รถไฟที่แฮกเกอร์พบว่าถูกออกแบบให้เสียหลังการซ่อมโดยบุคคลที่สาม
(arstechnica.com)- ในโปแลนด์ รถไฟที่ผลิตโดย Newag กลายเป็น ใช้งานไม่ได้หลังการบำรุงรักษาโดยบุคคลที่สาม ส่งผลกระทบต่อการเดินรถไฟและความสามารถในการรองรับผู้โดยสาร
- กลุ่มแฮกเกอร์เชิงจริยธรรม Dragon Sector อ้างว่าระบบควบคุมรถไฟ Impuls มีโค้ดล็อกที่ใช้ตำแหน่งของศูนย์ซ่อมและหมายเลขซีเรียลของชิ้นส่วนเป็นเงื่อนไข
- Newag ปฏิเสธฟีเจอร์ที่จงใจทำให้เกิดความขัดข้อง และขู่จะฟ้อง Dragon Sector ฐาน หมิ่นประมาท และละเมิดกฎหมายแฮ็กกิง
- Dragon Sector แก้ปัญหาด้วย unlock code ที่ไม่มีเอกสารกำกับซึ่งป้อนจากแผงในห้องคนขับ และปฏิเสธข้อกล่าวหาว่าร่วมกับ SPS ดัดแปลงระบบควบคุม
- ความขัดแย้งระหว่างผู้ผลิตกับผู้ให้บริการซ่อมอิสระลุกลามเป็นประเด็นถกเถียงเรื่อง สิทธิในการซ่อม โดยมีจุดถกเถียงอยู่ที่เส้นแบ่งระหว่างข้ออ้างด้านความปลอดภัย แรงกดดันทางกฎหมาย และการล็อกด้วยซอฟต์แวร์
การซ่อมโดยบุคคลที่สามที่สั่นสะเทือนการเดินรถไฟในโปแลนด์
- ในโปแลนด์เกิดปัญหารถไฟที่ Newag ผลิตไม่ทำงานหลังได้รับการบำรุงรักษาโดยบริษัทที่ไม่ใช่ผู้ผลิต
- บริษัทซ่อมบำรุง Serwis Pojazdów Szynowych(SPS) ว่าจ้างกลุ่มแฮกเกอร์เชิงจริยธรรม Dragon Sector ให้ช่วยวิเคราะห์ซอฟต์แวร์ของรถไฟในเดือนมิถุนายน 2022
- เป้าหมายคือขบวนรถของ Lower Silesian Railway ผู้ให้บริการรถไฟในโปแลนด์ และ “ความขัดข้องลึกลับ” ของรถหลายคันทำให้จำนวนตู้โดยสารที่ใช้งานได้ลดลง
- ตามรายงานของ Rynek Kolejowy การขาดแคลนรถไฟกลายเป็น “ปัญหาร้ายแรง” สำหรับผู้ให้บริการขนส่งและผู้โดยสาร
- เมื่อจำนวนรถที่พร้อมใช้งานลดลง รถไฟจึงสั้นลงและความสามารถในการรองรับผู้โดยสารก็ลดลงด้วย
เงื่อนไขการล็อกที่ Dragon Sector ระบุ
- หลังวิเคราะห์ซอฟต์แวร์เป็นเวลาสองเดือน Dragon Sector สรุปว่า “การแทรกแซงของผู้ผลิต” นำไปสู่ความขัดข้องที่ถูกบังคับและทำให้รถไฟสตาร์ตไม่ติด
- ข้อกล่าวอ้างหลักคือ Newag ใส่โค้ดในระบบควบคุมของ รถไฟ Impuls เพื่อขัดขวางการเดินรถภายใต้เงื่อนไขบางอย่าง
- อ้างว่ามีเงื่อนไขที่ทำให้รถไฟหยุดทำงาน หากตัวติดตาม GPS ตัดสินว่ารถไฟจอดอยู่ที่ศูนย์ซ่อมอิสระเป็นเวลาหลายวัน
- มีการระบุว่าโรงซ่อมของ SPS และโรงซ่อมของบริษัทลักษณะใกล้เคียงกันในอุตสาหกรรมรวมอยู่ในเงื่อนไขด้านตำแหน่งด้วย
- มีการระบุว่าแม้แต่โรงซ่อมของ SPS ที่ขณะนั้นยังอยู่ระหว่างก่อสร้างก็ถูกรวมอยู่ในเงื่อนไขด้วย
- ตามรายงานของ 404 Media ยังมีข้อกล่าวอ้างว่ารถไฟถูกทำให้กลายเป็นอิฐเมื่อมีการเปลี่ยนชิ้นส่วนบางรายการโดยไม่มีหมายเลขซีเรียลที่ผู้ผลิตอนุมัติ
unlock code ที่ไม่มีเอกสารกำกับ
- Dragon Sector บอกกับ 404 Media ว่าพบ unlock code ที่ไม่มีเอกสารกำกับซึ่งป้อนได้จากแผงในห้องคนขับ และใช้โค้ดนี้แก้ปัญหา
- Sergiusz Bazański จาก Dragon Sector เขียนบน Mastodon ว่ารถไฟถูกล็อกด้วยเหตุผลตามอำเภอใจหลังได้รับการบำรุงรักษาที่ศูนย์ซ่อมของบุคคลที่สาม
- Bazański ระบุว่าผู้ผลิตโยนความผิดของปัญหาดังกล่าวให้เป็นความผิดพลาดของศูนย์ซ่อม และอ้างว่าควรให้ผู้ผลิตเป็นผู้บำรุงรักษา ไม่ใช่บุคคลที่สาม
- ยังมีข้อกล่าวอ้างว่าในบางกรณีดูเหมือน Newag สามารถล็อกรถไฟจากระยะไกลได้
- Newag โต้แย้งว่า “การแทรกแซงจากระยะไกลใด ๆ” นั้น “เป็นไปไม่ได้ในทางปฏิบัติ”
การปฏิเสธของ Newag และการขู่ดำเนินคดีทางกฎหมาย
- Newag ปฏิเสธข้อกล่าวอ้างว่าบริษัทพัฒนาซอฟต์แวร์ “workshop-detection” หรือฟีเจอร์ที่ทำให้เกิดความขัดข้องโดยเจตนา
- บริษัทขู่จะฟ้อง โดยกล่าวว่า Dragon Sector หมิ่นประมาทและละเมิดกฎหมายที่เกี่ยวข้องกับการแฮ็ก
- ยังแสดงจุดยืนว่ารถไฟที่ถูกแฮ็กอาจเป็นภัยต่อความปลอดภัยของการจราจรทางราง จึงควรถูกนำออกจากการเดินรถ
- 404 Media รายงานว่าข้อกล่าวอ้างด้านความปลอดภัยของ Newag ยังไม่ได้รับการพิสูจน์
- Newag ระบุว่ารายงานของ Dragon Sector ไม่น่าเชื่อถือ โดยให้เหตุผลว่าหนึ่งในคู่แข่งหลักของ Newag เป็นผู้ว่าจ้างการวิเคราะห์ดังกล่าว
- Zbigniew Konieczek ประธาน Newag กล่าวว่าไม่มีการนำเสนอหลักฐานว่าบริษัทจงใจติดตั้งซอฟต์แวร์ที่มีข้อบกพร่อง
- เขายังยกความเป็นไปได้ว่าคู่แข่งอาจแทรกแซงซอฟต์แวร์
- Konieczek วิจารณ์ว่า Janusz Cieszyński แพร่ข้อมูลเท็จและเป็นอันตรายอย่างยิ่งเกี่ยวกับ Newag
การสอบสวนของทางการและการขยายสู่ประเด็นสิทธิในการซ่อม
- Newag ระบุว่าบริษัทติดต่อหน่วยงานรัฐเพื่อให้สอบสวนการแฮ็ก และแจ้งให้สำนักงานการขนส่งทางรางตัดสินใจว่าจะนำรถดังกล่าวออกจากการเดินรถหรือไม่
- Janusz Cieszyński อดีตรัฐมนตรีกระทรวงดิจิทัลของโปแลนด์ เขียนบน X ว่าประธาน Newag ติดต่อเขาและอ้างว่าบริษัทเป็นเหยื่อของอาชญากรรมไซเบอร์
- Cieszyński เขียนว่าการวิเคราะห์ที่เขาเห็นชี้ไปในทิศทางที่แตกต่างจากคำกล่าวอ้างของ Newag
- Dragon Sector และ SPS ปฏิเสธข้อกล่าวอ้างว่าดัดแปลงระบบควบคุมรถไฟ
- 404 Media มองว่าการตอบสนองของ Newag คล้ายกับวิธีที่พบได้บ่อยในแวดวงสิทธิในการซ่อม
- เป็นวิธีที่ผู้ผลิตกดดันผู้ให้บริการซ่อมที่เป็นคู่แข่งด้วยการขู่ฟ้องและข้อกล่าวอ้างเรื่องความเสี่ยงด้านความปลอดภัยจากการซ่อมโดยบุคคลที่สามที่ยังไม่ได้รับการพิสูจน์
- Dragon Sector โพสต์กรณีความสำเร็จบน YouTube และอภิปรายผลลัพธ์ที่การประชุม Oh My H@ck ในวอร์ซอ
- ตามรายงานของ The Register, Dragon Sector วางแผนจะนำเสนอรายละเอียดเพิ่มเติมที่ 37th Chaos Communication Congress ซึ่งจัดขึ้นในฮัมบูร์ก ประเทศเยอรมนี ช่วงปลายเดือนธันวาคม
- Michał Kowalczyk จาก Dragon Sector บอกกับ 404 Media ว่าแนวป้องกันของ Newag อ่อนแอจนยากจะป้องกันตัวในคดีจริง และดูเหมือนต้องการให้ดูน่ากลัวในสื่อ
1 ความคิดเห็น
ความคิดเห็นใน Hacker News
การอภิปรายก่อนหน้านี้เกี่ยวกับข่าวเดียวกัน:
https://news.ycombinator.com/item?id=38628635
https://news.ycombinator.com/item?id=38632033
Polish Hackers that repaired DRM trains threatened by train company - https://news.ycombinator.com/item?id=38628635 - Dec 2023 (137 comments)
Polish train maker denies claims its software bricked competitor rolling stock - https://news.ycombinator.com/item?id=38570654 - Dec 2023 (2 comments)
Dieselgate, but for trains – some heavyweight hardware hacking - https://news.ycombinator.com/item?id=38567687 - Dec 2023 (292 comments)
Polish trains lock up when serviced in third-party workshops - https://news.ycombinator.com/item?id=38530885 - Dec 2023 (359 comments)
สิ่งที่น่าหงุดหงิดจริง ๆ ในกรณีนี้ไม่ใช่แค่ว่ารถไฟถูกออกแบบมาให้เสีย แต่การออกแบบนั้นยังห่วยจนมันอาจ เสียระหว่างวิ่งให้บริการ ได้ด้วย
ถ้าผู้ผลิตทำให้ชีวิตผู้โดยสารตกอยู่ในอันตราย ผู้บริหารทั้งหมดของบริษัทนั้นควรถูกเอาผิดเป็น ความรับผิดส่วนบุคคล
https://news.ycombinator.com/item?id=38641289
ผมคิดว่าถ้ามุมมองนี้ถูกสอบสวนให้ลึกขึ้น เรื่องนี้จะเปลี่ยนจากข้อพิพาททางการค้าธรรมดาไปเป็นประเด็นที่ร้ายแรงกว่านั้นมาก
ตอนรถไฟของ John Oliver อธิบายเรื่องนี้ได้ดีมาก
หลังจากนั้น คนงานก็ไม่มีวันหยุด จำนวนพนักงานต่อรถไฟหนึ่งขบวนถูกลดเหลือ 2 คน และตอนนี้กำลังพยายามลดให้เหลือ 1 คน
ความยาวของรถไฟเพิ่มขึ้นจริง ๆ จนยาวหลายไมล์ ปิดกั้นถนนและรถพยาบาลจนทำให้หลายคนเสียชีวิต และยังมีกรณีเด็กที่คลานใต้รถไฟเพื่อไปโรงเรียนถูกรถไฟชนด้วย
พนักงานขับรถไฟต้องเดินไปตามรถไฟยาว 4 ไมล์เพื่อ “ตรวจสอบ” แต่เพราะการผ่อนคลายกฎระเบียบ เวลาตรวจสอบที่เดิมทีต้องไล่ดูเช็กลิสต์ทั้งหมดถูกลดลงเหลือระดับไม่กี่นาที
อำนาจของหน่วยงานกำกับดูแลเพียงแห่งเดียวถูกทำให้อ่อนแอลง และยังมีรถไฟที่ใช้เบรกแบบต้นศตวรรษที่ 1900 วิ่งอยู่
“อุบัติเหตุ” ที่มีสารเคมีรั่วไหลเกิดขึ้นปีละหลายครั้ง และทั้งหมดเป็นเพราะการไล่ล่ากำไร
คนงานเหล่านี้ถูกใช้งานเกินกำลังอย่างต่อเนื่อง แต่ก็ยังลาป่วยไม่ได้เว้นแต่จะนัดไว้ล่วงหน้า 2–3 เดือน
ตอนนี้อุบัติเหตุรถไฟแทบหลีกเลี่ยงได้ยากแล้ว และอุบัติเหตุครั้งต่อไปอาจเลวร้ายยิ่งกว่าเหตุการณ์ที่ Palestine, Ohio
รถไฟเป็นสิ่งที่ยอดเยี่ยมจริง ๆ และสามารถสร้างประโยชน์มหาศาลให้สังคมได้ จึงน่าเสียดายที่การไล่ล่ากำไรของบริษัทกับการผ่อนคลายกฎระเบียบทำให้มันกลายเป็นแบบนี้
เรื่องนี้ บทความนี้สรุปได้ดีกว่า:
https://badcyber.com/dieselgate-but-for-trains-some-heavywei...
มีการคุยโวแบบหน้าด้าน ๆ ของผู้บริหาร Newag ซึ่งสรุปได้ใกล้เคียงว่า “คุณพิสูจน์ไม่ได้ใช่ไหมว่าเราเป็นคนติดตั้งซอฟต์แวร์ที่พบในรถไฟของเราและใช้ขัดขวางคู่แข่ง”
ผมสนใจประเด็นนี้และเห็นลิงก์ใน HN แต่พอเห็นคำว่า “Dieselgate” ก็คิดไปเองว่าต้องเป็นเรื่องไอเสียแน่ ๆ แล้วก็ข้ามไป
เพราะคิดว่าเรื่องไอเสียจากรถไฟใคร ๆ ก็รู้อยู่แล้ว และคงไม่มีอะไรใหม่มากนัก
ควรใส่คำว่า การผูกติดกับผู้ขาย หรือ สิทธิในการซ่อม ไว้ในชื่อเรื่อง
ตามที่ Dragon Sector ระบุ Newag ใส่โค้ดไว้ในระบบควบคุมรถไฟ Impuls ทำให้รถไฟหยุดให้บริการ หากตัวติดตาม GPS แสดงว่ารถไฟจอดอยู่ที่อู่ซ่อมอิสระเป็นเวลาหลายวัน
นี่เป็นหลักฐานแวดล้อมที่ค่อนข้างร้ายแรง
อยากรู้ว่าเป็นฝีมือของ นักพัฒนาเดี่ยว หรือเป็นคำสั่งจากเบื้องบน
ข้ออ้างนี้เหลวไหลมากจนกลับทำให้ดูชัดเจนยิ่งขึ้นว่าผู้บริหารรู้เรื่อง
แน่นอนว่านักพัฒนาเดี่ยวอาจคิดไอเดียขึ้นมา แล้วเสนอให้ผู้บริหารโดยหวังโบนัสก้อนใหญ่ก็ได้
แต่ทำไมต้องทำแบบลับ ๆ?
ยากจะจินตนาการกรณีที่ ผู้บริหารระดับสูง ไม่ได้เกี่ยวข้อง
ตอนนี้จุดยืนดูเหมือนจะเป็น “ไม่มีโค้ดแบบนั้นในรถไฟ และถึงมีก็ไม่ใช่ของเรา”
ผมไม่คิดว่ากฎความปลอดภัยจะยกเว้นความรับผิดของผู้ผลิตต่อการกระทำของพนักงาน
ตรงกันข้าม ผมมองว่าต่อให้มีพนักงานผิดปกติ ก็ต้อง รับประกันความปลอดภัย ผ่านการรีวิว การตรวจสอบ และกระบวนการอื่น ๆ
หวังว่านักพัฒนาที่ถูกบังคับให้ทำสิ่งนั้นจะเก็บ หลักฐานเอกสาร ไว้พิสูจน์ว่าใครเป็นคนสั่ง
ไม่อย่างนั้นก็คงจะได้รู้ว่าสมัยนี้ความจงรักภักดีได้รับรางวัลอย่างไร
รู้ทั้งรู้ว่าไร้จริยธรรมแต่ก็ยังทำ จึงควรปฏิเสธตั้งแต่แรก
สำหรับโปรแกรมเมอร์ ความเสี่ยงที่จะถูกไล่ออกแทบไม่ใช่ปัญหาใหญ่เท่ากับอาชีพอื่น ๆ
ถ้าคนที่ลงมือทำกำลังอ่านข้อความนี้อยู่ คุณเป็นคนเลวมากและเป็นภัยต่อสังคม
บริษัทก็ควรโดนค่าปรับตามสัญญาและมาตรการลงโทษก้อนมหาศาล
ไม่ได้คาดหวังหรอก แต่ถ้าเกิดขึ้นก็คงดี
จะมีวันที่คนที่ขายสินค้าซึ่งใส่การก่อวินาศกรรมไว้ ถูกตั้งข้อหา ฉ้อโกง แล้วต้องติดคุกจริง ๆ ไหมนะ?
Newag บอกว่า “การแทรกแซงจากระยะไกลใด ๆ แทบเป็นไปไม่ได้” ซึ่งเป็นคำพูดที่ค่อนข้างกล้า
จากประสบการณ์ บริษัทเกือบทุกแห่งที่ทำระบบอัตโนมัติหรือหุ่นยนต์จะคง แบ็กดอร์ บางรูปแบบไว้
ไม่ใช่เพื่อปิดการทำงานจากระยะไกล แต่เพื่อให้เมื่อได้รับคำร้องขอ จะสามารถเข้าถึงจากระยะไกลเพื่อแก้ปัญหาได้อย่างรวดเร็วและมีประสิทธิภาพ
การต้องบินไปถึงไซต์ลูกค้า บางครั้งถึงอีกซีกโลก เพื่อตรวจสอบว่า IP ในพื้นที่ไม่ตรงกันหรือบริการระบบหยุดทำงานนั้นไม่สมเหตุสมผล ดังนั้นคำว่า “เป็นไปไม่ได้” จึงไม่จริง
สรุปคือ บริษัทซ่อมบำรุงรถไฟของโปแลนด์ชื่อ SPS เริ่มสงสัยเมื่อรถไฟที่ Newag ผลิต “สุ่ม” เสียอยู่เรื่อย ๆ และซ่อมไม่ได้
เพราะสัญญาที่กำหนดค่าปรับหากการซ่อมล่าช้า พวกเขาจึงต้องจ่ายค่าปรับให้รัฐบาลโปแลนด์เป็นเงินหลายล้าน
จึงแอบจ้างแฮกเกอร์ชื่อ Dragon Sector เป็นเวลา 2 เดือนให้ขุดคุ้ยโค้ดของรถไฟ Newag และแฮกเกอร์ก็พบสิ่งน่าทึ่งที่อาจมองได้ว่าเป็น ทุนนิยมระยะปลาย หรือการปกป้องผลประโยชน์บริษัท การก่อวินาศกรรม หรือการเรียกค่าไถ่
โค้ดลับที่พบจะทำให้รถไฟเสียเมื่อเข้าไปอยู่ภายใน โพลิกอนเชิงภูมิศาสตร์ รอบโกดังของบริษัทซ่อมรถไฟโปแลนด์ 5 แห่ง รวมถึง SPS ทำให้เสียหลังวิ่งครบ 1 ล้านกม. ทำให้เสียหากไม่เคลื่อนที่เป็นเวลา 10 วัน และยังมีชุดปุ่มลับสำหรับปลด “อาการเสีย” ด้วย
ผมชอบ reverse engineering เฟิร์มแวร์ และเรื่องนี้ฟังดูเหมือนจอกศักดิ์สิทธิ์เลย
นี่มันรถไฟเลยนะ ใครก็ได้ช่วยปล่อยไบนารีออกมาหน่อย
ทุกคนก็รู้ว่าของเล่นแบบนั้นควรซ่อนไว้หลัง การเรียกเว็บเซอร์วิส เพื่อไม่ให้หลักฐานถูกพบได้จากฝั่งไคลเอนต์โดยตรง
เป็นโพสต์ซ้ำ
เดี๋ยวนี้ไม่มีใครอ่านเว็บกันแล้วเหรอ?
การถกข่าวต้นฉบับมีเมื่อราว ๆ กว่าสัปดาห์ก่อน: https://news.ycombinator.com/item?id=38530885
ยังมีโพสต์โต้แย้งต่อมาของบริษัทด้วย
Polish train maker denies claims its software bricked competitor rolling stock https://news.ycombinator.com/item?id=38570654
แถมเมื่อวานก็มีโพสต์ซ้ำจาก 404media ที่ได้คะแนนโหวตเยอะด้วย
https://news.ycombinator.com/item?id=38628635
ล็อกอินทุกสองสามวัน อ่านสักสองสามเรื่อง กดโหวตเรื่องที่ชอบ แล้วค่อยกลับมาอีกสองสามวันให้หลังไม่ได้เหรอ?
ผมมาที่นี่เพื่ออ่านคอมเมนต์
ถ้าเนื้อหาสำคัญพอให้รู้ ผมถือว่าจะมีคนยกมาอ้างไว้ในคอมเมนต์เอง
ผมคาดว่าจะเป็นมัลแวร์ทำนอง “เคาะประตูนี้สามครั้งแล้วจะเข้าได้ ไม่อย่างนั้นประตูจะล็อกตลอดไป”
แต่ของจริงกลับเป็น “ถ้าจอดอยู่ทางภูมิศาสตร์ที่ตำแหน่งละติจูด/ลองจิจูดของคู่แข่ง ก็ทำให้รถไฟกลายเป็นอิฐ”
มีหลายวิธีที่จะใส่แบ็กดอร์หรืออีสเตอร์เอกสนุก ๆ ลงในโค้ด แต่พวกเขากลับเลือก วิธีใช้งานในทางที่ผิด ที่ยุ่งยากและโจ่งแจ้งจริง ๆ
มีชุดปุ่มลับบนคอนโซลคนขับ และเมื่อกดชุดนั้น รถไฟก็ปลดล็อกได้อย่างวิเศษ
ตอนนี้ถูกเอาออกแล้ว
วิธีที่พวกเขาปฏิเสธข้อกล่าวหาเฉพาะนั้นแทบจะเหมือนกำลังร้องขอให้มีการสอบสวนเพิ่มเติม
ผมเป็นคนโปแลนด์และเคยทำงานกับคนประเภทนี้มาก่อน แถลงการณ์นั้นมีกลิ่นของวิธีทำธุรกิจที่ผมหวังว่าจะหายไปได้แล้ว
แต่ดูเหมือนว่ายังหลงเหลืออยู่ตามที่ต่าง ๆ