Phiên bản 'Dieselgate' của tàu hỏa – vụ hack phần cứng hạng nặng xảy ra

 (badcyber.com)
4 điểm bởi GN⁺ 2023-12-09 | 1 bình luận | Chia sẻ qua WhatsApp

Tóm tắt bài viết: vụ hack tàu hỏa ở Ba Lan

  • Tàu Impuls 45WE của nhà sản xuất tàu hỏa Newag tại Ba Lan đột ngột dừng hoạt động trong quá trình bảo trì.
  • SPS, đơn vị phụ trách bảo trì, không thể khắc phục sự cố và nhóm Dragon Sector đã vào cuộc để giải quyết.

Thắng thầu, thất bại trong dịch vụ

  • SPS đã đánh bại Newag trong gói thầu bảo trì bắt buộc sau khi đoàn tàu chạy được 1.000.000km và giành hợp đồng bảo trì.
  • Sau bảo trì, tàu không hoạt động, SPS tham khảo tài liệu hướng dẫn để xử lý nhưng không tìm ra giải pháp.

Sự cố bí ẩn

  • Đoàn tàu thứ hai cũng gặp cùng vấn đề: không hoạt động sau bảo trì.
  • Nhà sản xuất Newag từ chối hỗ trợ, và ngày càng có nhiều đoàn tàu dừng hoạt động sau bảo trì.

Những hacker giỏi nhất Ba Lan

  • Việc tàu ngừng vận hành đã gây gián đoạn giao thông công cộng, và SPS đã nhờ nhóm Dragon Sector hỗ trợ.
  • Nhóm Dragon Sector phân tích hệ thống máy tính của tàu để tìm cách giải quyết vấn đề.

Cuộc đua với thời hạn và những đoàn tàu hỏng hóc

  • Lower Silesian Railway quyết định hợp tác với Newag để sửa các đoàn tàu bị hỏng.
  • Khi hạn chót đến gần, nhóm Dragon Sector đã làm việc ngày đêm để giải quyết sự cố.

Lý do tàu bị vô hiệu hóa

  • Trong mã phần mềm của tàu có ẩn điều kiện khiến tàu không thể hoạt động nếu ở quá 10 ngày tại một số tọa độ GPS nhất định.
  • Nhóm cũng phát hiện cơ chế khóa tàu khi thay thế linh kiện, cùng phương thức mở khóa.

Khó xác minh ngày tháng

  • Một số đoàn tàu khác không thể hoạt động và báo lỗi máy nén do các điều kiện liên quan đến ngày tháng.

Bất ngờ về phần cứng

  • Bên trong tàu, người ta phát hiện một thiết bị ghi là "UDP<->CAN converter", được cho là có khả năng liên lạc từ xa.

Không chỉ riêng Wrocław

  • Việc SPS sửa được các đoàn tàu Newag bị lỗi đã lan sang các công ty khác, và cho thấy những vấn đề tương tự là khá phổ biến.

Tiếp theo sẽ là gì

  • Việc đánh giá giải pháp của nhà sản xuất được để cho độc giả và khách hàng tự quyết định.
  • Tại Ba Lan, ngoài việc bày tỏ sự quan tâm đến vấn đề này thì hầu như không có thêm hành động nào đáng kể.

Ý kiến của GN⁺

  • Điều quan trọng nhất trong vụ việc này là các điều kiện ẩn trong phần mềm tàu hỏa đã bị phát hiện.
  • Bài viết này hấp dẫn vì một ca bảo trì tàu tưởng như bình thường đã biến thành một vấn đề an ninh mạng lớn với sự can thiệp của các hacker chuyên nghiệp.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-12-09
Ý kiến trên Hacker News
  • Bài liên quan gần đây: Tàu hỏa Ba Lan bị khóa hệ thống khi sửa tại xưởng bảo dưỡng bên thứ ba
    • Đã phát hiện đoạn mã khiến hệ thống tàu hỏa ở Ba Lan bị “brick”, không thể hoạt động nếu lưu lại hơn 10 ngày tại xưởng bảo dưỡng của đối thủ cạnh tranh. Đây dường như không chỉ là rào cản đối với thông tin sửa chữa, mà là hành vi phá hoại tài sản có chủ đích.
  • Cố ý phá hỏng sản phẩm khi nó được sửa chữa bởi đối thủ là một hành động táo bạo.
  • Tiêu đề bài viết gây hiểu nhầm. Vụ này không giống Dieselgate ở chỗ cố gắng vượt chứng nhận trong môi trường nhân tạo; ở đây là báo lỗi giả cho các bộ phận và dừng vận hành tàu chỉ vì nó được sửa ở xưởng của đối thủ.
  • Có những cơ quan tại Ba Lan đã bày tỏ sự quan tâm tới vấn đề này, nhưng chưa có hành động cụ thể nào từ các cơ quan liên quan đến bảo vệ người tiêu dùng hay bảo vệ cạnh tranh.
  • Để giải quyết các vấn đề của hệ thống điều khiển động cơ như thế này, một giải pháp có thể là tiêu chuẩn hóa giao diện để có thể thay thế đầu ra của cảm biến mà không cần đánh lừa cơ quan quản lý.
  • Đây có vẻ là hành vi cản trở có chủ đích thông qua phần mềm, và dường như nhằm ép khách hàng phải sử dụng dịch vụ của nhà sản xuất. Sự chú ý đang đổ dồn vào phán quyết của tòa án.
  • Chất lượng firmware tàu hỏa nói chung có vẻ không tốt, và hy vọng vụ bê bối này sẽ thu hút sự chú ý lớn hơn. Trước đây cũng từng có những vấn đề phần mềm tương tự được báo cáo ở Deutsche Bahn của Đức và tại Thụy Sĩ.
  • Tôi chủ yếu tiêu thụ nội dung tiếng Anh, còn nội dung từ các nước khác thì thường chỉ tiếp cận được những gì bị rò rỉ qua các hãng truyền thông lớn. Tôi tự hỏi liệu thông qua dịch thuật có thể tiếp cận thêm nhiều nội dung hay hơn không.