Hackers poloneses consertam trens que o fabricante bloqueou artificialmente e recebem ameaças da empresa ferroviária

 (404media.co)
7 pontos por GN⁺ 2023-12-14 | 1 comentários | Compartilhar no WhatsApp

Resumo do caso de hacking de trens na Polônia

  • Trens de uma empresa ferroviária do sudoeste da Polônia foram tornados inoperantes pelo fabricante após serem reparados por uma oficina independente.
  • O fabricante ameaçou processar os white hat hackers que hackearam os trens.
  • O caso gerou controvérsia nos setores de infraestrutura e manutenção da Polônia, enquanto o fabricante alega problemas de segurança nos trens, mas não consegue comprová-los.

Mecanismo de bloqueio por vinculação de peças

  • A fabricante de trens NEWAG embutiu código para impedir o funcionamento dos trens caso um rastreador GPS detectasse que eles permaneceram por certo período em uma oficina independente, ou caso detectasse a substituição de peças específicas sem números de série aprovados pelo fabricante.
  • Esse mecanismo de 'bloqueio por vinculação de peças' é usado para impedir que agricultores consertem tratores John Deere sem aprovação da empresa, e que iPhones da Apple sejam reparados de forma independente.

O conserto dos trens pelos hackers

  • A operadora ferroviária polonesa Lower Silesian Railway realizava manutenção periódica por meio da oficina independente SPS, quando se deparou com o problema de os trens não funcionarem.
  • A SPS pediu ajuda ao grupo de white hat hackers Dragon Sector.
  • O Dragon Sector descobriu um sistema de 'detecção de oficina' embutido no software dos trens e resolveu o problema ao encontrar um 'código de desbloqueio' que podia ser inserido no painel do maquinista.

Reação do fabricante

  • A NEWAG afirma que não introduziu nenhuma solução para provocar falhas intencionais no software dos trens e ameaçou processar os hackers.
  • A NEWAG criticou as ações dos hackers, alegando ameaça à segurança do transporte ferroviário e violação de dispositivos legais.

Legislação europeia de direitos autorais

  • O Artigo 6 da Diretiva Europeia de Direitos Autorais e da Sociedade da Informação de 2001 é mais rígido quanto à evasão de DRM do que a Seção 1201 da DMCA dos EUA, e não especifica claramente uma exceção para reparo.
  • Isso pode criar riscos legais adicionais para pesquisadores como o Dragon Sector.

Opinião do GN⁺

  • Este caso é um exemplo de um problema global em que fabricantes forçam reparos monopolizados e dificultam o reparo independente.
  • O fato de os white hat hackers terem superado barreiras técnicas para viabilizar o conserto representa uma vitória importante para os direitos dos consumidores e para o setor de reparo independente.
  • Este caso é um precedente importante que pode influenciar debates jurídicos e de políticas públicas sobre o direito ao reparo, além de reacender discussões sobre os limites das medidas de proteção tecnológica e sobre propriedade.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-12-14
Opiniões no Hacker News

  • Escrevi um artigo sobre como um dongle desenvolvido por hackers poloneses durante o auge da pandemia foi necessário para contornar o DRM, por especialistas americanos em reparo, para possibilitar o uso de ventiladores mecânicos a fim de salvar pacientes com COVID-19.

    • Isso é profundamente perverso. Não sou tão emocionalmente investido no direito ao reparo quanto outras pessoas, mas usar DRM para dificultar o funcionamento de dispositivos essenciais à sobrevivência é corrupção. Essas empresas deveriam passar vergonha.
    • Quem apoia o direito ao reparo deveria apontar casos como este. Este é exatamente o principal motivo que faz outras pessoas quererem apoiar isso também.

  • Não acho que a Newag tenha muita chance de reagir contra os hackers. Eles não invadiram redes/sistemas de TI de terceiros, e sim trens pertencentes à empresa ferroviária.

  • Links relacionados:

  • Gynvael Coldwind (membro da Dragon Sector, mas não da equipe que hackeou esse trem) escreveu um artigo mostrando que a lógica de defesa da empresa é falha.

    • Trata principalmente de engenharia reversa, processo de compilação e layout no binário final — seções .text, .data, offsets etc.
    • Traz links sobre code cave e hooking
    • No fim, o artigo discute que o status legal desse tipo de hack dentro da UE é incerto.
    • Aponta que seria bom se compradores de grandes equipamentos industriais conseguissem expulsar do mercado fornecedores que preferem DRM, mas que na prática isso não acontece.

  • Gosto da ideia de que o DRM funciona nos dois sentidos. O fabricante é livre para tentar bloquear o produto, mas isso precisa ser divulgado, e o proprietário deve ter liberdade para mexer no que é seu. Eles são donos dos trens.

  • A lição desta história é apontar que fabricantes enganando usuários para ganhar mais dinheiro não é um problema "pequeno demais para enfrentar", e sim ganância sem limites.

  • Link direto para o artigo da Dragon Sector, que inclui a resposta ao comunicado da Newag:

    • link do artigo com a resposta dos hackers à Newag
    • Desta vez parece haver mais detalhes. Por exemplo, eles têm uma comparação de "antes/depois" das diferenças no firmware do serviço da Newag, e há mudanças interessantes ali.
    • Se isso for verdade, sugere que pode haver "hackers não autorizados" dentro da própria Newag.

  • Não gosto que o artigo use DRM como explicação. Isso não tem nada a ver com DRM nem com proteção contra adulteração de software.

    • É uma parte do software colocada às escondidas pelo fabricante para fazer oficinas de reparo de terceiros parecerem incompetentes.
    • DRM dá a impressão de uma proteção contra adulteração oficialmente documentada. O artigo em si é bom, mas o uso de DRM no título e no texto está errado.

  • Isso obviamente vai aumentar a atenção sobre as acusações contra a própria NEWAG e provavelmente vai sair pela culatra.

    • A diretoria e os responsáveis da NEWAG deveriam ser processados criminalmente por difamação, além de conspiração para fraude.
    • Está claro que a NEWAG mentiu deliberadamente sobre suposta má conduta de oficinas terceirizadas e usou isso para induzir ou exigir que os clientes fizessem manutenção em suas próprias oficinas.