Polnische Hacker haben herausgefunden, warum die Newag Züge nach Wartung wirre Fehler gezeigt haben.

Dies war ein elektronischer Killswitch, den der Hersteller Newag heimlich eingebaut hat.

Züge blieben in der Werkstatt stehen und starteten nicht mehr. Hacker haben herausgefunden: Der Hersteller hat die Züge per Software sabotiert.

  • redd@discuss.tchncs.deOP
    link
    fedilink
    Deutsch
    arrow-up
    29
    ·
    edit-2
    11 months ago
    • John Deere
    • Samsung
    • Newag

    Hoffen wir, dass diese Liste keine Fortsetzung braucht und diese Nachricht so die Runde macht, dass sich das kein Hersteller mehr traut

    • 342345@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      16
      ·
      edit-2
      11 months ago

      Remote Updates können die Elektronik- Hersteller alle. Es wird noch nicht von allen mißbraucht.

      Root ist man auf seinem eigenen Telefon oder seiner Spielekonsole, seinem Fernseher oder bei seinem Auto (zumindest standardmäßig) nicht und muss darauf vertrauen, dass der Hersteller es nicht ausnutzt.

      • taladar@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        6
        arrow-down
        1
        ·
        11 months ago

        Fairerweise muss man dazu sagen dass die User-Gruppe der “Ich habe keine Lust zu lernen aber glaub jedes idiotische Ding was mir einer erzählt was ich auf meinem Gerät machen soll” Leute da auch eine gewisse Mitschuld trägt daran dass wir als User von den Herstellern immer weniger Rechte bekommen. Das soll aber nicht heißen dass die Hersteller da nicht bessere Lösungen entwickeln könnten.

        • muelltonne@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          8
          ·
          11 months ago

          Schau dir einfach mal das Beispiel aus dem Artikel an: Das hat nichts mit dummen Usern zu tun. Da hat ein Hersteller versucht andere Firmen aktiv zu sabotieren und zu behindern. Die Techniker da in der Werkstatt sind ja auch Profis und machen das beruflich.

          • taladar@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            2
            arrow-down
            1
            ·
            11 months ago

            Klar, mir ging es nur ganz allgemein um Root- oder Admin-Rechte auf den Geräten, nicht solche Fälle. Ich kann angesichts der Existenz der von mir beschriebenen User schon verstehen dass das den Support-Aufwand reduziert wenn man nicht jeden Benutzer alles machen lässt was ihnen ein “Support-Mitarbeiter” von der Scam-Hotline so erzählt was sie machen sollen.

            • DrunkenPirate@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              1
              arrow-down
              3
              ·
              11 months ago

              Das ist doch vollkommen unrealistisch. Man kann doch nicht von allen Geräten Ahnung haben und die selber reparieren können. Root Access, omg.

              Ich bin grade dabei die KNX Schaltungen in meinem Haus zu verstehen. IT Netzwerk schon selber gelegt und gecrimpt. Nun die Zigbee Leuchten. In Zukunft noch Wärmepumpe und Solaranlage. Ach, und dabei noch für die Technik im Haus zuständig - diese 2 Dutzend Smartphones, Tablets, Smart Tvs, Laptops, Sensoren, etc alle 3 OS btw. Merkste schon, oder? Da will ich gar nicht Root Access haben. Das soll am besten einfach funktionieren.

      • albert180@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        11 months ago

        Mein nächstes Handy wird daher eins wo PostmarketOS drauf läuft. Also Librem5 oder Pine64. Kein Bock mehr auf dumme Consumerterminals, ein echtes Linux Baby