Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
Hacker untersuchten Software von ausfallenden Zügen in Polen. Sie entdeckten, wie die Züge laut der Hacker "absichtlich" durch den Hersteller lahmgelegt wurden.
(Bild: Screenshot von Video von Adam Haertle)
- Ashley Belanger
- Ars Technica
Ein ungewöhnliches "Recht auf Reparatur"-Drama stört den Zugverkehr in Polen: Hacker halfen bei der Reparatur von Zügen, die angeblich so konstruiert waren, dass sie ausfielen, wenn sie von einer anderen Firma als dem Zughersteller Newag gewartet wurden.
Mitglieder einer ethischen Hackergruppe namens Dragon Sector, darunter Sergiusz Bazański und Michał Kowalczyk, wurden im Juni 2022 von der Zugreparaturwerkstatt Serwis Pojazdów Szynowych (SPS) gebeten, die Zugsoftware zu analysieren. SPS suchte verzweifelt nach der Ursache für "mysteriöse Ausfälle", die mehrere Fahrzeuge der polnischen Niederschlesischen Eisenbahn außer Betrieb setzten, wie die polnische Infrastruktur-Fachzeitschrift Rynek Kolejowy berichtete. Zu diesem Zeitpunkt war der Mangel an Zügen bereits zu einem "ernsten Problem" für Beförderer und Fahrgäste geworden, da weniger verfügbare Wagen kürzere Züge und geringere Fahrgastkapazitäten bedeuteten, berichtete Rynek Kolejowy.
Züge "absichtlich lahmgelegt"
Zwei Monate lang analysierte Dragon Sector die Software und kam zu dem Schluss, dass "die Eingriffe des Herstellers" zu "erzwungenen Ausfällen" führten, da "die Züge nicht ansprangen", und dass die Züge "absichtlich von Newag lahmgelegt wurden".
Nach Angaben von Dragon Sector hat Newag einen Code in die Kontrollsysteme der Impuls-Züge eingebaut, welcher den Betrieb verhindert, wenn ein GPS-Tracker anzeigt, dass der Zug mehrere Tage lang in einer unabhängigen Werkstatt abgestellt war.
Die Züge "wurden mit der Logik versehen, dass sie sich nicht bewegen würden, wenn sie an einem bestimmten Ort in Polen abgestellt würden, und diese Orte waren die Wartungshalle von SPS und die Hallen anderer ähnlicher Unternehmen in der Branche", behauptete das Team von Dragon Sector. "Sogar eine der SPS-Hallen, die sich noch im Bau befand, wurde berücksichtigt."
Der Code führte angeblich auch zum Ausfall des Zuges, wenn "bestimmte Komponenten ohne vom Hersteller genehmigte Seriennummer ausgetauscht wurden", berichtete 404 Media.
In einer Stellungnahme bestritt Newag, eine so genannte "Werkstatt-Erkennungssoftware" entwickelt zu haben, die "vorsätzliche Ausfälle" verursacht habe, und drohte Dragon Sector mit einer Klage wegen Verleumdung und Verletzung von "Hacking-Gesetzen".
Reaktion des Zugherstellers Newag
"Das Hacken von IT-Systemen ist ein Verstoß gegen viele gesetzliche Bestimmungen und eine Bedrohung für die Sicherheit des Eisenbahnverkehrs", sagte Newag und bestand darauf, dass die gehackten Züge aus dem Verkehr gezogen werden, da sie nun angeblich ein Sicherheitsrisiko darstellen. Newags Behauptungen zur Sicherheit sind nach wie vor unbegründet, berichtete 404 Media.
"Wir streiten kategorisch ab, dass Newag Funktionen in Fahrzeugsteuerungssysteme hochgeladen hat, die den ordnungsgemäßen Betrieb von Fahrzeugen einschränken oder verhindern, sowie den Kreis der Unternehmen einschränken, die Wartungs- oder Reparaturdienste anbieten können", heißt es in der Erklärung von Newag. Man solle dem Bericht von Dragon Sector nicht trauen, da er von einem der größten Konkurrenten von Newag in Auftrag gegeben worden sei.
Dragon Sector behauptet, dass die Beweise ihre Schlussfolgerungen stützen. Bazański schrieb auf Mastodon, dass "diese Züge sich aus willkürlichen Gründen sperrten, nachdem sie in Fremdwerkstätten gewartet worden waren. Der Hersteller argumentierte, dass das auf ein Fehlverhalten der Werkstätten zurückzuführen sei und dass die Züge von ihm selbst und nicht von Dritten gewartet werden sollten". In einigen Fällen, so Bazański, "schien Newag in der Lage zu sein, den Zug aus der Ferne zu sperren".
Newag hat erklärt, dass "jegliches Eingreifen aus der Ferne praktisch unmöglich" sei.
Klageandrohung lässt Hacker nicht verstummen
Dragon Sector brachte die Züge wieder zum Laufen, nachdem sie "einen undokumentierten 'Freischaltcode' entdeckt" hatten, "den man über das Zugführerpult eingeben konnte und der das Problem auf magische Weise löste", so das Team von Dragon Sector gegenüber 404 Media.
Newag hat wiederholt darauf bestanden, dass das Unternehmen niemals "Lösungen in die Software unserer Züge eingebaut hat und einbauen wird, die zu absichtlichen Fehlern führen".
"Wir wissen nicht, wer mit welchen Methoden und welcher Qualifikation in die Zugsteuerungssoftware eingegriffen hat", sagte Newag. "Wir haben auch das Bundesamt für Verkehr darüber informiert, damit es entscheiden kann, die Züge, die den Aktivitäten der unbekannten Hacker ausgesetzt waren, aus dem Verkehr zu ziehen." Dragon Sector und SPS bestreiten, in die Kontrollsysteme des Zuges eingegriffen zu haben.
Während Newag die Behörden kontaktiert hat, um den Hack zu untersuchen, schrieb Janusz Cieszyński, Polens ehemaliger Minister für digitale Angelegenheiten, auf X, dass die Beweise gegen Newag zu sprechen scheinen.
"Der Präsident von Newag hat mich kontaktiert", schrieb Cieszyński. "Er behauptet, Newag sei Opfer von Cyberkriminellen geworden und es handele sich nicht um eine absichtliche Aktion des Unternehmens. Die Analyse, die ich gesehen habe, deutet auf etwas anderes hin, aber um der Klarheit willen werde ich über alles schreiben."
Der Präsident von Newag, Zbigniew Konieczek, sagte, dass "kein Beweis dafür erbracht wurde, dass unser Unternehmen die fehlerhafte Software absichtlich installiert hat. Unserer Meinung nach könnte die Wahrheit ganz anders aussehen – zum Beispiel, dass die Konkurrenz in die Software eingegriffen hat". Konieczek warf Cieszyński außerdem vor, "falsche und äußerst schädliche Informationen über Newag" zu verbreiten.
404 Media merkte an, dass Newag offenbar einem in der Recht-auf-Reparatur-Welt üblichen Schema folgt, bei dem Hersteller konkurrierende Werkstätten mit angedrohten Klagen und unbegründeten Behauptungen über Sicherheitsrisiken bei Reparaturen durch Dritte einschüchtern. Bislang scheint Dragon Sector sich nicht einschüchtern zu lassen. Die Gruppe hat ihren Erfolg auf YouTube veröffentlicht und ihre Ergebnisse auf der polnischen Konferenz Oh My H@ck in Warschau diskutiert. Die Gruppe plant außerdem "eine detailliertere Präsentation" für den 37. Chaos Communication Congress in Hamburg Ende Dezember, berichtet The Register.
Aufgrund der bei der Analyse gesammelten Beweise bezweifelt das Team von Dragon Sector, dass Newag die Klage tatsächlich durchziehen wird. "Ihre Verteidigungslinie ist wirklich schlecht, und sie hätten keine Chance, sie zu verteidigen", so Kowalczk gegenüber 404 Media. "Wahrscheinlich wollen sie in den Medien einfach nur furchterregend klingen."
Dieser Artikel erschien ursprünglich auf Ars Technica.
(jle)