Von Hackern entdeckter Zug, der so konstruiert wurde, dass er nach Reparaturen durch Dritte ausfällt

 (arstechnica.com)
1 Punkte von GN⁺ 2023-12-15 | 1 Kommentare | Auf WhatsApp teilen

Das Geheimnis des Zugherstellers wird gelüftet

  • In Polen ist ein ungewöhnlicher Streit um das Recht auf Reparatur entstanden, der den Zugbetrieb beeinträchtigt.
  • Die ethische Hackergruppe Dragon Sector wurde gebeten, die Zugsoftware zu analysieren.
  • Der Zughersteller Newag drohte damit, die Hacker wegen Verleumdung zu verklagen.

Behauptung: Züge wurden so konstruiert, dass sie nach Reparaturen durch Dritte ausfallen

  • Dragon Sector behauptet, Newag habe Code in das Steuerungssystem der Impuls-Züge eingebaut, der verhindert, dass die Züge funktionieren, wenn sie mehrere Tage lang in unabhängigen Werkstätten abgestellt waren.
  • Es sei eine Logik angewendet worden, die verhindert, dass sich die Züge an bestimmten Orten bewegen; bei diesen Orten handele es sich um Servicehallen von Unternehmen wie SPS.
  • Zudem soll Code enthalten gewesen sein, der verhindert, dass die Züge funktionieren, wenn bestimmte Teile ohne vom Hersteller genehmigte Seriennummern ersetzt wurden.

Klagedrohungen bringen die Hacker nicht zum Schweigen

  • Dragon Sector entdeckte einen „nicht dokumentierten Entsperrcode“, der über das Bedienpanel des Zugführers eingegeben werden kann, und setzte die Züge dadurch wieder in Betrieb.
  • Newag behauptet, niemals Lösungen in die Software eingebaut zu haben, die absichtlich Störungen verursachen.
  • Dragon Sector und SPS bestreiten, jemals in die Steuerungssysteme der Züge eingegriffen zu haben.

Meinung von GN⁺

  • Dieser Fall wirft eine wichtige Debatte über das Recht der Verbraucher auf Reparatur auf. Ethische und rechtliche Fragen treten in den Vordergrund, wenn Hersteller versuchen, monopolartige Reparaturdienste durchzusetzen.
  • Dass Hacker die Zugsoftware analysierten und das Problem lösten, zeigt die Kraft der Technik und die Bedeutung des Teilens von Wissen.
  • Dieser Artikel hat das Potenzial, über ein technisches Problem hinaus eine interessante Debatte über Unternehmenspolitik und Verbraucherrechte auszulösen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-15
Hacker-News-Kommentare

  • Frühere verwandte Diskussions-Threads:

  • Beschwerde über das Produktdesignproblem:

    "Das Problem ist nicht nur, dass das Produkt so entworfen wurde, dass es kaputtgeht, sondern dass dadurch sogar Situationen entstanden, in denen es während des tatsächlichen Betriebs ausfallen konnte. Ich denke, die Unternehmensleitung des Herstellers sollte persönlich dafür verantwortlich gemacht werden, dass das Leben der Fahrgäste gefährdet wurde."

  • Bitte um einen besser geschriebenen Artikel:

  • Verdacht auf Software-Manipulation:

    "Laut Dragon Sector hat Newag Code in das Kontrollsystem der Impuls-Züge eingebaut, sodass der Betrieb gestoppt wird, wenn ein GPS-Tracker erkennt, dass der Zug mehrere Tage lang in einer unabhängigen Werkstatt geparkt war. Das scheint ein sehr schwerwiegendes Problem zu sein."

  • Hoffnung auf Beweissicherung durch den Entwickler:

    "Ich hoffe, dass der Entwickler, der angewiesen wurde, dies zu implementieren, Unterlagen aufbewahrt hat, die belegen, wer die Anweisung gegeben hat. Andernfalls wird er erfahren, wie Loyalität belohnt wird."

  • Hinweis auf doppelte News:

  • Leugnung der Möglichkeit von Fernmanipulation durch das Unternehmen:

    "Newag behauptet, dass 'jeglicher Fernzugriff' 'faktisch unmöglich' sei. Aber meiner Erfahrung nach unterhalten die meisten Unternehmen, die Automatisierungs-/Robotiksysteme warten, 'Hintertüren', um schnell und effizient per Fernzugriff auf Software zuzugreifen – nicht um das System aus der Ferne zu deaktivieren, sondern um Probleme zu beheben oder Änderungen vorzunehmen. Daher ist die Aussage, es sei 'unmöglich', nicht zutreffend."

  • Möglichkeit rechtlicher Strafen bei Betrugsvorwürfen:

    "Ich frage mich, ob es einen Punkt gibt, an dem Anklage wegen Betrugs erhoben und Untersuchungshaft angeordnet werden könnte."

  • Zusammenfassung des Vorfalls:

    "Das polnische Zugwartungsunternehmen SPS wurde misstrauisch, als von Newag hergestellte Züge 'zufällig' ausfielen und sich nicht reparieren ließen, wodurch SPS von der polnischen Regierung mit Vertragsstrafen in Millionenhöhe wegen Reparaturverzögerungen belegt wurde. SPS engagierte heimlich die Hackergruppe Dragon Sector, damit sie zwei Monate lang den Code der Newag-Züge untersuchte. Die Hacker entdeckten Erstaunliches, das man als 'Spätkapitalismus' oder konkreter als unternehmerischen Protektionismus, Sabotage und Erpressung bezeichnen könnte. Einige der geheimen Codes, die die Hacker fanden, waren zum Beispiel:

    • Der Zug wird außer Betrieb gesetzt, wenn er in geographische Bereiche rund um die Depots von fünf polnischen Zugwartungsunternehmen einfährt.
    • Der Zug wird außer Betrieb gesetzt, wenn er 1 Million Kilometer gefahren ist.
    • Der Zug wird außer Betrieb gesetzt, wenn er sich 10 Tage lang nicht bewegt.
    • Es gibt eine geheime Tastenkombination, die den 'Defekt' deaktiviert."

  • Erstaunen über die Art der Software-Manipulation:

    "Es gibt viele Möglichkeiten, dem Code Hintertüren oder andere interessante Easter Eggs hinzuzufügen, aber sie haben sich für eine sehr umständliche und offensichtliche Form der Ausbeutung entschieden: den Zug zu deaktivieren, wenn er an den Breiten-/Längengraden eines Konkurrenten geparkt ist."