Recht auf Reparatur ist ein großes Problem bei AutosWo Die Autohersteller tun alles, was sie können Zu verhindern, dass unabhängige Werkstätten neue Fahrzeuge reparieren können – Besitzer werden gezwungen, sich zur Wartung an die Händler zu wenden. Aber Autos haben es scheinbar leicht. Hacker aus Polen haben herausgefunden, dass Züge viel schlimmer werden.
Ein polnisches Eisenbahnreparaturunternehmen namens SPS hatte seit langem ein Problem mit der Impuls-Zugserie des Herstellers Newag. Als das Unternehmen diese Züge wartete, stellten sie alle ab und weigerten sich anzufahren – nicht wegen mechanischer Probleme, sondern wegen elektronischer Probleme. SPS konsultierte die Hackergruppe Dragon Sector, die herausfand, dass es sich hierbei um eine beabsichtigte Funktionalität von Newag handelte. Dragon Sector sprach mit 404 Medienund hatte folgendes zu sagen:
Die Beauftragung von Dragon Sector war ein letzter Ausweg: „Im Jahr 2021 gewann eine unabhängige Eisenbahnwerkstatt eine Ausschreibung für die Wartung einiger Züge der Newag, aber es stellte sich heraus, dass sie nach der Wartung nicht starteten“, erzählte mir Dragon Sector. „[SPS] beauftragte uns mit der Analyse des Problems und entdeckte ein in die Zugsoftware integriertes „Werkstatterkennungssystem“, das die Züge blockierte, nachdem bestimmte Bedingungen erfüllt waren (zwei der Züge verwendeten sogar eine Liste präziser GPS-Koordinaten der Werkstätten der Wettbewerber). Wir haben auch einen undokumentierten „Freischaltcode“ entdeckt, den man über das Bedienfeld des Lokführers eingeben konnte, wodurch das Problem auf magische Weise behoben wurde.“
…
„Diese Züge blieben aus willkürlichen Gründen stehen, nachdem sie in Werkstätten Dritter gewartet wurden. Der Hersteller argumentierte, dass dies auf Fehlverhalten dieser Werkstätten zurückzuführen sei und dass sie von ihnen und nicht von Dritten gewartet werden sollten“, postete Bazański, der unter dem Pseudonym q3k bekannt ist, auf Mastodon. „Nach einem bestimmten Update von NEWAG zeigten die Kabinensteuerungen auch beängstigende Meldungen über Urheberrechtsverletzungen an, wenn die Mensch-Maschine-Schnittstelle eine Untergruppe von Bedingungen erkannte, die die Sperre hätten aktivieren sollen, der Zug aber noch betriebsbereit war. Die Züge verfügten außerdem über eine GSM-Telemetrieeinheit, die die Sperrbedingungen übermittelte und in einigen Fällen offenbar in der Lage war, den Zug aus der Ferne zu verriegeln.“
Die Zeile zum Urheberrecht fällt auf, weil Das ist die einzige echte Durchsetzungsmöglichkeit, die den Herstellern zur Verfügung steht. OEMs besitzen Urheberrechte an ihrem Code und behaupten, dass Reparaturbetriebe ihn verändern und damit ihr geistiges Eigentum manipulieren. Aber wenn der Code einen ganzen Zug anweist, stillzulegen, ihn außer Betrieb zu setzen und das Leben der Pendler zu beeinträchtigen, kann man dann wirklich irgendjemandem die Schuld für die Manipulation geben?