Versão ferroviária do "Dieselgate" – ocorre um hack pesado de hardware

 (badcyber.com)
4 pontos por GN⁺ 2023-12-09 | 1 comentários | Compartilhar no WhatsApp

Resumo do artigo: caso de hack em trens na Polônia

  • O trem Impuls 45WE, da fabricante polonesa Newag, parou de funcionar de repente durante a manutenção.
  • A SPS, responsável pela manutenção, não conseguiu resolver o problema, e a equipe Dragon Sector entrou em ação.

Vitória na licitação, fracasso no serviço

  • A SPS venceu a Newag em uma licitação para a manutenção obrigatória após 1.000.000 km rodados e conquistou o contrato.
  • Após a manutenção, o trem não funcionava, e a SPS consultou o manual para resolver o problema, mas não encontrou uma solução.

Falha misteriosa

  • Um segundo trem também deixou de funcionar após a manutenção pelo mesmo problema.
  • A fabricante Newag recusou ajuda, e mais trens passaram a parar após a manutenção.

Os melhores hackers da Polônia

  • A interrupção da operação dos trens causou transtornos ao transporte público, e a SPS pediu ajuda à equipe Dragon Sector.
  • A equipe Dragon Sector analisou o sistema computacional dos trens e trabalhou para resolver o problema.

Corrida contra o prazo e falhas nos trens

  • A Lower Silesian Railway decidiu reparar os trens com defeito em cooperação com a Newag.
  • Com o prazo se aproximando, a equipe Dragon Sector trabalhou dia e noite para solucionar o problema.

Por que os trens quebravam

  • No código do software dos trens, havia uma condição oculta que impedia a operação caso o trem permanecesse por mais de 10 dias em coordenadas GPS específicas.
  • Também foram descobertos um mecanismo que bloqueava o trem quando peças eram substituídas e um método para desbloqueá-lo.

Dificuldade para verificar a data

  • Outros trens apresentavam um problema em que relatavam erro no compressor e não funcionavam devido a condições relacionadas à data.

Surpresa de hardware

  • Dentro do trem, foi encontrado um dispositivo rotulado como "UDP<->CAN converter", o que sugere a possibilidade de comunicação remota.

Não só em Wrocław

  • Quando outras empresas souberam que a SPS havia consertado trens da Newag com defeito, ficou claro que problemas semelhantes eram comuns.

O que vem a seguir

  • A avaliação da solução do fabricante fica a cargo dos leitores e dos clientes.
  • Na Polônia, além de demonstrar interesse pelo problema, não houve medidas significativas.

Opinião do GN⁺

  • O ponto mais importante neste caso é que foram descobertas condições ocultas no software dos trens.
  • O que torna este artigo interessante é que uma manutenção ferroviária comum acabou se transformando em uma grande questão de cibersegurança com a intervenção de hackers profissionais.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-12-09
Opiniões do Hacker News
  • Artigo relacionado recente: Trens poloneses ficam com o sistema travado ao serem consertados em oficinas de terceiros
    • Foi descoberto um código que faz com que o sistema de trens na Polônia fique “brickado” e pare de funcionar caso o trem permaneça por mais de 10 dias na oficina de uma concorrente. Isso vai além de uma simples barreira a informações de reparo e parece ser dano intencional ao patrimônio.
  • Destruir deliberadamente um produto quando ele é reparado por um concorrente é uma atitude ousada.
  • O título do artigo é enganoso. Diferentemente do Dieselgate, aqui não se trata de passar em certificações sob condições artificiais, mas de reportar falhas falsas em componentes e interromper a operação do trem pelo fato de ele ter sido reparado por uma concorrente.
  • Há órgãos na Polônia que demonstraram interesse por esse problema, mas nenhuma medida concreta foi tomada por entidades ligadas à defesa do consumidor ou da concorrência.
  • Para resolver problemas desse tipo em sistemas de controle de motor, uma possível solução seria padronizar as interfaces para permitir a substituição da saída dos sensores sem enganar os órgãos reguladores.
  • Parece ser uma interferência intencional por meio de software, aparentemente para forçar clientes a usar os serviços do fabricante. A atenção está voltada para a decisão da Justiça.
  • A qualidade do firmware desses trens, em geral, parece ruim, e tomara que este escândalo atraia mais atenção. No passado, problemas de software parecidos já foram relatados na alemã Deutsche Bahn e também na Suíça.
  • Consumo principalmente conteúdo em inglês, e de outros países normalmente só vejo o que vaza por grandes veículos. Fico pensando se, por meio de traduções, seria possível acessar mais conteúdo bom.