Hakerzy naprawiają usterkę polskiego pociągu, teraz spotykają się ze sprzeciwem prawnym producenta

Hakerzy Whitehat mają kluczowe znaczenie dla firm każdej wielkości. Ale co, jeśli niektóre firmy nie rozumieją znaczenia etycznego hakowania?

W wyniku niedawnego incydentu cyberbezpieczeństwa trzem polskim hakerom udało się naprawić wadliwe oprogramowanie pociągu, który początkowo był serwisowany przez niezależne warsztaty naprawcze dla regionalnego przewoźnika kolejowego.

Sytuacja zmieniła się jednak, gdy producentowi Newag postawiono zarzuty, że zdalnie wycofywał z eksploatacji pociągi obsługiwane przez polską firmę zajmującą się naprawą pociągów SPS. To podobno nie wszystko. Newag grozi hakerom procesem sądowym.

Praktyka zdalnego wyłączania lub „blokowania” produktów obsługiwanych przez strony trzecie nie jest obca, gdyż największe firmy technologiczne, jak Applepodjąć podobne działania, aby zabezpieczyć swoje źródła dochodów.

Chociaż nie chcemy, aby zrobiło się zbyt religijnie lub emocjonalnie, nie można zaprzeczyć, że hakerzy Whitehat – znani również jako hakerzy etyczni lub badacze cyberbezpieczeństwa – są po prostu błogosławieństwem. Istnieje wiele przypadków gdzie etyczni hakerzy uchronili firmy przed niszczycielskimi atakami hakerów.

Weźmy na przykład dalej ten haker z Whitehat który zrobił wszystko, co w jego mocy, aby otworzyć samochód rodziny, która zgubiła kluczyki. Nie zapominajmy też o niesławnym ataku ransomware WannaCry, który się powiódł udaremnione przez hakera Whitehat, podczas gdy giganci cyberbezpieczeństwa i technologii pozostali nieświadomi. Jednak reakcja Newagu na to wydarzenie pokazuje wyraźną ignorancję, jeśli chodzi o cyberbezpieczeństwo.

Problemy z pociągami serii Impuls należącej do Newagu, obsługiwanymi przez niezależne spółki, trwają od lata i wpływają na obsługę klientów. W pociągach tych wystąpiły tajemnicze awarie i po rutynowej konserwacji odmówiły ponownej jazdy. Aby rozwikłać tajemnicę tych usterek, SPS skorzystało z wiedzy specjalistycznej grupy Dragon Sector etyczni hakerzy.

spostrzeżenia Sektor Smoka ujawniają niepokojący aspekt oprogramowania pociągów Newag w Polsce. Według grupy hakerów etycznych pociągi Newagu były wyposażone w unikalną funkcję, która uruchamiała blokadę oprogramowania, jeśli pozostawały bezczynne przez ponad 10 dni.

Niezależnie od tego, złożoność oprogramowania Newag wykracza poza zwykły brak aktywności. Wykorzystuje wyrafinowany mechanizm, który jest aktywowany, gdy pociąg parkuje w określonych lokalizacjach GPS.

Warto zauważyć, że te wstępnie ustawione lokalizacje GPS są strategicznie ukierunkowane na niezależne warsztaty w całej Polsce. Oznacza to, że zawieszenie oprogramowania może zostać zainicjowane nie tylko na podstawie czasu bezczynności, ale także w przypadku zaparkowania pociągu w określonych miejscach, w których znajdują się niezależne warsztaty.

Godnym uwagi odkryciem jest to, że w co najmniej jednej z wcześniej ustalonych lokalizacji GPS znajdował się warsztat naprawczy, który w momencie ujawnienia szczegółów programu był jeszcze w fazie budowy. Rodzi to pytania dotyczące intencji i zakresu strategii blokowania oprogramowania firmy Newag, ponieważ wydaje się ona wykraczać poza prosty cel, jakim jest zapobieganie długotrwałej bezczynności.

Jeden z hakerów Dragon Sector, Michał Kowalczyk, stwierdził, że wydaje się, że problem ten został celowo stworzony przez firmę Newag. „Dziś mamy pewność, że było to celowe działanie Newagu. Ustaliliśmy, że producent ingerował w oprogramowanie, co doprowadziło do wymuszonych przestojów i braku startu pociągów” – stwierdził Michał.

Podobnie robi Zaufana Trzecia Strona, polskojęzyczny portal informacyjny poświęcony bezpieczeństwu IT Raporty że działania naprawcze zostaną aktywowane w przypadku wymiany części bez ukrytej sekwencji odblokowania w komputerze pociągu. Dodatkowo kody wyłączyłyby pociąg po przejechaniu miliona kilometrów, a sprzęt mógłby umożliwić zdalną interakcję z pociągami Newag.

Newag, najstarsza polska spółka kolejowa, zaprzecza zarzutom i oskarża SPS o szerzenie teorii spiskowej. Firma wymagania Naprawione pociągi należy natychmiast wycofać z eksploatacji ze względu na fakt, że zostały „włamane” i mogą stanowić zagrożenie.

Newag twierdzi, że ta historia jest oszczerstwem ze strony konkurencji i grozi pozwaniem Dragon Sector. Firma postrzega to jako atak na niezależne naprawy, które stały się kwestią kontrowersyjną, która budzi niepokój konsumentów i firm takich jak Apple. John Deerei wiele innych firm z branży samochodowej staje naprzeciw siebie. Prawo do naprawy jest zwalczane przez zastrzeżone oprogramowanie i szyfrowanie, które tylko firma może odczytać.

W jednym mieści się Kolej Dolnośląska, operator kolejowy spór z firmą Newag, która produkuje hybrydowe zespoły trakcyjne Impuls 45WE. W czerwcu 2022 r. na kolei doszło do kilku początkowych odwołań tych pociągów, co spowodowało kursowanie mniejszej liczby pociągów niż planowano i miało to wpływ na ruch pasażerski.

Nie powinno to jednak dziwić, ponieważ firmy i korporacje często nie doceniają wysiłków hakerów Whitehat, którzy czynią dobro. Badacze cyberbezpieczeństwa lubią Roberta Dyka I Wesleya Weinberga to doskonałe przykłady tego, co może się wydarzyć, gdy firmy nie zrozumieją, jak ważne jest odpowiedzialne ujawnianie informacji.

POWIĄZANE ARTYKUŁY

1. Haker Whitehat omija filtry wstrzykiwania SQL dla Cloudflare
2. „Dobrzy hakerzy” przejęli billboardy, aby emitować ostrzeżenia dotyczące bezpieczeństwa
3. Hakerzy White Hat infekują lustrzankę cyfrową Canon oprogramowaniem ransomware
4. Hakerzy firmy Whitehat uzyskali dostęp do kluczy podstawowych użytkowników Azure Cosmos DB
5. Haker Whitehat pokazuje, jak wykryć ukryte kamery w Airbnb i hotelach