Polen: Hacker finden versteckten Killswitch im Zug

  • Nach Angaben von Polnischen Computersicherheitsexperten wurden Züge, die von der Firma der NEWAG gebaut wurden, mit Software ausgestattet, die verhindern sollte, dass andere Firmen diese Züge warten können. Neben einer undokumentierten Tastenkombination, die regelmäßig im Führerstand eingegeben werden musste, sind die Fahrzeuge auch mit einem GPS-Sensor ausgestattet gewesen, der bei Aufenthalt in einer Werkstatt der Instandhaltungskonkurrenten die Weiterfahrt der Fahrzeuge verhinderte.


    Fehlfunktionen sind aufgefallen, nachdem der ursprüngliche Wartungsvertrag mit NEWAG auslief und eine andere Firma den Auftrag erhalten hat, die Wartung zu übernehmen. Nur fuhren die Züge dann plötzlich nach der Wartung nicht mehr… Die daraufhin beauftragten Hacker haben dann nach langer Suche die oben beschriebenen Softwarevorrichtungen identifiziert. Besonders interessant fand ich, dass nach Bekanntwerden der ersten erfolgreich wieder zum Laufen gebrachten Fahrzeuge ein Softwareupdate erfolgte, mit dem die Tastenkombi im Führerstand ausgebaut wurde.


    Berichte bei golem.de (davon habe ich den Titel), badcyber.com (die nennen es "Dieselgate, aber für Züge) und noch ein paar anderen Outlets. Soweit ich das sehe, beziehen sich alle auf den oben verlinkten Mastodon-Thread.


    Meine Einschätzung: zum Glück ist das nicht in Hessen passiert, sonst würden wir wohl folgend diskutieren, warum der RMV die Alleinschuld trägt.

  • Ich sage nur EU-Wettbewerbsrecht. Da dürfte vermutlich noch etwas folgen.

    Schon, aber was das ganze vollends bizarr macht, ist der letzte Absatz im Golem-Artikel:

    Abgesehen von Klagen der Eisenbahnunternehmen gegen den Hersteller haben die polnischen Behörden laut Aussage der Hacker bisher aber kein wirkliches Interesse daran, die Vorgang kartellrechtlich oder unter anderen Gesichtspunkten aufzuklären.

  • Man soll ja mit nicht nachweisbaren Verdächtigungen immer gut aufpassen. Deshalb formuliere ich mal die Vermutung, dass manchmal private Interessen einzelner Mitglieder der polnischen Behörden durchaus andere Interessen sind, als die einer Allgemeinheit zum Wohle zu dienen.

  • Schon, aber was das ganze vollends bizarr macht, ist der letzte Absatz im Golem-Artikel:

    Liegt laut polnischen Recht überhaupt eine Straftat vor? Kartellrechtlich vielleicht aber ich sag nur PiS. Schutz einer polnischen "Marke" vor dem restlichen Europa. Auf jeden Fall hochinteressanter Fall! Muss mal in polnischen Medien recherchieren.

  • Liegt laut polnischen Recht überhaupt eine Straftat vor?

    Das ist die entscheidende Frage. Nur weil wir etwas als widersinnig oder "fies" empfinden, muss es keine Straftat sein.


    Die Deutsche Bahn schreibt beispielsweise in ihre Ausschreibungen explizit rein, dass eine gelieferte Software keine versteckte bzw. undokumentierte Funktionalität oder Zugriffsmöglichkeiten von außen haben darf. Entweder wiederholt sie damit geltendes Recht und schreibt es unmissverständlich rein, um keine Missverständnisse aufkommen zu lassen. Oder aber es ist eine explizite Anforderung der DB, weil eine derartige Funktionalität eben kein Rechtsverstoß ist.

  • "Früher" wäre das kein Thema gewesen, weil es immer noch eine gewisse Ehre zwischen Vollkaufleuten gab und keine grundsätzliches Misstrauen und übetrumpfen. Ob es besser war? Es hatte alles seine Vor- und Nachteile.

  • Bis es der Gesetzgeber geändert hat, konnte man nur mit den Kundendienstgeräten der Herstellen in die Motorsteuergeräte der PKW schauen. Insofern würde ich mal den Ball flach halten. Wir kennen nicht die abgeschlossenen Verträge und die zugrunde liegenden Lastenhefte, die für die polnischen Eisenbahnen gelten. Es kann völlig legal sein!

  • Natürlich ... und Verbauen von Sollbruchteilen, deren Reparatur nicht mehr lohnt etc. Aber ja, geht mal zu Eurer Waschmaschine und schaut, was drauf steht. Ist es eine z.B. Miele, die unverändert Qualität verbaut und entsprechend teuer ist? Oder hat auch da der günstige Automat Einzug erhalten, weil "so viel Geld gebe ich nicht aus".


    Wir reden jedoch bei einem Triebwagen nicht von einem Consumer-Geräte - hier würde ich andere Mechanismen erwarten. Es darf zumindest nicht aktiv sanktioniert werden.

  • Die Tastenkombination im Führerstand mag eventuell nicht illegal sein – das würde ich aber bezweifeln – aber das Fahrzeug nicht mehr losfahren zu lassen, wenn per GNSS festgestellt wird, dass es in der Werkstatt ist Konkurrenz war, ist mit großer Sicherheit ein EU-Rechtsverstoß.

  • Ich finde viel interessanter, dass derartige Zusatzfunktionen im Rahmen der Zulassung nicht entdeckt wurden. Es hätte hier ja nicht nur ein Killswitch, sondern auch ein grober Fehler drinstecken können...

  • Ich finde viel interessanter, dass derartige Zusatzfunktionen im Rahmen der Zulassung nicht entdeckt wurden. Es hätte hier ja nicht nur ein Killswitch, sondern auch ein grober Fehler drinstecken können...

    Alle kommerzielle Software ist grundsätzlich und fundamental kaputt. (Hi. Ich bin baeuchle. Wenn ich nicht gerade in Nahverkehrsforen schreibe, programmiere ich kommerzielle Software, immerhin nicht für Anwendungen, die direkt Menschenleben gefährden können.) Solange wir es als Gesellschaft tolerieren, dass zum Beispiel personenbefördernde Fahrzeuge (oder auch Flugzeuge) mit Software betrieben wird, die nicht von unabhängiger Seite kontrolliert und verifiziert werden kann – und das schließt Betriebssysteme, Firmware, Treiber u.ä. ein – wird eine Zulassung solche bösartigen Akteure nicht herausfiltern können.


    Wohlgemerkt: an mechanische Komponenten legen wir deutlich höhere Überprüfungsstandards an. Im Prinzip (es gibt sicherlich Grenzen und Ausnahmen) muss ein Fahrzeug mechanisch komplett zerlegbar sein und jedes einzelne Teil überprüft werden könnten, aber die Software, die diese Komponenten dann ansteuert, nicht.

  • Solche Zusatzfunktionen fallen erst auf wenn die Funktion aktiv wird oder man den Quellcode

    analysiert.

    In Computerspielen verstecken sich auch oft Eastereggs. In "Police Quest II" in einem Raum im Spiel

    fällt einem beim normalen Spiel nicht auf. Geht man heran und macht Reverseengeneering auf das

    Spiel so findet sich im "Priority Screen" (bestimmt in welchen Bereichen man die Spielfigur herumlaufen

    lassen kann) von Raum 026 [spielinterne Nummerierung] eine versteckte Nachricht der Entwickler:


    PQ2 Easteregg

    PQ2 Raum im Spiel

    In god (an invention by mankind) we trust - on earth we don't


    Sincerly yours, NSA
    powered by US government

  • In Wikipedia konnte ich keine geeignete Übersetzung für "Kliiswitch" finden.

    Dem Wort nach ein Schalter (switch), der etwas tötet (kill), oder etwas weiter gefasst in einen inoperablen Zustand versetzt. Bei Wikipedia kommt man tatsächlich nur auf einen Notausschalter, aber die wirtschaftliche Not des Herstellers mag ich hier nicht so richtiga anerkennen 🤪


    Ich hatte mir nicht wirklich Gedanken darüber gemacht, ob die Überschrift des Golem-Artikels gut verständlich ist, als ich sie unkreativ einfach übernommen habe. Entschuldige bitte.

  • Ich habe nicht erwartet, dass irgendwelche Software nicht schwer kaputt ist. Aber es wird suggeriert, dass im Rahmen eines aufwendigen Zulassungsverfahrens eine gewisse Qualität sichergestellt würde (und nicht einfach nur Papier erzeugt).

    Dies ist halt ein eindrucksvolles Beispiel - und es wirft dann eben auch die Frage auf, ob man das Zulassungsverfahren nicht verändern sollte...

  • Die EPA hat ja auch erst später bei #Dieselgate die softwareseitige Abgaswerteverschönung beim Wolfsburger festgestellt. Die Kraftfahrzeuge durchlaufen ja auch bauteiletechnisch bestimmte Verfahren die zur Erlangung bestimmter Regularien/Prüfnormen, wie beispielsweise der "E-Nummer", benötigt werden.