Các hacker Ba Lan sửa đoàn tàu bị nhà sản xuất cố tình làm ngừng hoạt động nay bị công ty đường sắt đe dọa

 (404media.co)
7 điểm bởi GN⁺ 2023-12-14 | 1 bình luận | Chia sẻ qua WhatsApp

Tóm tắt vụ hack tàu hỏa ở Ba Lan

  • Các đoàn tàu của một công ty đường sắt khu vực tây nam Ba Lan đã bị nhà sản xuất khiến rơi vào trạng thái không thể vận hành sau khi được một đơn vị bảo trì độc lập sửa chữa.
  • Nhà sản xuất đe dọa sẽ kiện các hacker mũ trắng đã hack đoàn tàu.
  • Vụ việc đang gây tranh cãi trong ngành hạ tầng và sửa chữa ở Ba Lan, trong khi nhà sản xuất viện dẫn vấn đề an toàn của đoàn tàu nhưng không chứng minh được.

Cơ chế ngăn ghép cặp linh kiện

  • Nhà sản xuất tàu NEWAG đã nhúng mã khiến đoàn tàu không thể hoạt động nếu phát hiện thiết bị theo dõi GPS đã lưu lại tại một cơ sở bảo trì độc lập trong một khoảng thời gian nhất định, hoặc phát hiện một số linh kiện cụ thể bị thay thế mà không có số sê-ri được nhà sản xuất phê duyệt.
  • Những cơ chế “ngăn ghép cặp linh kiện” như vậy cũng được dùng để ngăn nông dân tự sửa máy kéo John Deere mà không có chấp thuận của công ty, và để Apple ngăn việc sửa chữa iPhone độc lập.

Các hacker sửa đoàn tàu

  • Đơn vị vận hành tàu hỏa Ba Lan Lower Silesian Railway thực hiện bảo trì định kỳ thông qua cơ sở bảo trì độc lập SPS, rồi gặp phải vấn đề các đoàn tàu không thể hoạt động.
  • SPS đã nhờ nhóm hacker mũ trắng Dragon Sector hỗ trợ.
  • Dragon Sector phát hiện một hệ thống “phát hiện xưởng sửa chữa” được nhúng trong phần mềm của đoàn tàu, rồi tìm ra “mã mở khóa” có thể nhập từ bảng điều khiển của lái tàu để khắc phục sự cố.

Phản ứng của nhà sản xuất

  • NEWAG khẳng định họ không đưa vào phần mềm của đoàn tàu bất kỳ giải pháp nào cố ý gây lỗi, đồng thời đe dọa sẽ kiện các hacker.
  • NEWAG chỉ trích hành động của các hacker với lý do đe dọa an toàn giao thông đường sắt và vi phạm các điều khoản pháp lý.

Luật bản quyền châu Âu

  • Điều 6 của Chỉ thị Bản quyền và Xã hội Thông tin 2001 của châu Âu về việc vượt qua DRM nghiêm ngặt hơn Mục 1201 của DMCA tại Mỹ, và không nêu rõ ngoại lệ cho sửa chữa.
  • Vì vậy, điều này có thể tạo thêm rủi ro pháp lý cho các nhà nghiên cứu như Dragon Sector.

Ý kiến của GN⁺

  • Vụ việc này là một ví dụ cho vấn đề mang tính toàn cầu khi nhà sản xuất ép buộc sửa chữa độc quyền và cản trở sửa chữa độc lập.
  • Việc các hacker mũ trắng vượt qua rào cản kỹ thuật để cho phép sửa chữa là một chiến thắng quan trọng cho quyền của người dùng và ngành sửa chữa độc lập.
  • Đây có thể là một trường hợp quan trọng ảnh hưởng đến các tranh luận pháp lý và chính sách về quyền được sửa chữa, đồng thời khơi lại tranh cãi về giới hạn của các biện pháp bảo vệ công nghệ và quyền sở hữu.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-12-14
Ý kiến Hacker News

  • Tôi từng viết một bài về việc trong thời kỳ đỉnh điểm của đại dịch, một dongle do các hacker Ba Lan phát triển đã được các chuyên gia sửa chữa ở Mỹ dùng để vượt qua DRM, điều cần thiết để sử dụng máy thở nhằm cứu sống các bệnh nhân COVID-19.

    • Đây là hành vi cực kỳ đê tiện. Tôi không gắn bó cảm xúc với quyền được sửa chữa như một số người khác, nhưng việc DRM khiến các thiết bị thiết yếu cho sự sống khó hoạt động hơn cho thấy sự mục ruỗng. Những công ty như vậy nên cảm thấy xấu hổ.
    • Những người ủng hộ quyền được sửa chữa nên chỉ ra các trường hợp như thế này. Đây chính là lý do chủ yếu khiến những người khác cũng muốn ủng hộ.

  • Tôi không nghĩ Newag có khả năng đáp trả được các hacker. Các hacker không xâm nhập vào mạng/hệ thống CNTT của bên thứ ba mà đã hack những đoàn tàu thuộc sở hữu của công ty đường sắt.

  • Liên kết liên quan:

  • Gynvael Coldwind (là thành viên của Dragon Sector nhưng không thuộc nhóm đã hack đoàn tàu đó) đã viết một bài cho thấy logic biện hộ của công ty có vấn đề.

    • Chủ yếu nói về reverse engineering, quá trình biên dịch và bố cục trong binary cuối cùng — các section .text, .data, offset, v.v.
    • Có cung cấp liên kết về code cavehooking
    • Cuối cùng, bài viết thảo luận việc tình trạng pháp lý của kiểu hack này trong EU vẫn chưa rõ ràng.
    • Bài viết chỉ ra rằng người ta mong các bên mua thiết bị công nghiệp lớn có thể đẩy các nhà cung cấp ưa DRM ra khỏi thị trường, nhưng thực tế không phải vậy.

  • Tôi hài lòng khi thấy DRM có thể tác động theo cả hai chiều. Nhà sản xuất có quyền cố khóa sản phẩm của mình, nhưng điều đó phải được công khai, và chủ sở hữu phải có quyền can thiệp vào thứ mình sở hữu. Họ sở hữu những đoàn tàu đó.

  • Bài học rút ra từ câu chuyện này là việc các nhà sản xuất lừa người dùng để kiếm thêm tiền không phải là một vấn đề "quá nhỏ để không thể chống lại", mà là lòng tham vô hạn.

  • Có liên kết trực tiếp đến bài viết của Dragon Sector, trong đó có cả phản hồi trước tuyên bố của Newag:

    • liên kết bài viết phản hồi Newag của các hacker
    • Lần này có vẻ có nhiều chi tiết hơn. Ví dụ, họ có so sánh "trước/sau" về sự khác biệt trong firmware của dịch vụ Newag, và ở đây có những thay đổi đáng chú ý.
    • Nếu điều này là thật, nó cho thấy có thể có những "hacker trái phép" ở bên trong Newag.

  • Tôi không thích việc bài báo dùng DRM như một cách giải thích. Việc này hoàn toàn không liên quan đến DRM hay chống can thiệp phần mềm.

    • Đây là một phần phần mềm được nhà sản xuất bí mật cài vào để khiến các cửa hàng sửa chữa bên thứ ba trông như bất tài.
    • DRM khiến nó có vẻ như là một cơ chế chống can thiệp được tài liệu hóa chính thức. Bản thân bài viết thì tốt, nhưng việc dùng DRM trong tiêu đề và nội dung bài là sai.

  • Điều này rõ ràng sẽ làm tăng sự chú ý vào các cáo buộc nhắm vào chính NEWAG và sẽ phản tác dụng.

    • Ban điều hành và những người chịu trách nhiệm ở NEWAG phải bị truy tố hình sự vì tội phỉ báng, ngoài cả âm mưu gian lận.
    • Rõ ràng là NEWAG đã cố ý nói dối về hành vi sai trái của các xưởng sửa chữa bên thứ ba, và dùng điều đó để lôi kéo hoặc ép khách hàng phải sử dụng dịch vụ tại các xưởng của mình.