สรุปบทความ: เหตุการณ์แฮ็กรถไฟในโปแลนด์
- รถไฟ Impuls 45WE ของผู้ผลิตรถไฟโปแลนด์ Newag หยุดทำงานกะทันหันระหว่างการซ่อมบำรุง
- SPS ซึ่งรับผิดชอบการซ่อมบำรุงไม่สามารถแก้ปัญหาได้ และทีม Dragon Sector เข้ามารับช่วงแก้ไข
ชนะการประมูล แต่บริการล้มเหลว
- SPS ชนะ Newag ในการประมูลสัญญาซ่อมบำรุงภาคบังคับหลังวิ่งครบ 1,000,000 กม.
- หลังการซ่อมบำรุง รถไฟกลับไม่สามารถใช้งานได้ ทำให้ SPS อ้างอิงคู่มือเพื่อแก้ปัญหา แต่ก็ไม่พบคำตอบ
ความขัดข้องปริศนา
- รถไฟขบวนที่สองก็มีปัญหาเดียวกัน คือหลังซ่อมบำรุงแล้วใช้งานไม่ได้
- Newag ผู้ผลิตปฏิเสธที่จะช่วยเหลือ และมีรถไฟอีกหลายขบวนที่หยุดทำงานหลังซ่อมบำรุง
แฮ็กเกอร์ชั้นนำของโปแลนด์
- การหยุดเดินรถทำให้ระบบขนส่งสาธารณะสะดุด และ SPS ขอความช่วยเหลือจากทีม Dragon Sector
- ทีม Dragon Sector วิเคราะห์ระบบคอมพิวเตอร์ของรถไฟเพื่อหาทางแก้ปัญหา
ไล่ล่าเส้นตายกับรถไฟเสีย
- Lower Silesian Railway ตัดสินใจร่วมมือกับ Newag เพื่อซ่อมรถไฟที่เสีย
- ทีม Dragon Sector ทำงานทั้งกลางวันและกลางคืนเมื่อเส้นตายใกล้เข้ามา เพื่อแก้ปัญหาให้สำเร็จ
เหตุผลที่รถไฟพัง
- ในโค้ดซอฟต์แวร์ของรถไฟมีเงื่อนไขที่ซ่อนไว้ว่า หากรถไฟจอดอยู่ที่พิกัด GPS เฉพาะนานเกิน 10 วัน จะไม่สามารถสตาร์ตได้
- ยังพบกลไกที่บล็อกรถไฟเมื่อมีการเปลี่ยนชิ้นส่วน และวิธีปลดบล็อกดังกล่าวด้วย
วันที่ที่ตรวจสอบได้ยาก
- รถไฟอีกขบวนหนึ่งมีปัญหาใช้งานไม่ได้และรายงานข้อผิดพลาดของคอมเพรสเซอร์ เนื่องจากเงื่อนไขที่เกี่ยวข้องกับวันที่
ความเซอร์ไพรส์ด้านฮาร์ดแวร์
- พบอุปกรณ์ที่ติดป้ายว่า "UDP<->CAN converter" อยู่ภายในรถไฟ ซึ่งคาดว่าสามารถใช้สื่อสารระยะไกลได้
ไม่ใช่แค่ที่วรอตสวัฟ
- เมื่อมีข่าวว่า SPS ซ่อมรถไฟเสียของ Newag ได้ บริษัทอื่นก็รับรู้ และพบว่าปัญหาลักษณะคล้ายกันเกิดขึ้นบ่อย
อะไรจะเกิดขึ้นต่อไป
- การประเมินแนวทางแก้ปัญหาของผู้ผลิต ถูกปล่อยให้ผู้อ่านและลูกค้าเป็นผู้ตัดสิน
- ในโปแลนด์ นอกจากการแสดงความสนใจต่อปัญหานี้แล้ว ก็แทบไม่มีการดำเนินการอื่นใด
ความเห็นของ GN⁺
- ประเด็นสำคัญที่สุดของกรณีนี้คือการค้นพบเงื่อนไขที่ซ่อนอยู่ในซอฟต์แวร์รถไฟ
- เหตุผลที่บทความนี้น่าสนใจคือ การซ่อมบำรุงรถไฟธรรมดากลับกลายเป็นประเด็นไซเบอร์ซีเคียวริตี้ใหญ่ เมื่อมีแฮ็กเกอร์มืออาชีพเข้ามาเกี่ยวข้อง
1 ความคิดเห็น
ความเห็นจาก Hacker News