[新闻] 波兰铁路请骇客分析列车故障原因

楼主: NCC1305 (火车男)   2024-01-19 12:34:18
原文缩网址
https://bit.ly/48GPZ1S
2024/01/02 Maxwell Zeff
原标题:一群列车骇客揭露了一场维修权噩梦
波兰的骇客被聘来解锁一列火车。随后,法律威胁随之而来。现在,他们正将(第三方)
维修权运动引向波兰的列车车辆基地。
本月初,波兰骇客组织Dragon Sector指控波兰最大的火车制造商之一Newag,在第三方
进行修理时故意使其列车无法启动。Newag威胁要对Dragon Sector提告,但这事件的曝
光也成为一个案例说明我们应该拥有维修权,并且该公司正面临波兰竞争和消费者保护
局(UOKIK)的调查。在周三,波兰骇客们主动出击,告诉Newag:“我们会在法庭上见
到你们”,并描述了Dragon Sector如何对一列火车进行逆向工程。
Sergiusz Bazanski, Dragon Sector的成员在一次德国网络安全大会上表示:“我们百
分之百确信我们是对的。我们百分之百确信我们是在公众利益中行动。应该感到害怕的
是Newag,而不是我们。”
Dragon Sector是由机厂聘请的,机厂对多列无法启动的Newag列车感到困惑。骇客们很
快发现Newag列车的程式码中存在反竞争行为,并在2022年向波兰当局举发。Dragon
Sector表示,在两个案例中,Newag编写的程式码将使列车在竞争对手的工厂内故障。
对当局行动见不到太多进展的一年后,骇客决定公开揭露此事。
Dragon Sector只被给予一周的时间来解锁列车,因为聘请他们的列车营运商有太多列
车故障导致严重的服务问题。之后,营运商表示他们将把列车送回给Newag进行更昂贵
的维修(Newag向他们保证他们可以解决这个问题)。
骇客们通过使用一个算法比较运作中的列车和故障列车的代码,找到了故障原因。
Dragon Sector发现Newag列车在达到地理围栏座标时会被触发锁定,在原地停留10天,
或在某些情况下,列车每年的12月21日都会被锁定。如果满足任何触发条件,列车电
脑的NVRAM(一种记忆系统)将翻转某些位址为零,对列车主控制器讯号做出阻隔,使
列车无法移动。Dragon Sector分析了30列Newag列车,其中24列有故障,其中许多有
各种触发和锁定机制。
Bazanski在接受Gizmodo的访问时表示“我们并不打算成为吹哨者”。“我希望事情能
够有所进展,因为Newag似乎所做的事情‘不太好’,姑且这么说。”
Dragon Sector将Newag在维修方面的反竞争行为推上了国际台面。通常,维修权运动
专注于小型电子设备的制造商,如智慧手机和电脑。在传统的“防堵”中,制造商输
入使第三方难以进行维修的软件或硬件,因此消费者被迫付给原厂昂贵的维修费用。
Newag否认在其列车中插入锁定机制的指控,但几家波兰列车营运公司证实了Dragon
Sector的指控。
华沙的一家列车营运公司SKM Warszawa告诉Gizmodo,他们记录了一例符合Dragon
Sector描述的Newag列车的锁定机制案例。上周,另一家波兰列车营运商Polregio告诉
媒体Onet,他们的Newag列车也有符合Dragon Sector描述的故障而无法启动。
Newag在12月19日发表了一份否认Dragon Sector指控的文件,但此后已从其网站上删
除。在该文件中,Newag声称机厂和Dragon Sector没有正确的“授权”来操作其列车
的软件。然而,Dragon Sector表示,他们依合约受雇于已被授权的机厂,因此他们有
权操作列车软件。他们从未听说过Newag所宣称的授权。
即使真有这些授权,它们的存在与维修权运动存在矛盾。要求营运商和机厂获得独立于
列车销售的授权来维修列车是不寻常的。纽约市旗舰地铁营运商大都会交通局就采用了
一种更加传统的制度。MTA告诉Gizmodo,在两年的保修期后,该市的机厂被允许对地铁
车辆进行定期维护和维修。
在同一份文件中,Newag声称车辆维修是Newag业务的“很小一部分”,约为5%。Newag
向Gizmodo证实了这一数字。在该制造商的财务报表中,车辆维修属于“维修和现代化
”类别,该类别在2022年前九个月的总收入中占据了将近20%,而在2023年占了约60%。
“维修和现代化”占了公司总收入的相当大一部分,但Newag的一位发言人告诉
Gizmodo,这一部分“包含的服务量要比单纯维修多上不少”。他们继续坚持维修占收
入的约5%。
Dragon Sector评论Newag制造出优秀的列车,但认为如果它们要反竞争,就不应该进
入维修市场。波兰的另一家最大列车制造商Pesa根本不涉足维修市场。
Bazanski表示:“当这些列车进行维修且无法启动运行时影响了大众。下西里西亚地区
的列车系统超负荷运转,”这是波兰媒体在2022年报导的内容。“现场的可用列车数量
根本不足。”
Dragon Sector希望大众知道,他们对抗Newag并非出于恶意,而仅仅是想帮助受到影响
的大众。让列车能够迅速且具成本效益地进行维修可能意味着减少乘客的延误。侵害维
修权往往最后对最终用户造成最大的伤害。
==========================================================================
骇客代表的名字Bazanski的n 是上面有一撇的西欧字母,无法贴上,
文章以Chatgpt翻译并修改了一些对岸用词及不是很顺的地方,虽然美国的媒体用上
un-brick的字眼,但从波兰别的报导看出, Dragon Sector只是分析出这个缺陷,并没
有直接解决这问题,因为要解决程式的问题就得真的去动手破解原厂Newag的程式,反
而会坐实Newag对Dragon Sector”骇客危害列车运行安全”的指控。另外,程式还会让
压缩机于固定期间罢工,让集电弓无发升弓。只是如果列车合约有要求RAMS的话,这种
木马会让列车的可用度报告很难看。
作者: LabInfo (实验室资讯交流)   2024-01-19 13:32:00
原厂行为真的吃相难看
作者: MiaoXin (妙信)   2024-01-19 13:44:00
正常连我这种等级都能看到厂商之间的竞争了
作者: ayuhb (ayuhb)   2024-01-19 14:14:00
台湾车辆:
作者: briantw   2024-01-19 15:03:00
有点扯阿这个...
作者: ltytw (ltytw)   2024-01-19 15:33:00
像这种原厂一开始就埋下去的 我记得好像叫逻辑炸弹?
作者: enkidu0830 (sky)   2024-01-19 15:36:00
以后汽车也可能被这样搞,外厂,副厂零件都不必混了
作者: MiaoXin (妙信)   2024-01-19 16:03:00
有人跟我解释过先看有没有专利再来好像消耗性的材料好像都可以供应
作者: ayuhb (ayuhb)   2024-01-19 16:52:00
帝宝就被奔驰告了啊
作者: su31tak (su31tak)   2024-01-19 17:22:00
北捷:你不修我只好自己逆向电路板出来用了喔
作者: hoyunxian (WildDagger)   2024-01-19 18:49:00
简单说是只要把车子开到非原厂的维修工厂就开不了?
作者: tiesto06202 (I'm Winner战神)   2024-01-19 18:50:00
苹果就这样搞了阿,哀凤换副厂重要零件直接锁原厂验证不能用(例如脸部辨识、相机镜头等),打印机品牌墨水夹也是副厂用芯片锁验证,得破解才能用
作者: fman (fman)   2024-01-19 18:56:00
大众运输和个人消费性产品不能比,这种行为我觉得很过份,重点是谁晓得原厂只埋这个炸弹而没有其他的,那这些炸弹会不会影响到乘客安全,这才是重要的
作者: chuegou (chuegou)   2024-01-19 20:26:00
反竞争玩成这样真的很过分
作者: good11126 (像蒟蒻般的肥宅)   2024-01-19 21:05:00
除非像ATC那种有专利又是大脑部位的就算了 现在车子都靠电控连出力单元都锁是太超过了
作者: donkilu (donkilu)   2024-01-20 16:00:00
这公司也太恶质了吧...

Links booklink

Contact Us: admin [ a t ] ucptt.com