Anfang dieses Monats beschuldigten polnische Hacker namens Dragon Sector einen der größten polnischen Eisenbahnhersteller, Newag, vorsätzlich seine eigenen Züge zumauern wenn sie von Dritten repariert werden. Newag drohte damit, Dragon Sector zu verklagen, aber die Geschichte explodierte als Beispiel dafür, warum wir das Recht auf Reparatur verdienen und das Unternehmen es auch hat vor einer Untersuchung stehen vom polnischen Amt für Wettbewerb und Verbraucherschutz (UOKIK). Am Mittwoch gingen die polnischen Hacker in die Offensive, sagten Newag auf der Bühne einer Konferenz: „Wir sehen uns vor Gericht“ und beschrieben, wie Dragon Sector einen Zug rückentwickelt hatte.
„Wir sind zu 100 % sicher, dass wir Recht hatten“, sagte Sergiusz Bazański, Mitglied von Dragon Sector bei a Deutsche Cybersicherheitskonferenz. „Wir sind zu 100 % sicher, dass wir im öffentlichen Interesse gehandelt haben. Es ist Newag, der Angst haben sollte, nicht wir.“
Dragon Sector wurde von einer Reparaturwerkstatt angeheuert, die wegen mehrerer Newag-Züge, die nicht starten wollten, überfordert war. Die Hacker fanden schnell wettbewerbswidriges Verhalten im Code der Newag-Züge und wandten sich 2022 mit dem Fall an die polnischen Behörden. Dragon Sector sagt, Newag habe in zwei Fällen Code geschrieben, der dazu führen würde, dass ein Zug ausfällt, wenn er sich in der Werkstatt eines Konkurrenten befindet. Nachdem die Behörden ein Jahr lang keine großen Fortschritte erzielt hatten, beschlossen die Zughacker, an die Öffentlichkeit zu gehen.
Dragon Sector hatte nur eine Woche Zeit, um die Züge auszumauern, da der Zugbetreiber, der sie gemietet hatte, so viele kaputte Züge hatte, dass es zu schwerwiegenden Betriebsproblemen kam. Danach sagte der Betreiber, dass sie die Züge zur teureren Wartung an Newag zurückschicken würden (Newag versicherte ihnen, dass sie dieses Problem beheben könnten).
Hacker fanden die Steine, indem sie mithilfe eines Algorithmus den Code funktionierender Züge mit denen von gemauerten Zügen verglichen. Dragon Sector stellte fest, dass Newag-Züge beim Erreichen von Geofencing-Koordinaten 10 Tage lang stillstanden oder in einem Fall jedes Jahr am 21. Dezember einfach blockiert wurden. Wenn einer der Auslöser erfüllt wäre, würde der NVRAM (ein Speichersystem) des Zugcomputers bestimmte Bits auf Null setzen, wodurch der Gashebel des Zuges blockiert und der Zug an der Bewegung gehindert würde. Dragon Sector analysierte 30 Newag-Züge und 24 davon verfügten über Schlösser, viele davon mit verschiedenen Auslösern und Verriegelungsmechanismen.
„Wir hatten nicht vor, Whistleblower zu werden“, sagte Bazański in einem Interview mit Gizmodo. „Ich wollte, dass die Dinge vorankommen, denn was Newag getan zu haben scheint, ist gelinde gesagt ‚nicht cool‘.“
Dragon Sector hat die wettbewerbswidrigen Reparaturpraktiken der Newag auf die internationale Bühne gebracht. Typischerweise konzentriert sich die Right-to-Repair-Bewegung auf Hersteller kleiner elektronischer Geräte wie Smartphones und Computer. Beim traditionellen Bricking geben die Hersteller Software oder Hardware ein, die es Dritten erschwert, Reparaturen durchzuführen, sodass Verbraucher gezwungen sind, teure Reparaturgebühren an das ursprüngliche Unternehmen zu zahlen. Newag bestreitet Vorwürfe, sie habe in ihren Zügen Verriegelungsmechanismen eingebaut, doch mehrere polnische Bahnbetreiber haben die Vorwürfe von Dragon Sector bestätigt.
Ein Zugbetreiber aus Warschau, SKM Warszawa, sagte gegenüber Gizmodo, er habe einen Fall eines Newag-Zuges mit einem Verriegelungsmechanismus registriert, der mit der Geschichte von Dragon Sector übereinstimme. Letzte Woche teilte ein anderer polnischer Bahnbetreiber, Polregio, der Veröffentlichung mit Ein Tdass seine Newag-Züge aufgrund von Blockaden, die mit den Behauptungen von Dragon Sector übereinstimmen, immer noch nicht starteten.
Newag veröffentlichte a Papier am 19. Dezember die Behauptungen von Dragon Sector bestritten, was jedoch seitdem der Fall war ENTFERNT von seiner Website. In diesem Papier behauptet Newag, dass konkurrierende Werkstätten und Dragon Sector nicht über die entsprechende „Lizenz“ verfügen, um an der Software ihres Zuges zu arbeiten. Dragon Sector gibt jedoch an, autorisierte Benutzer der Zugsoftware zu sein, da sie von einer autorisierten Zugwerkstatt unter Vertrag genommen wurden. Sie haben noch nie von den Lizenzen gehört, die Newag behauptet.
Auch wenn die Lizenzen echt sind, steht ihre Existenz im Widerspruch zur Right-to-Repair-Bewegung. Es ist insgesamt ungewöhnlich, dass Betreiber und Werkstätten für die Reparatur von Zügen eine gesonderte Lizenz erwerben müssen, die nicht im Verkauf des Zuges enthalten ist. Ein traditionelleres System ist New Yorks Flaggschiff-U-Bahn-Betreiber, die Metropolitan Transportation Authority. Der MTA teilte Gizmodo mit, dass die Werkstätten der Stadt nach einer zweijährigen Garantie regelmäßige Wartungs- und Reparaturarbeiten an U-Bahn-Wagen durchführen dürfen.
In demselben Papier behauptet Newag, dass Fahrzeugreparaturen einen „kleinen Teil des Geschäfts von Newag“ ausmachen, der auf etwa 5 % geschätzt wird. Newag bestätigte diese Zahl gegenüber Gizmodo unabhängig. Im Jahresabschluss des Herstellers fallen Fahrzeugreparaturen unter die Kategorie „Reparaturen und Modernisierungen“, die in den ersten neun Monaten des Jahres 2022 fast 20 % des Gesamtumsatzes und im Jahr 2023 etwa 60 % ausmachten. „Reparaturen und Modernisierungen“ stellen a dar Dies macht einen erheblichen Teil des Gesamtumsatzes des Unternehmens aus, aber ein Newag-Sprecher sagte gegenüber Gizmodo, dass dieser Abschnitt „ein viel größeres Dienstleistungsvolumen umfasst“ als nur Reparaturen. Sie blieben weiterhin bei der Behauptung, dass Reparaturen etwa 5 % des Umsatzes ausmachen.
Dragon Sector lobt Newag für die Herstellung großartiger Züge, ist jedoch der Meinung, dass sie nicht in den Reparaturmarkt einsteigen sollten, wenn sie wettbewerbswidrig wären. Der andere größte Eisenbahnhersteller in Polen, Pesa, ist überhaupt nicht im Reparaturmarkt tätig.
„Als diese Züge gewartet wurden und nicht fahren konnten, hatte das Auswirkungen auf die Menschen. „Das Zugsystem in Niederschlesien war überlastet“, sagte Bazański, worüber polnische Medien 2022 berichteten. „Es war einfach nicht genug Rollmaterial im Einsatz.“
Dragon Sector möchte den Menschen klar machen, dass sie sich nicht böswillig gegen Newag ausgesprochen haben, sondern lediglich den Betroffenen helfen wollten. Eine schnelle und kosteneffiziente Reparatur der Züge dürfte zu weniger Verspätungen für die Fahrgäste führen. Verstöße gegen das Recht auf Reparatur schaden am Ende oft den Endnutzern am meisten.