1 điểm bởi GN⁺ 2023-12-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tại Ba Lan, các đoàn tàu do Newag sản xuất rơi vào trạng thái không thể vận hành sau khi bảo dưỡng bởi bên thứ ba, gây gián đoạn vận hành đường sắt và năng lực phục vụ hành khách
  • Nhóm ethical hacking Dragon Sector cho rằng trong hệ thống điều khiển tàu Impuls có mã khóa dựa trên vị trí xưởng bảo dưỡng và số sê-ri linh kiện
  • Newag phủ nhận việc có chức năng cố ý gây hỏng hóc, đồng thời cảnh báo sẽ kiện Dragon Sector vì phỉ báng và vi phạm luật chống hack
  • Dragon Sector cho biết họ đã giải quyết vấn đề bằng một unlock code không được tài liệu hóa, nhập từ bảng điều khiển buồng lái, và bác bỏ nghi vấn đã can thiệp vào hệ thống điều khiển cùng với SPS
  • Xung đột giữa nhà sản xuất và đơn vị bảo dưỡng độc lập đang lan thành tranh cãi về quyền được sửa chữa, với ranh giới giữa lập luận an toàn, sức ép pháp lý và khóa phần mềm trở thành tâm điểm

Việc sửa chữa bởi bên thứ ba làm rung chuyển vận hành tàu ở Ba Lan

  • Tại Ba Lan, các đoàn tàu do Newag sản xuất gặp vấn đề không hoạt động được sau khi được bảo dưỡng bởi các đơn vị không phải nhà sản xuất
  • Đơn vị bảo dưỡng Serwis Pojazdów Szynowych(SPS) đã thuê nhóm ethical hacking Dragon Sector phân tích phần mềm tàu vào tháng 6/2022
  • Đối tượng là các phương tiện thuộc sở hữu của nhà khai thác đường sắt Ba Lan Lower Silesian Railway, và nhiều toa tàu bị “hỏng bí ẩn” khiến số lượng toa có thể đưa vào khai thác giảm xuống
    • Theo Rynek Kolejowy, tình trạng thiếu tàu đã trở thành “vấn đề nghiêm trọng” đối với cả đơn vị vận tải lẫn hành khách
    • Khi số phương tiện khả dụng giảm, đoàn tàu ngắn hơn và năng lực chở khách cũng giảm theo

Các điều kiện khóa mà Dragon Sector chỉ ra

  • Sau hai tháng phân tích phần mềm, Dragon Sector kết luận rằng “sự can thiệp của nhà sản xuất” đã dẫn đến lỗi cưỡng bức và khiến tàu không thể khởi động
  • Lập luận cốt lõi là Newag đã chèn mã vào hệ thống điều khiển tàu Impuls để chặn vận hành trong những điều kiện nhất định
    • Họ cho rằng có điều kiện khiến tàu ngừng hoạt động nếu bộ theo dõi GPS xác định tàu đã đỗ nhiều ngày tại một xưởng bảo dưỡng độc lập
    • Họ nói rằng xưởng của SPS và xưởng của các công ty tương tự trong ngành đều nằm trong điều kiện vị trí đó
    • Ngay cả một xưởng của SPS khi đó vẫn đang trong quá trình xây dựng cũng được đưa vào điều kiện
  • Theo 404 Media, cũng có cáo buộc rằng tàu bị brick nếu một số linh kiện nhất định được thay thế mà không có số sê-ri được nhà sản xuất phê duyệt

unlock code không được tài liệu hóa

  • Dragon Sector cho biết họ phát hiện một unlock code không được tài liệu hóa có thể nhập từ bảng điều khiển buồng lái, và đã dùng mã này để giải quyết sự cố, theo chia sẻ với 404 Media
  • Sergiusz Bazański của Dragon Sector viết trên Mastodon rằng các đoàn tàu đã bị khóa vì những lý do tùy tiện sau khi được bảo dưỡng tại xưởng của bên thứ ba
  • Bazański cho biết nhà sản xuất đã đổ lỗi vấn đề này cho sai sót của xưởng bảo dưỡng và khẳng định việc sửa chữa phải do nhà sản xuất thực hiện chứ không phải bên thứ ba
  • Cũng có cáo buộc rằng trong một số trường hợp, Newag dường như có thể khóa tàu từ xa
  • Newag phản bác rằng “mọi sự can thiệp từ xa” đều “gần như bất khả thi trên thực tế”

Newag phủ nhận và dọa hành động pháp lý

  • Newag phủ nhận các cáo buộc rằng họ đã phát triển phần mềm “workshop-detection” hoặc chức năng gây hỏng hóc có chủ đích
  • Công ty đe dọa khởi kiện, cho rằng Dragon Sector đã phỉ báng và vi phạm luật liên quan đến hacking
  • Họ cũng cho rằng các đoàn tàu bị hack có thể đe dọa an toàn giao thông đường sắt nên phải bị loại khỏi khai thác
    • 404 Media cho biết các tuyên bố liên quan đến an toàn của Newag hiện vẫn chưa được chứng minh
  • Newag nói rằng không thể tin cậy báo cáo của Dragon Sector, và viện dẫn lý do là một trong những đối thủ lớn của Newag đã đặt hàng phân tích này
  • Chủ tịch Newag Zbigniew Konieczek nói rằng chưa có bằng chứng nào cho thấy công ty cố ý cài đặt phần mềm có lỗi
    • Ông cũng nêu khả năng đối thủ cạnh tranh đã can thiệp vào phần mềm
    • Konieczek chỉ trích Janusz Cieszyński vì đã lan truyền thông tin sai lệch và rất có hại về Newag

Lan sang điều tra của cơ quan chức năng và tranh cãi về quyền được sửa chữa

  • Newag cho biết họ đã liên hệ với cơ quan chức năng để điều tra vụ hack, đồng thời thông báo để Cơ quan Giao thông Đường sắt quyết định liệu các phương tiện liên quan có cần bị loại khỏi khai thác hay không
  • Cựu Bộ trưởng Số hóa Ba Lan Janusz Cieszyński viết trên X rằng chủ tịch Newag đã liên hệ và khẳng định công ty là nạn nhân của tội phạm mạng
  • Cieszyński nói rằng bản phân tích ông xem được lại chỉ ra hướng khác với những gì Newag tuyên bố
  • Dragon Sector và SPS phủ nhận cáo buộc đã thao túng hệ thống điều khiển tàu
  • 404 Media cho rằng phản ứng của Newag giống với cách làm thường thấy trong lĩnh vực quyền được sửa chữa
    • Đó là cách nhà sản xuất gây sức ép lên các đơn vị sửa chữa cạnh tranh bằng đe dọa kiện tụng và các tuyên bố chưa được chứng minh về rủi ro an toàn từ việc sửa chữa bởi bên thứ ba
  • Dragon Sector đã đăng trường hợp thành công lên YouTube và thảo luận kết quả tại hội nghị Oh My H@ck ở Warsaw
  • Theo The Register, Dragon Sector dự định sẽ có bài trình bày chi tiết hơn tại 37th Chaos Communication Congress ở Hamburg, Đức vào cuối tháng 12
  • Michał Kowalczyk của Dragon Sector nói với 404 Media rằng lập luận tự vệ của Newag quá yếu nên sẽ khó bảo vệ trong một vụ kiện thực sự, và có vẻ công ty chỉ muốn tỏ ra đe dọa trên truyền thông

1 bình luận

 
GN⁺ 2023-12-15
Các ý kiến trên Hacker News
  • Các cuộc thảo luận trước đó về cùng tin này:
    https://news.ycombinator.com/item?id=38628635
    https://news.ycombinator.com/item?id=38632033

  • Điều thật sự gây khó chịu trong vụ này không chỉ là tàu được thiết kế để hỏng, mà thiết kế đó còn tệ đến mức có thể hỏng khi đang vận hành
    Nếu nhà sản xuất đặt mạng sống hành khách vào nguy hiểm, toàn bộ ban lãnh đạo công ty đó phải chịu trách nhiệm cá nhân
    https://news.ycombinator.com/item?id=38641289
    Tôi nghĩ nếu góc nhìn này được điều tra sâu hơn, nó sẽ biến từ một tranh chấp thương mại đơn thuần thành một vấn đề nghiêm trọng hơn rất nhiều

    • Khi chuyện xấu xảy ra, các lãnh đạo nói họ không biết vì chỉ sai người khác làm; khi chuyện tốt xảy ra, họ nhận hết công vì chính họ là người đã sai người khác làm
    • Vấn đề bắt đầu từ thời đường cao tốc được trải khắp nước Mỹ, rồi tiếp tục tệ hơn sau khi Mỹ nới lỏng quy định với ngành đường sắt, buộc ngành này cạnh tranh với vận tải xe tải đường dài
      Tập về đường sắt của John Oliver giải thích chuyện này rất hay
      Sau đó công nhân mất ngày nghỉ, số người trên mỗi đoàn tàu bị giảm xuống còn 2, và giờ họ còn muốn giảm xuống 1
      Chiều dài tàu thực tế đã tăng lên tới vài dặm, chặn đường và xe cứu thương khiến nhiều người thiệt mạng, thậm chí có chuyện trẻ em bò dưới tàu để đi học rồi bị cán
      Lái tàu phải đi bộ dọc đoàn tàu dài 4 dặm để “kiểm tra”, nhưng do nới lỏng quy định, thời gian kiểm tra vốn phải theo trọn danh sách kiểm tra nay bị rút xuống chỉ còn vài phút
      Quyền hạn của cơ quan quản lý duy nhất bị suy yếu, và vẫn có những đoàn tàu dùng phanh kiểu đầu những năm 1900 đang chạy
      Mỗi năm xảy ra nhiều “tai nạn” kèm rò rỉ hóa chất, tất cả đều vì theo đuổi lợi nhuận
      Những công nhân này liên tục làm việc quá sức, nhưng muốn nghỉ ốm thì phải đăng ký trước 2–3 tháng
      Giờ tai nạn tàu hỏa đã trở nên khó tránh, và vụ tiếp theo có thể thảm khốc hơn Palestine ở Ohio
      Đường sắt thật sự rất tuyệt vời và có thể đóng góp cực lớn cho xã hội, nên thật đáng tiếc khi việc theo đuổi lợi nhuận của doanh nghiệp và nới lỏng quy định đã biến nó thành như vậy
    • Bản thân việc tàu hỏng hoặc dừng lại không tạo ra nguy cơ bị thương hay tử vong
  • Câu chuyện này được bài viết sau tóm tắt tốt hơn:
    https://badcyber.com/dieselgate-but-for-trains-some-heavywei...

    • Cũng có thảo luận liên quan trên HN: https://news.ycombinator.com/item?id=38567687 5 ngày trước, 289 bình luận
    • “Điều kiện vô hiệu hóa khả năng vận hành đã được viết vào mã máy tính nếu tàu ở lại một trong các xưởng bảo trì đó ít nhất 10 ngày” — chuyện này thật sự rõ ràng là sai trái
    • Bài gốc cũng đáng đọc
      Có màn khoa trương trơ tráo của ban lãnh đạo Newag, tóm lại gần như là: “Đâu ai chứng minh được chúng tôi đã cài phần mềm được tìm thấy trên tàu của chúng tôi để cản trở đối thủ cạnh tranh”
    • Tiêu đề đó quá dễ gây hiểu lầm
      Tôi quan tâm đến chủ đề này nên đã thấy link trên HN, nhưng thấy “Dieselgate” thì đương nhiên nghĩ đó là chuyện khí thải và bỏ qua
      Vì tôi tưởng chuyện khí thải tàu hỏa thì ai cũng biết rồi và chắc chẳng có gì mới
      Lẽ ra tiêu đề phải đưa vào khóa chân người dùng vào nhà cung cấp hoặc quyền được sửa chữa
  • Theo Dragon Sector, Newag đã đưa mã vào hệ thống điều khiển tàu Impuls, khiến tàu ngừng hoạt động nếu thiết bị theo dõi GPS cho thấy tàu đã đỗ ở một xưởng bảo trì độc lập trong vài ngày
    Đây là một tình tiết khá nghiêm trọng
    Tôi tò mò liệu đây là việc do một lập trình viên đơn lẻ làm, hay là có chỉ đạo từ cấp trên

    • Chủ tịch Newag, Zbigniew Konieczek, nói rằng “không có bằng chứng nào được đưa ra cho thấy công ty chúng tôi đã cố ý cài đặt phần mềm lỗi. Theo quan điểm của chúng tôi, sự thật có thể hoàn toàn khác. Chẳng hạn, một đối thủ cạnh tranh có thể đã can thiệp vào phần mềm”
      Lời biện minh này vô lý đến mức ngược lại càng khiến có vẻ rõ ràng là ban lãnh đạo đã biết
    • Có lập trình viên đơn lẻ nào lại nghĩ rằng “mình sẽ tìm toàn bộ tọa độ GPS của các xưởng bảo trì tàu, rồi nếu tàu đỗ ở đó vài ngày thì làm cho nó không hoạt động” chứ?
    • Nếu là một lập trình viên đơn lẻ thì họ chẳng có động cơ gì để làm việc này rồi giấu quyết định đó với ban lãnh đạo
      Tất nhiên một lập trình viên đơn lẻ có thể nảy ra ý tưởng và đề xuất với ban lãnh đạo, mong được thưởng lớn
      Nhưng tại sao lại làm bí mật?
      Rất khó tưởng tượng trường hợp ban lãnh đạo cấp cao không liên quan
    • Nếu các lời giải thích khác thất bại, chắc chắn họ cũng sẽ thử cách giải thích đó
      Lập trường hiện tại có vẻ như là “trên tàu không có đoạn mã như vậy, mà nếu có thì cũng không phải của chúng tôi”
    • Dù là nhân viên tự ý làm mà không được phê duyệt, công ty vẫn phải chịu trách nhiệm
      Tôi không nghĩ quy định an toàn miễn trừ trách nhiệm của nhà sản xuất đối với hành vi của nhân viên
      Ngược lại, tôi cho rằng kể cả khi có nhân viên bất thường, họ vẫn phải bảo đảm an toàn thông qua rà soát, kiểm toán, v.v.
  • Hy vọng lập trình viên bị ép phải triển khai thứ đó đã lưu lại bằng chứng tài liệu chứng minh ai đã ra lệnh
    Nếu không, họ sẽ biết lòng trung thành thời nay được đền đáp như thế nào

    • Dù có giữ những tài liệu đó đi nữa, họ vẫn nên bị trừng phạt cùng với quản lý đã ra lệnh
      Họ biết việc đó là phi đạo đức mà vẫn làm, đáng lẽ phải từ chối
      Với lập trình viên, nguy cơ bị sa thải gần như không phải vấn đề lớn như ở nhiều nhóm nghề khác
    • Có dấu vết tài liệu hay không, xã hội cần có ít người làm những trò như thế này hơn
      Nếu người đã triển khai thứ này đang đọc, thì anh là một người rất xấu và có hại cho xã hội
    • Hy vọng lập trình viên đó ra làm chứng để các quản lý cấp cao hơn bị phạt tiền và thậm chí vào tù
      Công ty cũng phải chịu các khoản phạt hợp đồng và chế tài khổng lồ
      Tôi không kỳ vọng, nhưng sẽ rất tốt nếu điều đó xảy ra
  • Liệu rồi có đến lúc người ta bán sản phẩm có cài phá hoại mà bị truy tố vì tội lừa đảo và phải vào tù không?

    • Về lý thuyết, bản cáo buộc được công bố gần đây bắt đầu từ thông báo về hai tội danh có mức án tù 0,5–8 năm
    • Sao những kẻ có quyền lực lại tự trừng phạt chính mình?
  • Newag nói “mọi can thiệp từ xa trên thực tế là bất khả thi”, câu này khá táo bạo
    Theo kinh nghiệm, gần như mọi công ty làm hệ thống tự động hóa/robot đều duy trì một dạng backdoor nào đó
    Không phải nhằm vô hiệu hóa từ xa, mà để khi được yêu cầu thì có thể truy cập từ xa và xử lý vấn đề nhanh chóng, hiệu quả
    Bay tới khách hàng, đôi khi tới tận bên kia Trái Đất, chỉ để kiểm tra IP cục bộ không khớp hay một dịch vụ hệ thống bị dừng thì không hợp lý, nên nói “bất khả thi” là không đúng

  • Tóm lại, công ty bảo trì tàu SPS của Ba Lan thấy đáng ngờ khi các tàu do Newag sản xuất cứ liên tục hỏng “ngẫu nhiên” và cũng không sửa được
    Vì hợp đồng quy định phải nộp phạt nếu sửa chữa chậm, họ đang phải trả cho chính phủ Ba Lan các khoản phạt lên tới hàng triệu
    Vì vậy họ bí mật thuê nhóm hacker Dragon Sector trong 2 tháng để đào sâu vào mã của tàu Newag, và các hacker đã tìm ra những thứ đáng kinh ngạc có thể xem là chủ nghĩa tư bản giai đoạn cuối, chủ nghĩa bảo hộ doanh nghiệp, hành vi phá hoại, hoặc tống tiền
    Đoạn mã bí mật được phát hiện làm tàu hỏng khi đi vào trong các đa giác địa lý quanh kho của 5 công ty bảo trì tàu Ba Lan, bao gồm SPS; làm tàu hỏng sau 1 triệu km; làm tàu hỏng nếu không di chuyển trong 10 ngày; và còn có cả tổ hợp nút bí mật để gỡ trạng thái “hỏng”

    • Không biết báo cáo kỹ thuật cấp thấp có được công bố không
      Tôi thích reverse engineering firmware, và vụ này nghe như chén thánh vậy
      Lại còn là tàu hỏa nữa chứ; mong ai đó rò rỉ binary
    • Đúng là tay mơ
      Ai cũng biết mấy trò đó phải được giấu sau lời gọi web service để bằng chứng không bị phát hiện ngay trên client
    • Tôi vừa nhận ra rằng “sự ô nhiễm nền tảng ở giai đoạn cuối của chủ nghĩa tư bản” về bản chất chính là Verelendung mà Marx đã tiên đoán
  • Bài trùng lặp
    Giờ không ai đọc trang này nữa à?
    Thảo luận tin gốc đã diễn ra hơn một tuần trước một chút: https://news.ycombinator.com/item?id=38530885
    Cũng có bài phản bác sau đó của công ty
    Polish train maker denies claims its software bricked competitor rolling stock https://news.ycombinator.com/item?id=38570654
    Hơn nữa ngay hôm qua cũng đã có một bài trùng từ 404media được nhiều phiếu
    https://news.ycombinator.com/item?id=38628635

    • Có yêu cầu nào rằng phải đọc hết mọi tin trên trang chính mỗi ngày thì mới được tiếp tục ghé thăm không?
      Không được vài ngày đăng nhập một lần, đọc vài bài, upvote những thứ mình thích, rồi vài ngày sau lại ghé à?
    • Tôi không đọc hầu hết các trang được liên kết ở đây
      Tôi đến đây để xem bình luận
      Tôi mặc định rằng nếu nội dung đủ quan trọng để biết thì nó sẽ được trích trực tiếp trong phần bình luận
  • Tôi đã tưởng sẽ là mã độc kiểu “gõ cửa này ba lần thì vào được, nếu không cửa sẽ khóa mãi mãi”
    Nhưng thực tế lại là “nếu tàu được đỗ về mặt địa lý tại vị trí vĩ độ/kinh độ của đối thủ cạnh tranh thì biến tàu thành cục gạch”
    Có nhiều cách để đưa backdoor hoặc Easter egg thú vị vào mã, vậy mà họ lại chọn một cách lạm dụng thật phiền phức và lộ liễu

    • Gần đoán đúng rồi
      Trên console buồng lái có một tổ hợp nút bí mật, bấm tổ hợp đó thì tàu được giải khóa như phép màu
      Giờ nó đã bị gỡ bỏ
    • Đọc lập trường chính thức thì khó tránh khỏi cảm giác họ thậm chí còn chưa tham khảo luật sư
      Cách họ phủ nhận một số cáo buộc cụ thể gần như là đang nài xin bị điều tra thêm
      Tôi là người Ba Lan và từng làm việc với kiểu người như thế này; tuyên bố đó sặc mùi một cách làm ăn mà tôi mong đã biến mất
      Nhưng có vẻ nó vẫn còn tồn tại đây đó