Highlight
Hacker "reparieren" Züge, die Hersteller absichtlich lahmgelegt hat
Das Recht auf Reparatur ist seit Jahren ein Thema und Aktivisten haben hier auch bereits viele Erfolge erringen können. Es gibt aber auch Fälle, die nichts mit Smartphones oder sonstiger Consumer-Elektronik zu tun haben, sondern Zügen. Das zeigt ein ungewöhnlicher Fall aus Polen.
Die beiden Hacker bzw. Aktivisten Sergiusz Bazański und Michał Kowalczyk wurden im Vorjahr von einem Betrieb namens Serwis Pojazdów Szynowych (SPS) zu Hilfe gerufen. Sie sollten helfen, herauszufinden, was "mysteriöse Ausfälle" auslöst, die die Züge der Fahrzeuge der polnischen Niederschlesischen Bahn lahmlegten. Zu diesem Zeitpunkt habe der Engpass an Zügen bereits ein "ernstes Problem" für Betreiber und Passagiere dargestellt, schreibt die polnische Eisenbahn-Fachpublikation Rynek Kolejowy.
Wie Ars Technica berichtet, verbrachten die Hacktivisten rund zwei Monate bei der Analyse der Software und stellten dabei fest, dass "Eingriffe des Herstellers zu erzwungenen Ausfällen und dazu führten, dass die Züge nicht gestartet werden konnten". Kurz gesagt: Newag selbst hat seine eigenen Züge blockiert bzw. regelrecht sabotiert.
Sergiusz Bazanski vor einem der 'freigehackten' Züge
Eine "falsche" Reparatur wurde aber nicht (nur) etwa über den Einsatz nicht lizenzierter Ersatzteile oder ähnlichem festgestellt, sondern über die Erfassung eines GPS-Trackers. Dieser sprang dann an, wenn der Zug mehrere Tage lang in einer Drittanbieter-Werkstatt lokalisiert wurde. 404 Media schreibt, dass für die Erfassung auch Ersatzteile bzw. Seriennummern verwendet wurden.
Sergiusz Bazański bleibt bei der Darstellung von Dragon Sector: In einem Beitrag auf Mastodon schreibt er, dass "die Züge aus willkürlichen Gründen blockiert wurden, nachdem sie in Fremdwerkstätten gewartet worden waren. Der Hersteller argumentierte, dass dies auf ein Fehlverhalten dieser Werkstätten zurückzuführen sei und dass die Züge von ihm selbst und nicht von Dritten gewartet werden sollten." Newag "schien in der Lage zu sein, den Zug aus der Ferne zu sperren" - der Hersteller gab aber an, dass das technisch gar nicht möglich sei.
Wirklich glaubwürdig ist die Argumentation von Newag allerdings nicht, denn Dragon Sector konnte die Züge wieder in Betrieb nehmen, und zwar mithilfe eines "nicht dokumentierten" Freischaltcodes, der das Problem "auf magische Weise" löste. Newag sucht nun händeringend einen Schuldigen, und wirft den Hackern oder den Werkstätten Manipulation der Systeme vor - glaubhaft ist das allerdings nicht.
Siehe auch:
"Falsche" Werkstätten reparierten Züge
Der polnische Zug-Hersteller Newag sorgt gerade für einiges an Aufregung. Denn ethische Hacker der Gruppe Dragon Sector haben herausgefunden, dass das Unternehmen offenbar vollständig funktionstüchtige Züge außer Gefecht gesetzt hat. Grund: Sie wurden von einer unabhängigen Werkstatt repariert und nicht vom Hersteller selbst.Die beiden Hacker bzw. Aktivisten Sergiusz Bazański und Michał Kowalczyk wurden im Vorjahr von einem Betrieb namens Serwis Pojazdów Szynowych (SPS) zu Hilfe gerufen. Sie sollten helfen, herauszufinden, was "mysteriöse Ausfälle" auslöst, die die Züge der Fahrzeuge der polnischen Niederschlesischen Bahn lahmlegten. Zu diesem Zeitpunkt habe der Engpass an Zügen bereits ein "ernstes Problem" für Betreiber und Passagiere dargestellt, schreibt die polnische Eisenbahn-Fachpublikation Rynek Kolejowy.
Wie Ars Technica berichtet, verbrachten die Hacktivisten rund zwei Monate bei der Analyse der Software und stellten dabei fest, dass "Eingriffe des Herstellers zu erzwungenen Ausfällen und dazu führten, dass die Züge nicht gestartet werden konnten". Kurz gesagt: Newag selbst hat seine eigenen Züge blockiert bzw. regelrecht sabotiert.
Sergiusz Bazanski vor einem der 'freigehackten' Züge
Eine "falsche" Reparatur wurde aber nicht (nur) etwa über den Einsatz nicht lizenzierter Ersatzteile oder ähnlichem festgestellt, sondern über die Erfassung eines GPS-Trackers. Dieser sprang dann an, wenn der Zug mehrere Tage lang in einer Drittanbieter-Werkstatt lokalisiert wurde. 404 Media schreibt, dass für die Erfassung auch Ersatzteile bzw. Seriennummern verwendet wurden.
Hersteller dementiert
Newag dementierte die Vorwürfe kategorisch und drohte den Hackern mit Klagen wegen Verleumdung und der Verletzung von Hacking-Gesetzen. "Das Hacken von IT-Systemen ist ein Verstoß gegen viele gesetzliche Bestimmungen und eine Gefahr für die Sicherheit des Eisenbahnverkehrs", so Newag. Konkrete Beweise für eine Gefährdung der Sicherheit legte man aber nicht vor.Sergiusz Bazański bleibt bei der Darstellung von Dragon Sector: In einem Beitrag auf Mastodon schreibt er, dass "die Züge aus willkürlichen Gründen blockiert wurden, nachdem sie in Fremdwerkstätten gewartet worden waren. Der Hersteller argumentierte, dass dies auf ein Fehlverhalten dieser Werkstätten zurückzuführen sei und dass die Züge von ihm selbst und nicht von Dritten gewartet werden sollten." Newag "schien in der Lage zu sein, den Zug aus der Ferne zu sperren" - der Hersteller gab aber an, dass das technisch gar nicht möglich sei.
Wirklich glaubwürdig ist die Argumentation von Newag allerdings nicht, denn Dragon Sector konnte die Züge wieder in Betrieb nehmen, und zwar mithilfe eines "nicht dokumentierten" Freischaltcodes, der das Problem "auf magische Weise" löste. Newag sucht nun händeringend einen Schuldigen, und wirft den Hackern oder den Werkstätten Manipulation der Systeme vor - glaubhaft ist das allerdings nicht.
Zusammenfassung
- Recht auf Reparatur: Aktivisten kämpfen gegen Hersteller, auch bei Zügen
- Polnisches Unternehmen Newag legt eigene Züge lahm
- Hacker finden 'Sabotage' durch Newag bei Drittanbieter-Reparaturen
- GPS-Tracker und Seriennummern überwachen unerlaubte Reparaturen
- Newag droht Hackern mit Klagen, keine Sicherheitsrisiken nachgewiesen
- Dragon Sector entriegelt Züge mit unveröffentlichtem Freischaltcode
- Newag bestreitet Fernsperre, Glaubwürdigkeit der Argumente zweifelhaft
Siehe auch:
- Ukrainische Hacker sollen russische Steuerbehörde lahmgelegt haben
- Microsoft stoppt CyberLink-Update mit Malware von Lazarus-Hackern
- Cyberangriff: Hacker entwenden zahlreiche Daten von General Electric
- "Hackerparagraf" abschaffen: § 202a ff StGB wird endlich überarbeitet
- Boeing soll zahlen: US-Flugzeugbauer wird von Hackern erpresst
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - vor 2 Stunden -
Alpine-Linux: unter den schlanken Distris
d-hubs - vor 3 Stunden -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Heute 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Gestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen