Sperrung polnischer Züge nach Reparaturen in Werkstätten von Drittanbietern

 (social.hackerspace.pl)
1 Punkte von GN⁺ 2023-12-06 | 1 Kommentare | Auf WhatsApp teilen

Zusammenfassung: hackerspace.pl und Forschungspräsentation

  • hackerspace.pl ist Teil eines dezentralen sozialen Netzwerks auf Basis von Mastodon.
  • Es ist ein Server für Mitglieder des Warsaw Hackerspace und wird von q3k@q3k verwaltet.
  • Server-Statistik: 22 aktive Nutzer.

Zusammenfassung der Untersuchung

  • Die Forschenden analysierten per Reverse Engineering den PLC-Code der NEWAG Impuls EMUs.
  • Diese Züge stellten nach Wartungen in Werkstätten von Drittanbietern aus willkürlichen Gründen den Betrieb ein.
  • Der Hersteller behauptete, diese Probleme seien auf unsachgemäße Behandlung durch die Werkstätten zurückzuführen, und bestand darauf, dass die Wartung beim Unternehmen selbst erfolgen müsse.

Festgestellte Probleme

  • Der PLC-Code enthält eine Logik, die die Züge nach einem bestimmten Datum oder wenn sie über eine gewisse Zeit nicht betrieben wurden, sperrt.
  • Einige Versionen des Controllers enthalten GPS-Koordinaten, die Einschränkungen nur in Werkstätten von Drittanbietern auslösen.
  • Die Züge konnten durch eine bestimmte Tastenkombination am Bedienpanel im Fahrgastraum entsperrt werden, dies war jedoch nicht dokumentiert.

Software-Updates und weitere Probleme

  • In neueren Versionen der PLC-Software wurde die Entsperrung per Tastenkombination entfernt, die Sperrlogik blieb jedoch bestehen.
  • Nach einem bestimmten Update von NEWAG erkannte das HMI eine Teilmenge der Bedingungen, unter denen die Sperre ausgelöst werden sollte, und zeigte eine beängstigende Meldung über Copyright-Verletzungen an, obwohl der Zug noch in Betrieb war.
  • Die Züge sind mit GSM-Telemetriegeräten ausgestattet, die die Sperrbedingungen übertragen und es in manchen Fällen offenbar ermöglichen, den Zug aus der Ferne zu sperren.

Öffentliche Diskussion und Reaktionen

  • Die Forschenden führten dazu bei OhMyHack eine nicht öffentliche Diskussion.
  • Über polnischsprachige Quellen verbreitet sich die Geschichte, und auf dem 37C3 soll sie ausführlich behandelt werden, wobei die Erkenntnisse offengelegt werden sollen.
  • Die Reaktionen darauf sind unterschiedlich; einige weisen darauf hin, dass ein solches Verhalten wettbewerbswidrig und illegal sein könnte.

Meinung von GN⁺

Das Wichtigste an diesem Beitrag ist, dass die Forschenden im PLC-Code der NEWAG Impuls EMUs inhärente Probleme entdeckt haben und diese öffentlich diskutieren wollen. Dies bietet ein interessantes Beispiel für das Zusammenspiel von Software und Hardware und dafür, wie Technologie die Rechte von Nutzern und den Wettbewerb einschränken kann. Solche Untersuchungen können wichtige Debatten über den ethischen Einsatz von Technologie und den Verbraucherschutz anstoßen, was für alle Beteiligten ein äußerst relevantes Thema ist.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-06
Hacker-News-Kommentare

  • Die Wartung der von regionalen polnischen Bahnunternehmen eingesetzten Züge ist in fünf Stufen von P1 bis P5 unterteilt; seit einigen Jahren können dank der Marktöffnung durch die Eisenbahnagentur der Europäischen Union auch kleinere Unternehmen Ausschreibungen für Wartungen ab P3 gewinnen.

  • Vier von SPS Mieczkowski gewartete Züge funktionierten nicht, weshalb das Unternehmen eine Strafe von 500.000 Euro zahlen musste und die Züge an Newag zurückgingen. Gleichzeitig blieben auch Züge anderer Unternehmen unbewegt, nachdem sie lange an einem Ort gestanden hatten, ohne gewartet zu werden. Daraufhin beauftragte SPS Mieczkowski Dragon Sector mit einer Untersuchung, wobei mehrere voneinander getrennte Routinen entdeckt wurden, die die Züge zum Stillstand brachten.

  • Der Fall wird vom polnischen Zentralen Antikorruptionsbüro untersucht, dürfte Newag aber wohl kaum hart treffen. Das polnische Amt für Eisenbahnverkehr hat Eisenbahnunternehmen wegen kleiner Fahrplanfehler mit Beschwerden und Anordnungen schikaniert, greift in diesem Fall jedoch nicht ein.

  • Polen ist in 16 Woiwodschaften unterteilt, und seit den Reformen Anfang der 2000er Jahre hat fast jede Woiwodschaft ihre eigene Regionalbahngesellschaft. Nachdem bei Newag-Zügen mehrere Defekte aufgetreten waren, dauerte es eine Weile, bis das Serviceunternehmen durch das Beauftragen von Hackern und Reverse Engineering die Ursache des Problems ermitteln konnte.

  • Der Fall erinnert an den früheren AARD-"Crash", den Microsoft einsetzte, um DR-DOS aus dem Wettbewerb zu drängen. Der AARD-Code war in einer Beta-Version von Windows 3.1 enthalten und prüfte, ob Windows auf einem Konkurrenzprodukt wie DR-DOS statt auf MS-DOS oder PC DOS lief; in diesem Fall wurde eine verschlüsselte Fehlermeldung angezeigt.

  • Der Aktienkurs von Newag ist seit diesem Beitrag deutlich gefallen. Ich frage mich, ob dies die erste durch Mastodon ausgelöste Preiskorrektur ist.

  • Am 21. November 2022 gab es einen Zug, der den Betrieb verweigerte, obwohl er nicht im Einsatz gewesen war. Der Computer meldete einen Kompressorfehler, doch ein Mechaniker stellte fest, dass mit dem Kompressor nichts nicht stimmte. Die Analyse des Computercodes ergab eine Bedingung, nach der ab einem bestimmten Datum ein Kompressorfehler gemeldet werden sollte.

  • Es gibt die Ansicht, dass Newag-Züge qualitativ hochwertiger sind als die von Pesa (einem anderen polnischen Hersteller), aber offenbar so zuverlässig, dass künstliche Defekte erzeugt werden mussten.

  • Es wird die Frage aufgeworfen, ob Hersteller Polen als Geisel halten, indem sie kritische Infrastruktur lahmlegen. Das ist ein dreistes Verbrechen, und es ist unklar, ob sie damit davonkommen können.

  • Es gibt Fragen dazu, wer die Klauseln für den bösartigen Code geschrieben hat und wer davon wusste; außerdem fragt man sich, warum es keinen Whistleblower gab. Es gibt eine Seite mit anonymen (nicht verifizierten) Meinungen von Mitarbeitern über das Unternehmen.

  • Hacker News zu öffnen und eine filmreife Geschichte über Züge zu lesen, mit denen man oft gefahren ist, zeigt, wie klein die Welt ist. Möglicherweise gab es kein Code-Review, oder die Reviewer haben es aus irgendeinem Grund akzeptiert.

  • Es ist interessant, welche Auswirkungen diese Situation auf den Vertrag zwischen Newag und dem europäischen Bahndienstleister Akiem haben wird. Newag hat einen Vertrag über 164 Millionen Euro für Serviceleistungen und Züge für Frankreich abgeschlossen.