MoinAlso, in Deutschland hätte es bei den Helfern eine üble Verwüstungsaktio^WHausdurchsuchung und wohl auch Prügel und etwas Knast gegeben, weil sie gegen einer der Lindnerschen Regeln verstossen haben.
Worum es geht?
Im Polen haben Techniker einer Eisenbahngesellschaft geholfen, Züge zu reparieren. Ohne Genehmigung des Herstellers, welcher in die Züge heimtückische Sollbruchstellen in die Software gebaut hatte.
Genaueres gibt es da:Polnische Hacker reparierten Züge, die der Hersteller künstlich lahmgelegt hatte. Jetzt bedroht die Bahngesellschaft sie
Sie haben DRM mit einem Zug gemacht.
In einer der coolsten und skandalösesten Reparaturgeschichten seit langem haben drei Hacker einer regionalen Eisenbahngesellschaft im Südwesten Polens geholfen, einen Zug zu reparieren, der vom Hersteller künstlich funktionsunfähig gemacht worden war, nachdem eine unabhängige Wartungsfirma daran gearbeitet hatte. Der Zughersteller droht nun damit, die Hacker zu verklagen, die von der unabhängigen Reparaturfirma mit der Reparatur des Zuges beauftragt worden waren.
Die Folgen dieses Vorfalls sorgen derzeit in polnischen Infrastrukturkreisen und in der Reparaturbranche für Aufregung, da der Hersteller dieser Züge trotz zahlreicher gegenteiliger Beweise bestreitet, dass die Züge mit Bricks versehen wurden. Der Hersteller fordert nun, dass die reparierten Züge sofort aus dem Verkehr gezogen werden, da sie "gehackt" worden seien und somit möglicherweise nicht mehr sicher seien.
Die Situation ist ein Beispiel für eine Situation, die in den meisten Kategorien von Elektronikgeräten vorkommt, von Telefonen, Laptops, Gesundheitsgeräten und Wearables bis hin zu Traktoren und offenbar auch Zügen. In diesem Fall hat NEWAG, der Hersteller der Impuls-Zugfamilie, einen Code in die Kontrollsysteme des Zuges eingebaut, der den Betrieb verhindert, wenn ein GPS-Tracker feststellt, dass der Zug eine bestimmte Anzahl von Tagen im Wartungszentrum eines unabhängigen Reparaturunternehmens verbracht hat, und auch den Betrieb verhindert, wenn bestimmte Komponenten ohne vom Hersteller genehmigte Seriennummer ausgetauscht wurden.
Dieser Mechanismus zur Verhinderung von Reparaturen wird als "Teilepaarung" bezeichnet und ist ein häufiges Ärgernis für Landwirte, die ihre John-Deere-Traktoren ohne Genehmigung des Unternehmens reparieren wollen. Sie wird auch von Apple verwendet, um unabhängige Reparaturen von iPhones zu verhindern.
Ein von q3k zur Verfügung gestelltes Bild zeigt, wie das Team seine Arbeit gemacht hat.In diesem Fall kaufte die Niederschlesische Eisenbahn, ein polnischer Bahnbetreiber, der regionale Zugverbindungen von Wrocław aus betreibt, 11 Impuls-Züge. Es begann mit der regelmäßigen Wartung der Züge durch ein unabhängiges Unternehmen namens Serwis Pojazdów Szynowych (SPS), das auf seiner Website darauf hinweist, dass "viele polnische Verkehrsunternehmen uns bei der Zugwartung vertraut haben". Bei der Wartung von vier verschiedenen Impuls-Zügen stellte SPS mysteriöse Fehler fest, die dazu führten, dass die Züge nicht mehr fuhren. SPS war verzweifelt und googelte nach "polnischen Hackern" und stieß auf eine Gruppe namens Dragon Sector, ein Reverse-Engineering-Team, das aus White-Hat-Hackern besteht. Die Züge waren gerade einer "obligatorischen Wartung" unterzogen worden, nachdem sie eine Million Kilometer zurückgelegt hatten.
_ _
"Das ist ein ziemlich merkwürdiger Teil der Geschichte - als SPS nicht in der Lage war, die Züge zu starten und die Wartung fast aufgegeben hatte, gab jemand aus der Werkstatt "polscy hakerzy" ('polnische Hacker') in Google ein", teilte mir das Team von Dragon Sector, bestehend aus Jakub Stępniewicz, Sergiusz Bazański und Michał Kowalczyk, in einer E-Mail mit. "Dragon Sector tauchte auf und kurz darauf erhielten wir eine E-Mail mit der Bitte um Hilfe."Das Problem war so gravierend, dass eine polnische Fachzeitschrift für Infrastruktur namens Rynek Kolejowy die mysteriösen Probleme im Sommer aufgriff und feststellte, dass der Mangel an funktionierenden Zügen den Betrieb zu beeinträchtigen begann: "Vier Fahrzeuge nach der Reparatur der Stufe P3-2 können nicht in Betrieb genommen werden. Im Moment ist die Ursache für den Ausfall noch nicht bekannt. Der Mangel an Einheiten ist ein ernsthaftes Problem für das Verkehrsunternehmen und die Fahrgäste, da kürzere Züge auf die Strecken geschickt werden."
Die Beauftragung von Dragon Sector war der letzte Ausweg: "Im Jahr 2021 gewann eine unabhängige Zugwerkstatt eine Ausschreibung für die Wartung einiger von Newag hergestellter Züge, aber es stellte sich heraus, dass sie nach der Wartung nicht mehr ansprangen", sagte mir Dragon Sector. "Wir entdeckten ein in die Zugsoftware eingebautes 'Werkstatt-Erkennungssystem', das die Züge nach Erfüllung bestimmter Bedingungen zum Stillstand brachte (zwei der Züge verwendeten sogar eine Liste mit genauen GPS-Koordinaten von Werkstätten der Konkurrenz). Wir entdeckten auch einen undokumentierten 'Freischaltcode', den man am Zugführerpult eingeben konnte und der das Problem auf magische Weise löste."
Dragon Sector gelang es, die Maßnahmen zu umgehen und die Züge zu reparieren. Die Gruppe stellte ein YouTube-Video ein, in dem zu sehen ist, wie der Zug nach den Arbeiten ordnungsgemäß funktioniert:
Die Nachricht über die Arbeit von Dragon Sector wurde zuerst von der polnischen Zeitung Zaufana Trzecia Strona veröffentlicht und von der Website Bad Cyber ins Englische übersetzt. Kowalczyk und Stępniewicz hielten letzte Woche auf der polnischen Konferenz Oh My H@ck in Warschau einen Vortrag über die Saga. Die Gruppe plant weitere Vorträge über die technischen Maßnahmen, mit denen die Züge am Fahren gehindert wurden, und darüber, wie sie das Problem behoben haben."Diese Züge blockierten aus willkürlichen Gründen, nachdem sie in fremden Werkstätten gewartet worden waren. Der Hersteller argumentierte, dass dies auf ein Fehlverhalten dieser Werkstätten zurückzuführen sei und dass die Züge von ihm selbst und nicht von Dritten gewartet werden sollten", schrieb Bazański, der sich selbst als q3k bezeichnet, auf Mastodon. "Nach einem bestimmten Update von NEWAG zeigten die Führerstandskontrollen auch beängstigende Meldungen über Urheberrechtsverletzungen an, wenn die Mensch-Maschine-Schnittstelle eine Reihe von Bedingungen erkannte, die die Sperre hätten auslösen müssen, der Zug aber noch in Betrieb war. Die Züge waren außerdem mit einer GSM-Telemetrieeinheit ausgestattet, die die Verriegelungsbedingungen übermittelte und in einigen Fällen offenbar in der Lage war, den Zug aus der Ferne zu verriegeln."
All dies hat in Polen (und in Reparaturkreisen) für viel Aufsehen gesorgt. NEWAG reagierte nicht auf eine Anfrage von 404 Media nach einem Kommentar. Rynek Kolejowy berichtete jedoch, dass das Unternehmen nun sehr wütend ist und gedroht hat, die Hacker zu verklagen. In einer Erklärung an Rynek Kolejowy sagte NEWAG: "Unsere Software ist sauber. Wir haben keine Lösungen in die Software unserer Züge eingeführt, wir führen sie nicht ein und wir werden sie auch nicht einführen, die zu absichtlichen Fehlern führen. Dies ist eine Verleumdung durch unsere Konkurrenz, die eine illegale schwarze PR-Kampagne gegen uns führt." Das Unternehmen fügte hinzu, dass es die Situation "den zuständigen Behörden" gemeldet habe.
"Das Hacken von IT-Systemen ist ein Verstoß gegen viele gesetzliche Bestimmungen und eine Gefahr für die Sicherheit des Bahnverkehrs", so NEWAG weiter. "Wir wissen nicht, wer mit welchen Methoden und mit welcher Qualifikation in die Zugsteuerungssoftware eingegriffen hat. Wir haben auch das Eisenbahnverkehrsamt darüber informiert, damit es entscheiden kann, die von den Aktivitäten der unbekannten Hacker betroffenen Zuggarnituren aus dem Verkehr zu ziehen."
Daraufhin veröffentlichte Dragon Sector eine ausführliche Erklärung, in der sie ihre Arbeit erläuterten und auf welche Arten von DRM sie gestoßen sind: "Wir haben nicht in den Code der Steuergeräte in Impulsa eingegriffen - alle Fahrzeuge laufen noch mit der ursprünglichen, unveränderten Software", heißt es in der Erklärung. SPS hat unterdessen erklärt, dass seine Position "mit der von Dragon Sector übereinstimmt".
Kowalczk sagte gegenüber 404 Media, dass "wir den Medien antworten und darauf warten, als Zeugen vorgeladen zu werden", und fügte hinzu, dass "NEWAG gesagt hat, dass sie uns verklagen werden, aber wir bezweifeln, dass sie das tun werden - ihre Verteidigungslinie ist wirklich schlecht und sie hätten keine Chance, sie zu verteidigen, sie wollen wahrscheinlich nur in den Medien Angst einflößen".
Diese Strategie - Einschüchterung unabhängiger Reparaturfachleute, Behauptung, das Gerät, in diesem Fall ein Zug, sei unsicher, und Androhung rechtlicher Schritte - ist ein ungeheuerliches, aber übliches Vorgehen der Hersteller im Kampf gegen die Reparatur, und zwar überall auf der Welt. In den Vereinigten Staaten gibt es eine Ausnahmeregelung zu Abschnitt 1201 des Digital Millennium Copyright Act, die es Reparaturprofis erlaubt, landgestützte Kraftfahrzeuge zu hacken, was auch für Züge gelten würde", so Gay Gordon-Byrne, Executive Director der Right to Repair advocacy group Repair.org gegenüber 404 Media.
"All das ist klassischer OEM-Bullshit", sagte Gordon-Byrne, der ein Akronym für Original Equipment Manufacturer (Originalhersteller) verwendet. "Das ist die Art von Dingen, die man mit DRM machen kann, und wenn man das nicht unterbindet, dann geht es eben so weiter. Was der OEM denkt, sollte keine Rolle mehr spielen, denn er ist nicht mehr der Eigentümer des Zuges. Das ist wild gewordenes DRM."
Doch in Europa ist die Rechtmäßigkeit des Vorgehens von Dragon Sector nicht so eindeutig. Der Verfechter digitaler Rechte und Urheberrechtsexperte Cory Doctorow erklärte in seinem ausgezeichneten Blog Pluralistic, dass Artikel 6 der europäischen Richtlinie zum Urheberrecht und zur Informationsgesellschaft aus dem Jahr 2001 die Umgehung von DRM im Allgemeinen strenger regelt als Abschnitt 1201 des DMCA und keine spezielle Ausnahmeregelung für Reparaturen enthält. Aufgrund dieses Gesetzes, so Doctorow gegenüber 404 Media, "sind diese Forscher nun einer zusätzlichen Gefahr ausgesetzt. Es war mutig von ihnen, sich zu melden und darüber zu sprechen". Doctorow sagte, dass einige ähnliche Arten von Forschung, die DRM und technologische Schutzmaßnahmen (TPMs) in Europa umgehen, aus diesem Grund anonym oder hinter den Kulissen durchgeführt wurden, was eine abschreckende Wirkung auf diese Art von Forschung hat.
Auf dem Höhepunkt der Pandemie schrieb ich einen Artikel darüber, wie ein polnischer Hacker einen Dongle entwickelt hatte, der von amerikanischen Reparaturexperten verwendet wurde, um DRM an Beatmungsgeräten zu umgehen, die zur Versorgung von COVID-19-Patienten benötigt wurden. Der Hacker wollte anonym bleiben, auch weil er befürchtete, nach EU-Recht belangt zu werden. Doctorow sagte, dass diese Art von Fällen - bei denen es um Traktoren, Züge und andere Dinge geht, die offensichtlich jeder selbst reparieren können sollte - dazu beitragen können, Gesetze und Vorschriften zu ändern. "Dies ist die Art von Klagen, die tatsächlich dazu beitragen könnten, diese Maßnahmen gegen die Umgehung von Vorschriften zu entkräften", sagte er. "Ein polnischer Zugbetreiber, der einen polnischen Zug, der ihm gehört, reparieren will, ist einfach ein ganz klarer Fall.
Anfang dieser Woche veröffentlichte eine Gruppe namens National Association of Manufacturers ein Papier mit dem Titel "The Economic Downsides of 'Right-to-Repair'" (Die wirtschaftlichen Nachteile von 'Right-to-Repair'), bei dem es sich zwar nominell um eine Forschungsarbeit handelt, in Wirklichkeit aber um ein politisches Papier für große Unternehmen, die sich gegen Reparaturen aussprechen. Das Papier enthält einen Abschnitt mit der Überschrift "Das Verändern von Geräten führt zu einem dramatischen Anstieg der Verstöße gegen Sicherheitsnormen und zu einer Nichteinhaltung von Bundesvorschriften" - ein sehr gängiges Argument, das John Deere, Hersteller medizinischer Geräte, Apple und viele andere Erstausrüster bei ihrer Lobbyarbeit gegen das Recht auf Reparatur und entsprechende Gesetze vorgebracht haben.
Mit anderen Worten, das Argument der "Sicherheit", mit dem NEWAG versucht, diese Reparatur zu untergraben, ist in jeder Elektronikbranche üblich.
"Nennen Sie eine Branche, und ich gebe Ihnen ein Beispiel für so etwas", sagte Gordon-Byrne. "John Deere sagt, dass Landarbeiter sterben werden, dass Ihr Traktor außer Kontrolle geraten wird [wenn er ohne Deere-Aufsicht repariert wird]." Sie sagte, dass dieselben Diagnosewerkzeuge, die verwendet werden, um festzustellen, was das Problem mit einem Gerät ist, "dann am Ende der Reparatur erneut ausgeführt werden, und die Diagnose sagt Ihnen, ob das Ding funktioniert oder nicht." Mit anderen Worten, der Zug ist entweder repariert, was der Fall zu sein scheint, oder er ist es nicht.
SPS, NEWAG und die Niederschlesische Eisenbahn reagierten nicht auf die Bitten von 404 Media um Stellungnahme.
Jason Koebler
_
_