastel-Hardware ersetzen. Die notwendigen Programme, mit denen Besitzer eines solchen Antriebs ihren Schlüssel auslesen und anwenden können, hat Elfy ins Internet gestellt – "damit die Leute ihre Rollstühle nutzen können, wie sie wollen."