KFZ-Kennzeichen: Hacker will trollen - doch das geht nach hinten los

Kleinere Trollereien gehören bei Hackern nahezu zum Alltag. Doch das kann auch gewaltig nach hinten losgehen. So beispielsweise bei einem Sicherheits-Forscher, der mit seiner Auswahl beim Wunsch-Nummernschild durchaus auf irgendeinen Effekt in den Behörden-Rechnern spekulierte - aber nicht auf jenen, der ihn nun getroffen hat. Auf der Hackerkonferenz Defcon berichtete ein Speaker mit dem Pseudonym "Droogie" von seinen jüngsten Schwierigkeiten mit der Verkehrsbehörde DMV. Wie viele andere Bürger hatte er deren Service zur Wahl eines Wunsch-Nummernschildes genutzt. Droogie entschied sich hierbei für "NULL", also den in der Mathematik und Informatik so wichtigen leeren Wert.

Für einen IT-Spezialisten hat NULL durchaus auch einen kulturellen Wert. Droogie spekulierte aber auch darauf, dass seine Wahl vielleicht sogar dazu führen könnte, dass eines Tages eine Datenbank-Abfrage für Chaos sorgt, weil der Wert nicht richtig verarbeitet wird. Im besten Fall wären vielleicht sogar abstürzende automatische Kennzeichenscanner die Folge gewesen - auch wenn es wohl eine übertriebene Hoffnung wäre, diese so einfach auszuschalten.

Und zu Effekten in den IT-Systemen der DMV kam es dann wirklich - auch wenn diese anders aussahen, als der Hacker erwartet hatte. Wie er in seinem Vortrag ausführte, passierte erst einmal längere Zeit gar nichts. Dann aber erneuerte er online die Registrierung des Nummernschildes und löste damit eine Kettenreaktion aus. Denn die Webseite hatte NULL nicht als String-Eingabe verarbeitet, wie aus einem Bericht von Mashable hervorgeht.

Behörde will nichts ändern

Stattdessen gilt Droogie in der Datenbank der Verkehrsbehörde nun als die Person, die mit einem leeren NULL-Wert im Kennzeichen-Feld verknüpft ist. Die Folge dessen besteht darin, dass er jetzt alle Bußgeldbescheide zugestellt bekommt, die in seinem Bundesstaat ausgestellt sind und bei denen es keine Angabe zum Kennzeichen gibt, das entsprechende Feld in der Datenbank also leer ist. Die Systeme der Behörde sind nun also der Ansicht, dass der Hacker dem DMV noch über 12.000 Dollar an Bußgeldern schuldet.

"Ich dachte anfangs: 'Ich bin krass, ich werde jetzt unsichtbar'. Stattdessen bekomme ich nun aber alle Knöllchen", führte er auf der Defcon aus. Bei seinen Versuchen, die Angelegenheit mit dem DMV und der Polizei zu klären, bekam er bisher nur die Antwort, dass er doch einfach sein Nummernschild tauschen sollte - denn es kommen natürlich immer neue Bescheide zu ihm. Dies will er aber nicht tun, da er nichts falsch gemacht habe. Ein Teil der Bußgelder wurde inzwischen zwar von ihm genommen, an der falschen Reaktion des Systems ändert dies nun aber weiterhin nichts.

Siehe auch: Ständige KFZ-Kennzeichenerfassung: Brandenburg fängt eine Klage