Những đoàn tàu được thiết kế để hỏng sau khi sửa chữa bởi bên thứ ba, theo phát hiện của hacker
(arstechnica.com)- Tại Ba Lan, các đoàn tàu do Newag sản xuất rơi vào trạng thái không thể vận hành sau khi bảo dưỡng bởi bên thứ ba, gây gián đoạn vận hành đường sắt và năng lực phục vụ hành khách
- Nhóm ethical hacking Dragon Sector cho rằng trong hệ thống điều khiển tàu Impuls có mã khóa dựa trên vị trí xưởng bảo dưỡng và số sê-ri linh kiện
- Newag phủ nhận việc có chức năng cố ý gây hỏng hóc, đồng thời cảnh báo sẽ kiện Dragon Sector vì phỉ báng và vi phạm luật chống hack
- Dragon Sector cho biết họ đã giải quyết vấn đề bằng một unlock code không được tài liệu hóa, nhập từ bảng điều khiển buồng lái, và bác bỏ nghi vấn đã can thiệp vào hệ thống điều khiển cùng với SPS
- Xung đột giữa nhà sản xuất và đơn vị bảo dưỡng độc lập đang lan thành tranh cãi về quyền được sửa chữa, với ranh giới giữa lập luận an toàn, sức ép pháp lý và khóa phần mềm trở thành tâm điểm
Việc sửa chữa bởi bên thứ ba làm rung chuyển vận hành tàu ở Ba Lan
- Tại Ba Lan, các đoàn tàu do Newag sản xuất gặp vấn đề không hoạt động được sau khi được bảo dưỡng bởi các đơn vị không phải nhà sản xuất
- Đơn vị bảo dưỡng Serwis Pojazdów Szynowych(SPS) đã thuê nhóm ethical hacking Dragon Sector phân tích phần mềm tàu vào tháng 6/2022
- Đối tượng là các phương tiện thuộc sở hữu của nhà khai thác đường sắt Ba Lan Lower Silesian Railway, và nhiều toa tàu bị “hỏng bí ẩn” khiến số lượng toa có thể đưa vào khai thác giảm xuống
- Theo Rynek Kolejowy, tình trạng thiếu tàu đã trở thành “vấn đề nghiêm trọng” đối với cả đơn vị vận tải lẫn hành khách
- Khi số phương tiện khả dụng giảm, đoàn tàu ngắn hơn và năng lực chở khách cũng giảm theo
Các điều kiện khóa mà Dragon Sector chỉ ra
- Sau hai tháng phân tích phần mềm, Dragon Sector kết luận rằng “sự can thiệp của nhà sản xuất” đã dẫn đến lỗi cưỡng bức và khiến tàu không thể khởi động
- Lập luận cốt lõi là Newag đã chèn mã vào hệ thống điều khiển tàu Impuls để chặn vận hành trong những điều kiện nhất định
- Họ cho rằng có điều kiện khiến tàu ngừng hoạt động nếu bộ theo dõi GPS xác định tàu đã đỗ nhiều ngày tại một xưởng bảo dưỡng độc lập
- Họ nói rằng xưởng của SPS và xưởng của các công ty tương tự trong ngành đều nằm trong điều kiện vị trí đó
- Ngay cả một xưởng của SPS khi đó vẫn đang trong quá trình xây dựng cũng được đưa vào điều kiện
- Theo 404 Media, cũng có cáo buộc rằng tàu bị brick nếu một số linh kiện nhất định được thay thế mà không có số sê-ri được nhà sản xuất phê duyệt
unlock code không được tài liệu hóa
- Dragon Sector cho biết họ phát hiện một unlock code không được tài liệu hóa có thể nhập từ bảng điều khiển buồng lái, và đã dùng mã này để giải quyết sự cố, theo chia sẻ với 404 Media
- Sergiusz Bazański của Dragon Sector viết trên Mastodon rằng các đoàn tàu đã bị khóa vì những lý do tùy tiện sau khi được bảo dưỡng tại xưởng của bên thứ ba
- Bazański cho biết nhà sản xuất đã đổ lỗi vấn đề này cho sai sót của xưởng bảo dưỡng và khẳng định việc sửa chữa phải do nhà sản xuất thực hiện chứ không phải bên thứ ba
- Cũng có cáo buộc rằng trong một số trường hợp, Newag dường như có thể khóa tàu từ xa
- Newag phản bác rằng “mọi sự can thiệp từ xa” đều “gần như bất khả thi trên thực tế”
Newag phủ nhận và dọa hành động pháp lý
- Newag phủ nhận các cáo buộc rằng họ đã phát triển phần mềm “workshop-detection” hoặc chức năng gây hỏng hóc có chủ đích
- Công ty đe dọa khởi kiện, cho rằng Dragon Sector đã phỉ báng và vi phạm luật liên quan đến hacking
- Họ cũng cho rằng các đoàn tàu bị hack có thể đe dọa an toàn giao thông đường sắt nên phải bị loại khỏi khai thác
- 404 Media cho biết các tuyên bố liên quan đến an toàn của Newag hiện vẫn chưa được chứng minh
- Newag nói rằng không thể tin cậy báo cáo của Dragon Sector, và viện dẫn lý do là một trong những đối thủ lớn của Newag đã đặt hàng phân tích này
- Chủ tịch Newag Zbigniew Konieczek nói rằng chưa có bằng chứng nào cho thấy công ty cố ý cài đặt phần mềm có lỗi
- Ông cũng nêu khả năng đối thủ cạnh tranh đã can thiệp vào phần mềm
- Konieczek chỉ trích Janusz Cieszyński vì đã lan truyền thông tin sai lệch và rất có hại về Newag
Lan sang điều tra của cơ quan chức năng và tranh cãi về quyền được sửa chữa
- Newag cho biết họ đã liên hệ với cơ quan chức năng để điều tra vụ hack, đồng thời thông báo để Cơ quan Giao thông Đường sắt quyết định liệu các phương tiện liên quan có cần bị loại khỏi khai thác hay không
- Cựu Bộ trưởng Số hóa Ba Lan Janusz Cieszyński viết trên X rằng chủ tịch Newag đã liên hệ và khẳng định công ty là nạn nhân của tội phạm mạng
- Cieszyński nói rằng bản phân tích ông xem được lại chỉ ra hướng khác với những gì Newag tuyên bố
- Dragon Sector và SPS phủ nhận cáo buộc đã thao túng hệ thống điều khiển tàu
- 404 Media cho rằng phản ứng của Newag giống với cách làm thường thấy trong lĩnh vực quyền được sửa chữa
- Đó là cách nhà sản xuất gây sức ép lên các đơn vị sửa chữa cạnh tranh bằng đe dọa kiện tụng và các tuyên bố chưa được chứng minh về rủi ro an toàn từ việc sửa chữa bởi bên thứ ba
- Dragon Sector đã đăng trường hợp thành công lên YouTube và thảo luận kết quả tại hội nghị Oh My H@ck ở Warsaw
- Theo The Register, Dragon Sector dự định sẽ có bài trình bày chi tiết hơn tại 37th Chaos Communication Congress ở Hamburg, Đức vào cuối tháng 12
- Michał Kowalczyk của Dragon Sector nói với 404 Media rằng lập luận tự vệ của Newag quá yếu nên sẽ khó bảo vệ trong một vụ kiện thực sự, và có vẻ công ty chỉ muốn tỏ ra đe dọa trên truyền thông
1 bình luận
Các ý kiến trên Hacker News
Các cuộc thảo luận trước đó về cùng tin này:
https://news.ycombinator.com/item?id=38628635
https://news.ycombinator.com/item?id=38632033
Polish Hackers that repaired DRM trains threatened by train company - https://news.ycombinator.com/item?id=38628635 - Dec 2023 (137 comments)
Polish train maker denies claims its software bricked competitor rolling stock - https://news.ycombinator.com/item?id=38570654 - Dec 2023 (2 comments)
Dieselgate, but for trains – some heavyweight hardware hacking - https://news.ycombinator.com/item?id=38567687 - Dec 2023 (292 comments)
Polish trains lock up when serviced in third-party workshops - https://news.ycombinator.com/item?id=38530885 - Dec 2023 (359 comments)
Điều thật sự gây khó chịu trong vụ này không chỉ là tàu được thiết kế để hỏng, mà thiết kế đó còn tệ đến mức có thể hỏng khi đang vận hành
Nếu nhà sản xuất đặt mạng sống hành khách vào nguy hiểm, toàn bộ ban lãnh đạo công ty đó phải chịu trách nhiệm cá nhân
https://news.ycombinator.com/item?id=38641289
Tôi nghĩ nếu góc nhìn này được điều tra sâu hơn, nó sẽ biến từ một tranh chấp thương mại đơn thuần thành một vấn đề nghiêm trọng hơn rất nhiều
Tập về đường sắt của John Oliver giải thích chuyện này rất hay
Sau đó công nhân mất ngày nghỉ, số người trên mỗi đoàn tàu bị giảm xuống còn 2, và giờ họ còn muốn giảm xuống 1
Chiều dài tàu thực tế đã tăng lên tới vài dặm, chặn đường và xe cứu thương khiến nhiều người thiệt mạng, thậm chí có chuyện trẻ em bò dưới tàu để đi học rồi bị cán
Lái tàu phải đi bộ dọc đoàn tàu dài 4 dặm để “kiểm tra”, nhưng do nới lỏng quy định, thời gian kiểm tra vốn phải theo trọn danh sách kiểm tra nay bị rút xuống chỉ còn vài phút
Quyền hạn của cơ quan quản lý duy nhất bị suy yếu, và vẫn có những đoàn tàu dùng phanh kiểu đầu những năm 1900 đang chạy
Mỗi năm xảy ra nhiều “tai nạn” kèm rò rỉ hóa chất, tất cả đều vì theo đuổi lợi nhuận
Những công nhân này liên tục làm việc quá sức, nhưng muốn nghỉ ốm thì phải đăng ký trước 2–3 tháng
Giờ tai nạn tàu hỏa đã trở nên khó tránh, và vụ tiếp theo có thể thảm khốc hơn Palestine ở Ohio
Đường sắt thật sự rất tuyệt vời và có thể đóng góp cực lớn cho xã hội, nên thật đáng tiếc khi việc theo đuổi lợi nhuận của doanh nghiệp và nới lỏng quy định đã biến nó thành như vậy
Câu chuyện này được bài viết sau tóm tắt tốt hơn:
https://badcyber.com/dieselgate-but-for-trains-some-heavywei...
Có màn khoa trương trơ tráo của ban lãnh đạo Newag, tóm lại gần như là: “Đâu ai chứng minh được chúng tôi đã cài phần mềm được tìm thấy trên tàu của chúng tôi để cản trở đối thủ cạnh tranh”
Tôi quan tâm đến chủ đề này nên đã thấy link trên HN, nhưng thấy “Dieselgate” thì đương nhiên nghĩ đó là chuyện khí thải và bỏ qua
Vì tôi tưởng chuyện khí thải tàu hỏa thì ai cũng biết rồi và chắc chẳng có gì mới
Lẽ ra tiêu đề phải đưa vào khóa chân người dùng vào nhà cung cấp hoặc quyền được sửa chữa
Theo Dragon Sector, Newag đã đưa mã vào hệ thống điều khiển tàu Impuls, khiến tàu ngừng hoạt động nếu thiết bị theo dõi GPS cho thấy tàu đã đỗ ở một xưởng bảo trì độc lập trong vài ngày
Đây là một tình tiết khá nghiêm trọng
Tôi tò mò liệu đây là việc do một lập trình viên đơn lẻ làm, hay là có chỉ đạo từ cấp trên
Lời biện minh này vô lý đến mức ngược lại càng khiến có vẻ rõ ràng là ban lãnh đạo đã biết
Tất nhiên một lập trình viên đơn lẻ có thể nảy ra ý tưởng và đề xuất với ban lãnh đạo, mong được thưởng lớn
Nhưng tại sao lại làm bí mật?
Rất khó tưởng tượng trường hợp ban lãnh đạo cấp cao không liên quan
Lập trường hiện tại có vẻ như là “trên tàu không có đoạn mã như vậy, mà nếu có thì cũng không phải của chúng tôi”
Tôi không nghĩ quy định an toàn miễn trừ trách nhiệm của nhà sản xuất đối với hành vi của nhân viên
Ngược lại, tôi cho rằng kể cả khi có nhân viên bất thường, họ vẫn phải bảo đảm an toàn thông qua rà soát, kiểm toán, v.v.
Hy vọng lập trình viên bị ép phải triển khai thứ đó đã lưu lại bằng chứng tài liệu chứng minh ai đã ra lệnh
Nếu không, họ sẽ biết lòng trung thành thời nay được đền đáp như thế nào
Họ biết việc đó là phi đạo đức mà vẫn làm, đáng lẽ phải từ chối
Với lập trình viên, nguy cơ bị sa thải gần như không phải vấn đề lớn như ở nhiều nhóm nghề khác
Nếu người đã triển khai thứ này đang đọc, thì anh là một người rất xấu và có hại cho xã hội
Công ty cũng phải chịu các khoản phạt hợp đồng và chế tài khổng lồ
Tôi không kỳ vọng, nhưng sẽ rất tốt nếu điều đó xảy ra
Liệu rồi có đến lúc người ta bán sản phẩm có cài phá hoại mà bị truy tố vì tội lừa đảo và phải vào tù không?
Newag nói “mọi can thiệp từ xa trên thực tế là bất khả thi”, câu này khá táo bạo
Theo kinh nghiệm, gần như mọi công ty làm hệ thống tự động hóa/robot đều duy trì một dạng backdoor nào đó
Không phải nhằm vô hiệu hóa từ xa, mà để khi được yêu cầu thì có thể truy cập từ xa và xử lý vấn đề nhanh chóng, hiệu quả
Bay tới khách hàng, đôi khi tới tận bên kia Trái Đất, chỉ để kiểm tra IP cục bộ không khớp hay một dịch vụ hệ thống bị dừng thì không hợp lý, nên nói “bất khả thi” là không đúng
Tóm lại, công ty bảo trì tàu SPS của Ba Lan thấy đáng ngờ khi các tàu do Newag sản xuất cứ liên tục hỏng “ngẫu nhiên” và cũng không sửa được
Vì hợp đồng quy định phải nộp phạt nếu sửa chữa chậm, họ đang phải trả cho chính phủ Ba Lan các khoản phạt lên tới hàng triệu
Vì vậy họ bí mật thuê nhóm hacker Dragon Sector trong 2 tháng để đào sâu vào mã của tàu Newag, và các hacker đã tìm ra những thứ đáng kinh ngạc có thể xem là chủ nghĩa tư bản giai đoạn cuối, chủ nghĩa bảo hộ doanh nghiệp, hành vi phá hoại, hoặc tống tiền
Đoạn mã bí mật được phát hiện làm tàu hỏng khi đi vào trong các đa giác địa lý quanh kho của 5 công ty bảo trì tàu Ba Lan, bao gồm SPS; làm tàu hỏng sau 1 triệu km; làm tàu hỏng nếu không di chuyển trong 10 ngày; và còn có cả tổ hợp nút bí mật để gỡ trạng thái “hỏng”
Tôi thích reverse engineering firmware, và vụ này nghe như chén thánh vậy
Lại còn là tàu hỏa nữa chứ; mong ai đó rò rỉ binary
Ai cũng biết mấy trò đó phải được giấu sau lời gọi web service để bằng chứng không bị phát hiện ngay trên client
Bài trùng lặp
Giờ không ai đọc trang này nữa à?
Thảo luận tin gốc đã diễn ra hơn một tuần trước một chút: https://news.ycombinator.com/item?id=38530885
Cũng có bài phản bác sau đó của công ty
Polish train maker denies claims its software bricked competitor rolling stock https://news.ycombinator.com/item?id=38570654
Hơn nữa ngay hôm qua cũng đã có một bài trùng từ 404media được nhiều phiếu
https://news.ycombinator.com/item?id=38628635
Không được vài ngày đăng nhập một lần, đọc vài bài, upvote những thứ mình thích, rồi vài ngày sau lại ghé à?
Tôi đến đây để xem bình luận
Tôi mặc định rằng nếu nội dung đủ quan trọng để biết thì nó sẽ được trích trực tiếp trong phần bình luận
Tôi đã tưởng sẽ là mã độc kiểu “gõ cửa này ba lần thì vào được, nếu không cửa sẽ khóa mãi mãi”
Nhưng thực tế lại là “nếu tàu được đỗ về mặt địa lý tại vị trí vĩ độ/kinh độ của đối thủ cạnh tranh thì biến tàu thành cục gạch”
Có nhiều cách để đưa backdoor hoặc Easter egg thú vị vào mã, vậy mà họ lại chọn một cách lạm dụng thật phiền phức và lộ liễu
Trên console buồng lái có một tổ hợp nút bí mật, bấm tổ hợp đó thì tàu được giải khóa như phép màu
Giờ nó đã bị gỡ bỏ
Cách họ phủ nhận một số cáo buộc cụ thể gần như là đang nài xin bị điều tra thêm
Tôi là người Ba Lan và từng làm việc với kiểu người như thế này; tuyên bố đó sặc mùi một cách làm ăn mà tôi mong đã biến mất
Nhưng có vẻ nó vẫn còn tồn tại đây đó