Dieselgate bei Zügen – schwergewichtiges Hardware-Hacking

 (badcyber.com)
4 Punkte von GN⁺ 2023-12-09 | 1 Kommentare | Auf WhatsApp teilen

Artikelzusammenfassung: Der polnische Zug-Hacking-Fall

  • Die Impuls-45WE-Züge des polnischen Zugherstellers Newag blieben während der Wartung plötzlich stehen.
  • SPS, das für die Wartung zuständige Unternehmen, konnte das Problem nicht lösen, woraufhin das Team von Dragon Sector hinzugezogen wurde.

Ausschreibung gewonnen, Service gescheitert

  • SPS gewann gegen Newag eine Ausschreibung für die verpflichtende Wartung nach 1.000.000 km Laufleistung und erhielt den Wartungsvertrag.
  • Nach der Wartung funktionierten die Züge nicht, und SPS konsultierte das Handbuch, fand jedoch keine Lösung.

Mysteriöse Ausfälle

  • Auch ein zweiter Zug funktionierte nach der Wartung aus demselben Grund nicht.
  • Der Hersteller Newag verweigerte Hilfe, und immer mehr Züge blieben nach der Wartung stehen.

Polens beste Hacker

  • Durch den Ausfall der Züge kam es zu Störungen im öffentlichen Nahverkehr, und SPS bat das Team von Dragon Sector um Hilfe.
  • Das Team von Dragon Sector analysierte die Computersysteme der Züge, um das Problem zu beheben.

Wettlauf gegen die Frist und Zugausfälle

  • Die Lower Silesian Railway entschied sich, gemeinsam mit Newag die ausgefallenen Züge zu reparieren.
  • Das Team von Dragon Sector arbeitete Tag und Nacht, während die Frist immer näher rückte.

Warum die Züge ausfielen

  • Im Software-Code der Züge war eine Bedingung versteckt, die den Betrieb des Zuges verhinderte, wenn er sich länger als 10 Tage an bestimmten GPS-Koordinaten befand.
  • Außerdem wurden Mechanismen entdeckt, die den Zug beim Austausch bestimmter Komponenten sperrten, sowie Methoden, diese Sperre wieder aufzuheben.

Schwierige Datumsprüfung

  • Andere Züge meldeten wegen datumsbezogener Bedingungen Kompressorfehler und waren deshalb nicht betriebsfähig.

Hardware-Überraschung

  • Im Zug wurde ein Gerät mit der Aufschrift "UDP<->CAN-Konverter" entdeckt, das vermutlich Fernkommunikation ermöglichte.

Nicht nur in Breslau

  • Als bekannt wurde, dass SPS defekte Newag-Züge repariert hatte, stellte sich heraus, dass ähnliche Probleme auch bei anderen Unternehmen häufig vorkamen.

Wie geht es weiter

  • Die Bewertung der Lösung des Herstellers wird den Lesern und Kunden überlassen.
  • In Polen gab es zu diesem Problem außer bekundetem Interesse keine nennenswerten weiteren Maßnahmen.

Meinung von GN⁺

  • Das Wichtigste an diesem Vorfall ist, dass versteckte Bedingungen in der Zugsoftware entdeckt wurden.
  • Der Artikel ist deshalb interessant, weil aus einer gewöhnlichen Zugwartung durch das Eingreifen professioneller Hacker ein großes Cybersicherheitsproblem wurde.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-09
Hacker-News-Kommentar
  • Ein aktuellerer verwandter Artikel: Polnische Züge: System sperrt sich, wenn Reparaturen in Werkstätten von Drittanbietern durchgeführt werden
    • Es wurde Code entdeckt, durch den sich das System polnischer Züge „brickt“, wenn sie sich länger als 10 Tage in der Werkstatt eines Konkurrenten befinden. Das geht über eine bloße Barriere für Reparaturinformationen hinaus und wirkt wie vorsätzliche Sachbeschädigung.
  • Ein Produkt absichtlich zu zerstören, wenn es von einem Konkurrenten repariert wird, ist ein ziemlich dreister Schritt.
  • Der Artikeltitel ist irreführend. Anders als bei Dieselgate geht es hier nicht darum, unter künstlichen Bedingungen eine Zertifizierung zu bestehen, sondern darum, vorzutäuschen, dass Bauteile defekt seien, und den Zugbetrieb zu stoppen, nur weil Reparaturen bei einem Konkurrenten durchgeführt wurden.
  • In Polen haben zwar einige Stellen Interesse an dem Problem gezeigt, aber von Behörden für Verbraucher- oder Wettbewerbsschutz gab es bislang keine konkreten Maßnahmen.
  • Um solche Probleme mit Motorsteuerungssystemen zu lösen, könnte man Schnittstellen standardisieren, damit Sensorausgaben ersetzt werden können, ohne Regulierungsbehörden zu täuschen.
  • Es sieht nach vorsätzlicher Sabotage per Software aus, offenbar um Kunden zur Nutzung des Herstellerservices zu zwingen. Das Interesse richtet sich nun auf die Gerichtsentscheidung.
  • Die Qualität der Zug-Firmware scheint generell nicht besonders gut zu sein; hoffentlich zieht dieser Skandal mehr Aufmerksamkeit darauf. Ähnliche Softwareprobleme wurden früher auch bei der deutschen Deutsche Bahn und in der Schweiz gemeldet.
  • Ich konsumiere hauptsächlich englischsprachige Inhalte und bekomme Inhalte aus anderen Ländern meist nur dann mit, wenn sie über große Medien nach außen dringen. Ich frage mich, ob man durch Übersetzungen an mehr gute Inhalte kommen könnte.