[Technik] Security: "Inkompetenter" Zughersteller will Hacker verklagen

ziesell · 19.12.23, 07:48

Zitat:

Security: "Inkompetenter" Zughersteller will Hacker verklagen

Der Hersteller der Züge mit Killswitch will verhindern, dass diese weiter fahren dürfen. Die Hacker geben sich aber siegessicher.

Dem Team aus polnischen Sicherheitsforschern und Hackern, das eine Art DRM-Wegfahrsperre und Killswitch in Zügen gefunden und deaktiviert hat, droht juristischer Ärger mit dem Hersteller Newag. Das sagte der an den Arbeiten beteiligte Hacker Micha? Kowalczyk dem Magazin 404 Media. Das Hackerteam von Dragon Sector gibt sich jedoch vor allem mit Verweis auf seine Arbeiten zuversichtlich und angriffslustig. Die Aussagen von Newag werden gar als "inkompetent" bezeichnet.

"Newag hat gesagt, dass sie uns verklagen werden, aber wir bezweifeln, dass sie das tun werden – ihre Verteidigungslinie ist wirklich schlecht, und sie hätten keine Chance, sich zu verteidigen, sie wollen wahrscheinlich nur in den Medien Angst einflößen", sagte Kowalczyk.

Hacker finden Killswitch in Zügen

Kowalczyk und seine Mitstreiter wurden von Koleje Dolno?l?skie (Niederschlesische Eisenbahnen, KD) sowie dem für die Wartung der Züge zuständigen Unternehmen SPS damit beauftragt, herauszufinden, warum die Züge nach einer vorgeschriebenen Wartung nicht mehr starteten.

Die Hacker von Dragon Sector fanden dabei eine Art Killswitch, der nicht dokumentiert gewesen sei, und dazu genutzt werden könne, die Züge lahmzulegen. Nach einer langwierigen Analyse der Firmware gelang es dem Team, den Code so zu verändern, dass die Züge wieder wie vorgesehen in Betrieb gehen konnten.

Der Darstellung von Dragon Sector zufolge ist der Code dabei so ausgelegt, dass der Killswitch bei der Wartung durch Drittanbieter statt durch den Hersteller selbst aktiviert wird. Umgesetzt ist dies etwa über ein Geofencing, wobei die Koordinaten der Werkstätten des Drittanbieters zugrunde gelegt werden.

Mit ähnlichen Softwaremethoden versuchen weltweit auch zahlreiche andere Hersteller, ihre verkauften Geräte und Maschinen vor dem Zugriff durch Dritte zu schützen oder Reparaturen durch Drittanbieter zu verhindern. Bekannt ist etwa der Landgerätehersteller John Deere für seine DRM-Praktiken, mit denen er gar von russischen Truppen als Kriegsbeute aus der Ukraine abtransportierte Landmaschinen lahmlegen konnte.

Juristisches Nachspiel weitet sich aus

Als das Team von Dragon Sector seine Ergebnisse erstmals öffentlich auf einem Vortrag in Polen vorstellte, hieß es noch, dass die polnischen Behörden kein Interesse daran hätten, die Vorgänge kartellrechtlich oder unter anderen Gesichtspunkten aufzuklären. Darüber hinaus gebe es lediglich eine Klage des Eisenbahnunternehmens KD gegen Newag.

Wohl angesichts der großen Medienöffentlichkeit rund um den Fall gerät Hersteller Newag aber in immer größere Bedrängnis und versucht nun offenbar, die Situation mit rechtlichen Mitteln in seinem Sinne zu lösen. Das geht aus einer Mitteilung von Newag hervor, die das auf den Eisenbahn- und Transportsektor spezialisierte polnische Branchenmagazin Rynek Kolejowy (RK) veröffentlichte.

Darin gibt Newag an, dass das Hacken der Züge gleich gegen mehrere Gesetze verstoße, und eine Gefahr für die Sicherheit im Eisenbahnverkehr darstelle. Zudem bat Newag das Amt für Schienenverkehr in Polen, den Vorgang mit dem Ziel zu überprüfen, die betroffenen Züge aus dem Verkehr zu nehmen.

Darüber hinaus dementierte das Unternehmen die Darstellungen von Dragon Sector grundsätzlich und bezeichnete diese als Verleumdungen. Zusätzlich zu der Klage gegen Dragon Sector kündigte Newag auch Klagen gegen den Auftraggeber SPS an.

Dragon Sector steht weiter zu den Befunden

Das Team von Dragon Sector holte sich inzwischen anwaltschaftliche Unterstützung und teilte RK mit, dass der von Newag genutzte Begriff "Hacker-Gruppe" wohl negative Assoziationen erzeugen solle, das Team selbst nehme die Bezeichnung aber ohne jeden Groll an. "Wir sind eine Gruppe, die sich auf Cybersicherheit und Reverse Engineering spezialisiert hat."

Darüber hinaus wirft Dragon Sector den Autoren der Darstellung von Newag "grobe technische Inkompetenz" vor und verweist auf die ausführliche Dokumentation der eigenen Arbeiten sowie die dabei gemachten Kopien der Software, die so auch eine weitere Analyse durch Dritte ermöglichen könne.

Der Anwalt, der Dragon Sector vertritt, teilte zudem mit, dass sich die Öffentlichkeit die Frage stellen sollte, ob nicht Newag mit seiner Software gegen Gesetze verstoße. Dabei könnte es sich um einen Angriff auf Infrastruktur handeln, die Störung eines Computersystems, Computer- oder Wirtschaftsbetrug.

Ebenso dürfe das Verfahren der Ausschreibung um die Wartung der Züge und das wettbewerbsfeindliche Verhalten durch Newag nicht vergessen werden, das sowohl Wettbewerbern als auch Eisenbahnverkehrsunternehmen eine Grundlage für Klagen gegen Newag liefern könne.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]