Trem projetado para falhar após reparo por terceiros, segundo descoberta de hackers

 (arstechnica.com)
1 pontos por GN⁺ 2023-12-15 | 1 comentários | Compartilhar no WhatsApp

O desbloqueio secreto do fabricante de trens

  • Surgiu na Polônia um caso incomum relacionado ao direito ao reparo, afetando a operação de trens.
  • O grupo de hacking ético Dragon Sector foi solicitado a analisar o software dos trens.
  • A fabricante de trens Newag ameaçou processar os hackers por difamação.

Alegação de que os trens foram projetados para falhar após reparos por terceiros

  • O Dragon Sector afirma que a Newag inseriu código no sistema de controle dos trens Impuls para fazer com que eles não funcionassem caso ficassem estacionados por alguns dias em oficinas independentes.
  • Foi aplicada uma lógica para impedir que os trens se movessem em locais específicos, como os galpões de manutenção de empresas como a SPS.
  • Também teria sido incluído código para impedir o funcionamento do trem caso determinadas peças fossem substituídas sem números de série aprovados pelo fabricante.

Ameaças de processo não conseguiram silenciar os hackers

  • O Dragon Sector encontrou um "código de desbloqueio não documentado" que podia ser inserido no painel do maquinista para fazer o trem voltar a funcionar.
  • A Newag afirma que nunca introduziu no software nenhuma solução destinada a provocar falhas intencionais.
  • O Dragon Sector e a SPS negam ter interferido no sistema de controle dos trens.

Opinião do GN⁺

  • Este caso levanta um debate importante sobre o direito ao reparo do consumidor. Ganham destaque as questões éticas e legais sobre tentativas de fabricantes de impor serviços de reparo monopolistas.
  • O fato de hackers terem analisado o software dos trens e resolvido o problema mostra o poder da tecnologia e a importância do compartilhamento de conhecimento.
  • Esta matéria tem potencial para provocar uma discussão interessante que vai além de um problema técnico, envolvendo políticas corporativas e direitos do consumidor.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-12-15
Comentários do Hacker News

  • Threads de discussão anteriores:

  • Reclamação sobre o problema de projeto do produto:

    "O problema não é só que o produto foi projetado para quebrar, mas que isso também criou situações em que ele pode falhar durante a operação real. Acho que os executivos da empresa deveriam ser responsabilizados pessoalmente por colocar a vida dos passageiros em risco."

  • Pedido por uma matéria melhor escrita:

  • Suspeita de manipulação de software:

    "Segundo o Dragon Sector, a Newag inseriu código no sistema de controle dos trens Impuls para fazer com que eles parassem de funcionar se um rastreador GPS detectasse que o trem ficou estacionado por alguns dias em uma oficina independente. Isso parece ser algo muito grave."

  • Esperança de preservação de provas por parte do desenvolvedor:

    "Espero que o desenvolvedor que recebeu a ordem de implementar isso tenha guardado documentos que provem quem deu a ordem. Caso contrário, ele vai descobrir como a lealdade é recompensada."

  • Apontamento sobre notícias duplicadas:

  • Negação da empresa sobre a possibilidade de manipulação remota:

    "A Newag afirma que 'qualquer intervenção remota' é 'praticamente impossível'. Mas, pela minha experiência, a maioria das empresas que mantém sistemas de automação/robótica conserva 'backdoors' para acessar o software de forma rápida e eficiente à distância, não para desativar o sistema remotamente, mas para corrigir ou ajustar problemas. Portanto, dizer que é 'impossível' não é verdade."

  • Possibilidade de punição legal por acusações de fraude:

    "Fico me perguntando se existe algum ponto em que isso poderia gerar acusação e prisão por fraude."

  • Resumo do caso:

    "A empresa polonesa de manutenção ferroviária SPS começou a suspeitar quando trens fabricados pela Newag passaram a 'quebrar aleatoriamente' e se tornar impossíveis de consertar, fazendo com que a SPS tivesse de pagar milhões de dólares em multas ao governo polonês por atrasos nos reparos. A SPS contratou secretamente o grupo de hackers Dragon Sector para investigar o código dos trens da Newag durante dois meses. Os hackers descobriram fatos surpreendentes que remetem ao 'capitalismo tardio' ou, mais especificamente, a protecionismo corporativo, sabotagem e extorsão. Por exemplo, parte do código secreto encontrado pelos hackers fazia o seguinte:

    • Fazia o trem quebrar ao entrar em áreas geográficas ao redor dos depósitos de 5 empresas polonesas de manutenção ferroviária.
    • Fazia o trem quebrar ao atingir 1 milhão de quilômetros rodados.
    • Fazia o trem quebrar se ficasse 10 dias sem se mover.
    • Havia uma combinação secreta de botões para desativar a 'falha'."

  • Surpresa com o método de manipulação de software:

    "Há várias maneiras de adicionar backdoors ou outros easter eggs curiosos ao código, mas eles escolheram um método de exploração muito trabalhoso e óbvio: inutilizar o trem se ele ficar estacionado na latitude/longitude de um concorrente."