Polnische Hacker reparieren vom Hersteller künstlich stillgelegte Züge und werden nun vom Bahnunternehmen bedroht

 (404media.co)
7 Punkte von GN⁺ 2023-12-14 | 1 Kommentare | Auf WhatsApp teilen

Zusammenfassung des polnischen Zug-Hacking-Falls

  • Züge eines regionalen Bahnunternehmens im Südwesten Polens wurden nach einer Reparatur durch einen unabhängigen Wartungsbetrieb vom Hersteller in einen nicht betriebsfähigen Zustand versetzt.
  • Der Hersteller drohte damit, die White-Hat-Hacker zu verklagen, die die Züge wieder funktionsfähig gemacht hatten.
  • Der Fall sorgt in Polens Infrastruktur- und Reparaturbranche für Kontroversen; der Hersteller behauptet Sicherheitsprobleme der Züge, konnte diese jedoch nicht belegen.

Mechanismus zur Verhinderung der Teilekopplung

  • Der Zughersteller NEWAG hatte Code eingebaut, der verhindert, dass ein Zug funktioniert, wenn ein GPS-Tracker erkennt, dass er sich eine bestimmte Zeit lang bei einem unabhängigen Wartungsbetrieb befand, oder wenn bestimmte Teile ohne vom Hersteller autorisierte Seriennummern ausgetauscht wurden.
  • Solche Mechanismen zur „Verhinderung der Teilekopplung“ werden auch eingesetzt, um Bauern daran zu hindern, John-Deere-Traktoren ohne Zustimmung des Unternehmens zu reparieren, oder um unabhängige Reparaturen von iPhones durch Apple zu verhindern.

Wie die Hacker die Züge reparierten

  • Der polnische Bahnbetreiber Lower Silesian Railway ließ regelmäßige Wartungen über den unabhängigen Dienstleister SPS durchführen und sah sich dann mit dem Problem konfrontiert, dass die Züge nicht mehr funktionierten.
  • SPS bat die White-Hat-Hacker-Gruppe Dragon Sector um Hilfe.
  • Dragon Sector entdeckte ein in die Zugsoftware eingebautes „Werkstatterkennungs“-System und löste das Problem, indem die Gruppe einen „Entsperrcode“ fand, der über das Bedienpanel des Lokführers eingegeben werden konnte.

Reaktion des Herstellers

  • NEWAG behauptet, keine Lösung implementiert zu haben, die absichtlich Fehler in der Zugsoftware auslöst, und drohte damit, die Hacker zu verklagen.
  • NEWAG verurteilte das Vorgehen der Hacker mit Verweis auf eine Gefährdung der Sicherheit des Bahnverkehrs und auf Verstöße gegen gesetzliche Bestimmungen.

Europäisches Urheberrecht

  • Artikel 6 der europäischen Urheberrechts- und Informationsgesellschaftsrichtlinie von 2001 ist beim Umgehen von DRM strenger als Section 1201 des US-amerikanischen DMCA und enthält keine ausdrücklich festgeschriebene Reparaturausnahme.
  • Dadurch könnten Forschende wie Dragon Sector zusätzlichen rechtlichen Risiken ausgesetzt sein.

Meinung von GN⁺

  • Dieser Fall ist ein Beispiel für das globale Problem, dass Hersteller monopolartige Reparaturstrukturen erzwingen und unabhängige Reparaturen behindern.
  • Dass White-Hat-Hacker technische Barrieren überwunden und Reparaturen ermöglicht haben, ist ein wichtiger Sieg für Verbraucherrechte und die unabhängige Reparaturbranche.
  • Der Fall ist ein bedeutendes Beispiel, das rechtliche und politische Debatten über das Recht auf Reparatur beeinflussen könnte, und könnte Diskussionen über die Grenzen technischer Schutzmaßnahmen und über Eigentumsrechte auslösen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-14
Hacker-News-Kommentare

  • Auf dem Höhepunkt der Pandemie schrieb ich über einen von polnischen Hackern entwickelten Dongle, den Reparaturexperten in den USA benötigten, um DRM zu umgehen und Beatmungsgeräte für COVID-19-Patienten nutzen zu können.

    • Das ist zutiefst bösartig. Ich bin nicht so emotional in das Recht auf Reparatur investiert wie andere, aber wenn DRM den Betrieb von Geräten erschwert, die für das Überleben essenziell sind, ist das verdorben. Diese Unternehmen sollten sich schämen.
    • Menschen, die das Recht auf Reparatur unterstützen, sollten auf solche Fälle hinweisen. Genau das ist der Hauptgrund, warum auch andere es unterstützen wollen.

  • Ich glaube nicht, dass Newag eine Chance hat, gegen die Hacker vorzugehen. Die Hacker haben kein IT-Netzwerk/System eines Dritten gehackt, sondern Züge, die dem Bahnunternehmen gehören.

  • Relevante Links:

  • Gynvael Coldwind (Mitglied von Dragon Sector, aber nicht des Teams, das den betreffenden Zug gehackt hat) schrieb einen Artikel darüber, warum die Verteidigungsargumentation des Unternehmens fehlerhaft ist.

    • Es geht hauptsächlich um Reverse Engineering, den Kompilierungsprozess und das Layout in der finalen Binärdatei – .text, .data-Sektionen, Offsets usw.
    • Bietet Links zu Code Caves und Hooking
    • Am Ende erörtert der Artikel, dass der rechtliche Status solcher Hacks in der EU unklar ist.
    • Es wird darauf hingewiesen, dass Käufer großer Industrieanlagen Anbieter, die DRM bevorzugen, eigentlich aus dem Markt drängen könnten, die Realität aber anders aussieht.

  • Ich finde es gut, dass DRM in beide Richtungen wirkt. Hersteller können ihre Produkte gern sperren, aber das sollte offengelegt werden, und Eigentümer sollten die Freiheit haben, das zu verändern, was ihnen gehört. Sie besitzen die Züge.

  • Die Lehre aus dieser Geschichte ist, dass Hersteller, die Nutzer täuschen, um mehr Geld zu verdienen, kein „zu kleines Problem, gegen das man nicht kämpfen kann“ sind, sondern Ausdruck grenzenloser Gier.

  • Direkter Link zu einem Artikel, in dem Dragon Sector auf die Erklärung von Newag antwortet:

    • Link zum Artikel über die Antwort der Hacker an Newag
    • Diesmal scheint es mehr Details zu geben. Zum Beispiel gibt es einen „Vorher/Nachher“-Vergleich der Unterschiede im Firmware-Service von Newag, und darin finden sich interessante Änderungen.
    • Falls das stimmt, deutet es darauf hin, dass sich „unbefugte Hacker“ innerhalb von Newag befinden könnten.

  • Mir gefällt nicht, dass der Artikel DRM als Erklärung verwendet. Das hat überhaupt nichts mit DRM oder Schutz vor Softwaremanipulation zu tun.

    • Es ist ein Softwareteil, den der Hersteller heimlich eingebaut hat, um Drittwerkstätten unfähig aussehen zu lassen.
    • DRM lässt es wie einen offiziell dokumentierten Manipulationsschutz wirken. Der Artikel selbst ist gut, aber die Verwendung von DRM in Überschrift und Text ist falsch.

  • Das wird ganz offensichtlich die Aufmerksamkeit für die Vorwürfe gegen NEWAG selbst erhöhen und nach hinten losgehen.

    • Die Führungskräfte und Verantwortlichen von NEWAG sollten neben dem Vorwurf der Betrugsverschwörung auch strafrechtlich wegen Verleumdung verfolgt werden.
    • Es ist offensichtlich, dass NEWAG vorsätzlich über angebliches Fehlverhalten von Drittwerkstätten gelogen und dies genutzt hat, um Kunden dazu zu bewegen oder zu zwingen, den Service der eigenen Werkstätten in Anspruch zu nehmen.