Sie würden keinen Zug herunterladen – aber vielleicht möchten Sie einen reparieren. Diese Sorgen haben in Polen zu einer massiven Kontroverse geführt, da der Zughersteller Newag in die Kritik geraten ist, weil er wahrscheinlich einen DRM-ähnlichen Schutz hinzugefügt hat, um zu verhindern, dass seine Fahrzeuge in Werken der Konkurrenz repariert werden.
Wie dargelegt von Notizen aus Polen, die Züge des Herstellers seien „an mehreren Orten in Polen aus unerklärlichen Gründen zum Stillstand gekommen“. Sie funktionierten nicht nur nicht mehr, nachdem Wettbewerber versucht hatten, sie zu reparieren, sondern eines hat sich am 21. November 2023 aus unerklärlichen Gründen selbst kaputt gemacht. Mehr dazu später.
Ein Unternehmen namens SPS Mieczkowski erhielt von einem Bahnbetreiber Geldstrafen, weil es einen der Züge der Newag nicht reparierte. Anschließend wurde beschlossen, aus Piraten Freibeuter zu machen und ein Hackerkollektiv namens Dragon Sector anzuheuern. Im Gespräch mit Ein TEiner dieser Hacker, Michał Kowalczyk, sagte: „Wir haben den Eingriff des Herstellers in die Software entdeckt, der zu erzwungenen Ausfällen führte.“
Newag hat die Anschuldigungen natürlich zurückgewiesen, obwohl die Beweise vernichtend erscheinen. Wie berichtet von GizmodoDrei mit Dragon Sector verbundene Hacker betraten die Bühne des Chaos Communication Congress (eine Hacker-Konferenz, die sich der Diskussion über Cybersicherheit, Datenschutz und Ähnliches widmet), um ihre Erkenntnisse zu teilen.
Im Gespräch „DRMS in polnischen Zügen brechen“erklärte das Team, es sei „100 % sicher“, dass es im Recht sei und dass „Newag Angst haben sollte, nicht wir.“
„Eines der häufigsten Symptome in den von uns untersuchten Zügen ist das, was wir ‚Bewegungsmangel‘ oder ‚Leerlauftimer‘ nennen“, erklärt Jakub Stępniewicz, der unter dem Pseudonym MrTick bekannt ist. Er erklärt, dass ein Zug dauerhaft blockiert wird, wenn er länger als zehn Tage lang nicht mindestens drei Minuten lang mindestens 60 km/h fährt. MrTick sagt jedoch, dass es Fehlalarme gegeben habe und dass es ausgereicht habe, um die Sperre auszulösen, als die Züge wegen Wartungsarbeiten stillstanden.
Um dies zu „beheben“, verlängerte der Hersteller die Zeit auf 21 Tage und fügte dann „Geofencing“ hinzu, um eine Sperrung zu bewirken, wenn es an bestimmten Standorten blieb, die zufällig die Hauptkonkurrenten von Newag waren. Einer der Standorte war sogar eine Werkstatt von SPS Mieczkowski – Sie wissen schon, das Unternehmen, das mit einer Geldstrafe belegt wurde, weil es einen Newag-Zug nicht reparieren konnte? Ach nein.
Zu den Mystery Bricks am 21. November: „Wir hatten auch eine sehr schöne Terminüberprüfung in einem der Züge … der Zug sollte am 21. November 2021 gewartet werden.“ Wenn Sie mitverfolgt haben, fragen Sie sich vielleicht: „Moment mal, ist der Zug nicht 2023 kaputt gegangen?“? Das liegt daran (wie die Hacker verraten), dass der Code den Zug tatsächlich anweist, zwischen dem 21. und 30. November und dem 21. und 31. Dezember zu sperren.
„Das ist in einem Zug“, sagt Sergiusz Bazański (alias q3k). „Dieser Zug ist jetzt berühmt, weil er tatsächlich am 21. Dezember dieses Jahres kaputt gegangen ist. Aber keine Sorge, Silvester? Er wird ganz gut fahren.“
Der gesamte Vortrag ist eine Reise durch eine Komödie der Irrtümer – eine, die unheimlich vertraut ist. Wir alle haben schreckliche DRM-Werte gesehen, die auf Spiele angewendet werden, die sich negativ auf die Leistung auswirken und auf willkürliche Weise eingesetzt werden, die dem Spieler schadet, wie etwa beim berüchtigten Ressourcenfresser Denuvo. Das einzige Problem ist: Es handelt sich hier um Züge, nicht um Videospiele, und die Folgen sind etwas gravierender.
Es ist auch nicht das erste Mal, dass wir so etwas außerhalb des Gamings beobachten. Im August 2022 hat ein Hacker einen DRM-beladenen Traktor gejailbreakt und dann Doom darauf ausgeführt – und damit die Remote-Bricking-Systeme von John Deere vereitelt. Im Juli desselben Jahres führte BMW auch Mikrotransaktionen für seine Autos ein. Nur 18 $ pro Monat für die Sitzheizung, was für ein Schnäppchen.