今月初め、ポーランドのハッカー集団「ドラゴン・セクター」は、ポーランド最大の鉄道メーカーの一つであるニューアグ社が、第三者による修理の際に自社の列車を意図的に故障させたと非難した。ニューアグ社はドラゴン・セクター社を提訴すると警告したが、この件は修理を受ける権利を正当化する例として大きく取り上げられ、同社はポーランド競争・消費者保護庁(UOKIK)の調査に直面している。水曜日、ポーランドのハッカー集団は攻撃に転じ、カンファレンスの壇上でニューアグ社に対し「法廷で会おう」と語り、ドラゴン・セクター社が列車をリバースエンジニアリングした方法を説明した。
「我々の行動は正しかったと100%確信しています」と、ドイツのサイバーセキュリティ会議でドラゴンセクターのメンバーであるセルギウス・バザンスキ氏は述べた。「公共の利益のために行動していたと100%確信しています。恐れるべきは私たちではなく、ネワグ社です。」
ドラゴン・セクターは、複数のニューアグ列車が始動できず困惑していた修理工場から依頼を受けました。ハッカーたちはすぐにニューアグ列車のコードに反競争的な行為が深く根付いていることを発見し、2022年にポーランド当局に提訴しました。ドラゴン・セクターによると、ニューアグは2つの事例で、競合他社の工場で列車が故障するコードを記述していました。当局との交渉が1年も進展しなかったため、ハッカーたちは公表を決意しました。
ドラゴンセクター社には、列車の故障修理にわずか1週間しか与えられませんでした。これは、同社を雇用した鉄道会社が故障した列車を多数保有し、深刻なサービス障害を引き起こしていたためです。その後、鉄道会社は列車をニューアグ社に送り返し、より高額な修理費用を負担させると申し出ました(ニューアグ社は、この問題を解決できると保証しました)。
ハッカーたちは、アルゴリズムを用いて稼働中の列車のコードとロックされた列車のコードを比較することで、ロックを発見した。ドラゴン・セクターは、ニューアグ鉄道の列車がジオフェンスで指定された座標に到達した時、10日間停止した時、あるいはあるケースでは毎年12月21日にロックするトリガーが作動することを発見した。トリガーのいずれかが満たされると、列車のコンピューターのNVRAM(メモリシステム)の特定のビットがゼロになり、列車のスロットルにゲートがかかり、列車の動きがロックされる。ドラゴン・セクターは30台のニューアグ鉄道の列車を分析したところ、そのうち24台にロックが装着されており、その多くには様々なトリガーとロック機構が備わっていた。
「内部告発者になるつもりはなかったんです」とバザンスキー氏はギズモードのインタビューで語った。「ニューアグ氏の行為は、控えめに言っても『クールじゃない』行為だと思うので、事態が前進することを期待していました」
ドラゴン・セクター社は、修理に関するネワグ社の反競争的慣行を国際的な舞台に上げた。通常、修理の権利運動は、スマートフォンやコンピューターなどの小型電子機器メーカーに焦点を当てている。従来のブリッキング(修理不能化)では、メーカーがソフトウェアやハードウェアを組み込むことで第三者による修理を困難にし、消費者は元のメーカーに高額な修理費を支払わざるを得なくなる。ネワグ社は自社の列車にロック機構を設置したという疑惑を否定しているが、ポーランドの複数の鉄道事業者がドラゴン・セクター社の主張を裏付けている。
ワルシャワの鉄道会社SKMワルシャワは、ドラゴン・セクターの主張と一致するロック機構を備えたネワグ列車を1件記録したとギズモードに語った。先週、ポーランドの別の鉄道会社ポルレギオは、ドラゴン・セクターの主張と一致するロック機構のために、ネワグ列車が依然として発車できない状態が続いていると、ポーランドの新聞Onetに語った。
ニューアグ社は12月19日にドラゴン・セクター社の主張を否定する文書を公開しましたが、その後ウェブサイトから削除されました。この文書の中で、ニューアグ社は、競合工場とドラゴン・セクター社が自社の列車用ソフトウェアを開発するための適切な「ライセンス」を保有していないと主張しています。しかしドラゴン・セクター社は、認可された列車用工場から契約に基づいて雇用されているため、自社は列車用ソフトウェアの正規ユーザーであると主張しています。彼らはニューアグ社が主張するライセンスについては一切聞いていません。
たとえこれらの免許が本物だとしても、その存在は修理する権利運動と矛盾する。運行会社や整備工場に、車両の販売価格に含まれていない車両の修理のための別途免許取得を義務付けるのは、全く異例だ。より伝統的な制度は、ニューヨーク市の主要地下鉄事業者であるメトロポリタン・トランスポーテーション・オーソリティ(MTA)だ。MTAはギズモードに対し、2年間の保証期間が切れた後は、市の整備工場が地下鉄車両の定期的なメンテナンスと修理を行うことが許可されていると述べた。
同文書の中で、ニューアグ社は車両修理が「ニューアグ社の事業全体のごく一部」であり、約5%と推定していると主張しています。ニューアグ社は米ギズモードに対し、この数字を独自に確認しました。同社の財務諸表では、車両修理は「修理および近代化」のカテゴリーに分類されており、2022年の最初の9ヶ月間で総収益の約20%、2023年には約60%を占めるとされています。「修理および近代化」は同社の総収益のかなりの部分を占めていますが、ニューアグ社の広報担当者は米ギズモードに対し、このセクションには修理だけでなく「はるかに多くのサービスが含まれている」と述べました。彼らはさらに、修理が収益の約5%を占めているという主張を堅持しました。
ドラゴンセクターは、ニューアグ社が素晴らしい列車を製造していることを称賛していますが、競争を阻害するのであれば、修理市場に参入すべきではないと考えています。ポーランドのもう一つの大手列車メーカーであるペサ社は、修理市場に全く参入していません。
「列車が整備中で運行を開始できなかったため、人々に影響を与えました。下シレジア地方の鉄道システムは過負荷状態でした」とバザンスキ氏は述べており、この件については2022年にポーランドのメディアが報じた。「運行中の車両が足りなかったのです。」
ドラゴン・セクターは、ニューアグ社に反対の声を上げたことは悪意からではなく、被害を受けた人々を助けたかっただけだということを人々に知ってもらいたいと考えています。列車の修理を迅速かつ費用対効果の高い方法で行うことで、乗客の遅延は減少するでしょう。修理する権利運動への違反は、多くの場合、エンドユーザーを最も苦しめることになります。
