Nach Angaben von Polnischen Computersicherheitsexperten wurden Züge, die von der Firma der NEWAG gebaut wurden, mit Software ausgestattet, die verhindern sollte, dass andere Firmen diese Züge warten können. Neben einer undokumentierten Tastenkombination, die regelmäßig im Führerstand eingegeben werden musste, sind die Fahrzeuge auch mit einem GPS-Sensor ausgestattet gewesen, der bei Aufenthalt in einer Werkstatt der Instandhaltungskonkurrenten die Weiterfahrt der Fahrzeuge verhinderte.
Fehlfunktionen sind aufgefallen, nachdem der ursprüngliche Wartungsvertrag mit NEWAG auslief und eine andere Firma den Auftrag erhalten hat, die Wartung zu übernehmen. Nur fuhren die Züge dann plötzlich nach der Wartung nicht mehr… Die daraufhin beauftragten Hacker haben dann nach langer Suche die oben beschriebenen Softwarevorrichtungen identifiziert. Besonders interessant fand ich, dass nach Bekanntwerden der ersten erfolgreich wieder zum Laufen gebrachten Fahrzeuge ein Softwareupdate erfolgte, mit dem die Tastenkombi im Führerstand ausgebaut wurde.
Berichte bei golem.de (davon habe ich den Titel), badcyber.com (die nennen es "Dieselgate, aber für Züge) und noch ein paar anderen Outlets. Soweit ich das sehe, beziehen sich alle auf den oben verlinkten Mastodon-Thread.
Meine Einschätzung: zum Glück ist das nicht in Hessen passiert, sonst würden wir wohl folgend diskutieren, warum der RMV die Alleinschuld trägt.