About / Advertise
Polska tågleverantören Newag anklagas för att via mjukvara ha gjort ett tåg obrukbart efter att det underhållits på ”fel” verkstad. Kunden anlitade hackers som lyckades låsa upp tåget igen.
Historien berättas av 404 Media.
Det är en historia som handlar om det som kallas ”right-to-repair”, rätten att reparera produkter du äger. Tillverkare av allt från mobiltelefoner (Apple) till traktorer (John Deere) lägger in spärrar för att inte originalkomponenter ska kunna ersättas eller reparationer ska kunna utföras av tredjepart.
Det verkar som om nu också kompletta tågset är en produkt som kan förses med sådana spärrar.
Ett av försvaren för sådana spärrar är säkerhet – att produkten kan bli farlig efter oauktoriserade reparationer. Det är ett försvar som även Newag använder.
– Att hacka IT-system är ett brott mot många juridiska bestämmelser och ett hot mot järnvägstrafikens säkerhet, säger Newag till järnvägstidningen Rynek Kolejowy.
I tågets mjukvara finns kod som förhindrar att tåget körs när GPS-systemet antecknat att tåget tillbringat ett visst antal dagar i en viss reparationsfirmas underhållscenter.
Detta enligt kodgruppen Dragon Sector, som undersökte koden och tog bort spärrarna så tåget kunde köras igen. Koden ska också hindra att setet körs om vissa komponenter har bytts ut utan ett tillverkargodkänt serienummer.
Kunden är den polska operatören LSR (Lower Silesian Railways) som driver regional tågtrafik kring Wrocław.
LSR hade anlitat SPS (Serwis Pojazdów Szynowych) för att underhålla fyra tågset av märket Newag Impuls efter en miljon körda kilometer.
Efter underhållet slutade tågseten att fungera. Det blev en nyhet i Polen i somras att de märkligt stillastående tågen skapade platsbrist när de ersattes med kortare tåg. Till slut googlade SPS upp hackergruppen Dragon Sector.
– Vi upptäckte att det fanns ett 'verkstadsdetekteringssystem' inbyggt i tågets programvara, kommenterar Dragon Sector.
– Vi upptäckte också en odokumenterad upplåsningskod som man kunde ange från tågförarens panel och som på ett magiskt sätt löste problemet.
Dragon Sector håller idag föreläsningar på säkerhetskonferenser om hur de hackade tåget.
Newag har anmält till myndighet att mjukvaran som styr tågsetet har manipulerats av Dragon Sector och att det eventuellt därför borde tas ur drift.
Enligt Newag är händelsen en svartmålningskampanj från konkurrenter.
BILD: Hackergruppern Dragon Sector låste upp spärrarna i tågets styrsystem. BILD: Q3K/Mastodon
