Con tàu được thiết kế để hỏng sau khi sửa ở bên thứ ba mà các hacker phát hiện ra

 (arstechnica.com)
1 điểm bởi GN⁺ 2023-12-15 | 1 bình luận | Chia sẻ qua WhatsApp

Bí mật được mở khóa của nhà sản xuất tàu

  • Một vấn đề độc đáo về quyền được sửa chữa đã xuất hiện, ảnh hưởng đến hoạt động vận hành tàu hỏa tại Ba Lan.
  • Nhóm hacker đạo đức Dragon Sector được yêu cầu phân tích phần mềm của tàu.
  • Nhà sản xuất tàu Newag đe dọa kiện các hacker vì tội phỉ báng.

Cáo buộc rằng tàu được thiết kế để hỏng sau khi sửa ở bên thứ ba

  • Dragon Sector cho rằng Newag đã chèn mã vào hệ thống điều khiển của các đoàn tàu Impuls để khiến tàu không hoạt động nếu bị đỗ trong vài ngày tại một xưởng sửa chữa độc lập.
  • Logic ngăn tàu di chuyển tại các địa điểm cụ thể đã được áp dụng, và các địa điểm này là nhà xưởng dịch vụ của những công ty như SPS.
  • Họ cũng cho biết có mã khiến tàu không thể hoạt động nếu một số bộ phận nhất định bị thay thế mà không có số sê-ri được nhà sản xuất phê duyệt.

Những lời đe dọa kiện tụng không thể khiến các hacker im lặng

  • Dragon Sector đã phát hiện một "mã mở khóa không được ghi trong tài liệu" có thể nhập từ bảng điều khiển của người lái tàu để đưa tàu hoạt động trở lại.
  • Newag khẳng định họ chưa từng đưa vào phần mềm bất kỳ giải pháp nào cố ý gây ra lỗi.
  • Dragon Sector và SPS phủ nhận việc từng can thiệp vào hệ thống điều khiển của tàu.

Ý kiến của GN⁺

  • Vụ việc này đặt ra một cuộc tranh luận quan trọng xoay quanh quyền được sửa chữa của người tiêu dùng. Các vấn đề đạo đức và pháp lý về nỗ lực của nhà sản xuất nhằm ép buộc dịch vụ sửa chữa độc quyền đang nổi lên.
  • Việc các hacker phân tích phần mềm của tàu để giải quyết vấn đề cho thấy sức mạnh của công nghệ và tầm quan trọng của việc chia sẻ tri thức.
  • Bài viết này có tiềm năng khơi mào một cuộc thảo luận thú vị về chính sách doanh nghiệp và quyền của người tiêu dùng, vượt ra ngoài một vấn đề kỹ thuật đơn thuần.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-12-15
Ý kiến trên Hacker News

  • Các chủ đề thảo luận liên quan trước đó:

  • Phàn nàn về vấn đề trong thiết kế sản phẩm:

    "Vấn đề không chỉ là sản phẩm được thiết kế để hỏng, mà còn là việc nó có thể gây ra tình huống hỏng hóc ngay cả khi đang vận hành thực tế. Tôi nghĩ cần quy trách nhiệm cá nhân cho ban lãnh đạo công ty vì đã đặt tính mạng hành khách vào nguy hiểm."

  • Yêu cầu một bài viết tốt hơn:

  • Nghi vấn về việc can thiệp phần mềm:

    "Theo Dragon Sector, Newag đã đưa mã vào hệ thống điều khiển của các đoàn tàu Impuls để khiến chúng ngừng hoạt động nếu thiết bị theo dõi GPS phát hiện tàu đã đỗ nhiều ngày tại một xưởng bảo trì độc lập. Đây có vẻ là một vấn đề cực kỳ nghiêm trọng."

  • Hy vọng lập trình viên đã lưu bằng chứng:

    "Mong là lập trình viên được chỉ đạo triển khai việc này đã giữ lại tài liệu chứng minh ai là người ra lệnh. Nếu không, họ sẽ biết lòng trung thành được đền đáp như thế nào."

  • Chỉ ra tin tức bị trùng lặp:

  • Công ty phủ nhận khả năng can thiệp từ xa:

    "Newag tuyên bố rằng 'mọi sự can thiệp từ xa' là 'gần như không thể'. Nhưng theo kinh nghiệm của tôi, phần lớn các công ty bảo trì hệ thống tự động hóa/robot đều duy trì một 'cửa hậu' để có thể truy cập phần mềm từ xa một cách nhanh chóng và hiệu quả, không phải để vô hiệu hóa hệ thống từ xa mà để khắc phục hoặc sửa lỗi. Vì vậy, nói là 'không thể' thì không đúng sự thật."

  • Khả năng bị xử lý pháp lý vì cáo buộc gian lận:

    "Tôi tự hỏi liệu đã đến mức có thể bị truy tố và tạm giam với cáo buộc gian lận hay chưa."

  • Tóm tắt vụ việc:

    "SPS, một công ty bảo trì tàu hỏa của Ba Lan, bắt đầu nghi ngờ khi các đoàn tàu do Newag sản xuất 'ngẫu nhiên' bị hỏng và không thể sửa được, khiến họ bị chính phủ Ba Lan phạt hàng triệu đô la vì chậm trễ sửa chữa. SPS đã bí mật thuê nhóm hacker Dragon Sector để điều tra mã của các đoàn tàu Newag trong 2 tháng. Các hacker phát hiện ra những điều gây sốc mang màu sắc 'chủ nghĩa tư bản hậu kỳ', hay cụ thể hơn là chủ nghĩa bảo hộ doanh nghiệp, hành vi phá hoại, đòi tiền chuộc, v.v. Ví dụ, một số đoạn mã bí mật mà các hacker phát hiện bao gồm:

    • Làm tàu hỏng nếu nó đi vào khu vực địa lý quanh kho của 5 công ty bảo trì tàu hỏa tại Ba Lan.
    • Làm tàu hỏng khi nó chạy được 1 triệu kilômét.
    • Làm tàu hỏng nếu nó không di chuyển trong 10 ngày.
    • Có tổ hợp nút bí mật để vô hiệu hóa trạng thái 'hỏng'."

  • Ngạc nhiên về cách thao túng bằng phần mềm:

    "Có nhiều cách để thêm cửa hậu hoặc các easter egg thú vị khác vào mã, nhưng việc làm tàu bị vô hiệu hóa chỉ vì nó đỗ ở đúng vĩ độ/kinh độ của đối thủ cạnh tranh cho thấy họ đã chọn một cách khai thác vừa phiền phức vừa lộ liễu."