Der polnische Zughersteller NEWAG hat einer Gruppe von Sicherheitsforschern und Hackern mit juristischen Konsequenzen gedroht. Grund war ein Eingriff in die Software der Züge. NEWAG hatte nach Information der Hackergruppe Funktionen in die Software implementiert, die es dem Hersteller ermöglichen, die Züge stillzulegen, wenn Wartungsarbeiten durch Drittanbieter und nicht durch den Hersteller selbst durchgeführt worden waren. Dabei soll unter anderem Geofencing zur Überwachung des Aufenthalts der Züge in Drittanbieter-Werkstätten eingesetzt worden sein. Der Hersteller konnte aufgrund dieser Überwachung die Züge nach der Durchführung von Wartungsarbeiten durch Dritte deaktivieren. NEWAG bestreitet die Vorwürfe. In einer Pressemitteilung erklärt das Unternehmen, zu keiner Zeit derartige Softwarekomponenten eingesetzt zu haben und das auch nicht zu planen, weist aber gleichzeitig auf das Risiko von Eingriffen in das Steuerungssystem der Eisenbahnfahrzeuge durch nicht autorisierte Stellen hin.
Die Problematik ist insgesamt nicht neu. Vor allem Elektronikanbieter im Konsumgüterbereich, aber auch Maschinenbauer wie bspw. Traktorenhersteller John Deere, setzen auf ähnliche Software-Funktionalitäten zur Umsetzung von herstellerseitigen Einschränkungen der Produkttauglichkeit und/oder Reparaturfähigkeit.
In Bezug auf Verbrauchsgüter hatte das EU-Parlament bereits im April 2022 einen Vorschlag der Kommission zur Einführung eines Rechts auf Reparatur mit großer Mehrheit angenommen. Die hieraus folgenden Verhandlungen sollen planmäßig bis Ende 2023 abgeschlossen sein.
Quellen:
- Meldung: https://www.golem.de/news/
security-inkompetenter- zughersteller-will-hacker- verklagen-2312-180367.html - Pressemitteiung NEWAG (in polnischer Sprache): https://www.rynek-kolejowy.pl/
wiadomosci/newag-odpowiada- hakerom-i-sps-chce-wycofania- pojazdow-z-ruchu-116422.html - Vorschlag der Kommission vom März 2022: https://eur-lex.europa.eu/
legal-content/EN/TXT/?uri= CELEX%3A52023PC0155 - Recht auf Reparatur: https://www.haufe.de/recht/
weitere-rechtsgebiete/allg- zivilrecht/eu-weites-recht- auf-reparatur_208_609740.html