รถไฟที่แฮ็กเกอร์พบว่าถูกออกแบบให้พังหลังซ่อมโดยบุคคลที่สาม

 (arstechnica.com)
1 คะแนน โดย GN⁺ 2023-12-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ความลับที่ถูกปลดล็อกของผู้ผลิตรถไฟ

  • เกิดกรณีสิทธิในการซ่อมที่ไม่เหมือนใครซึ่งส่งผลต่อการเดินรถไฟในโปแลนด์
  • กลุ่มแฮ็กเกอร์เชิงจริยธรรม Dragon Sector ได้รับการขอให้วิเคราะห์ซอฟต์แวร์รถไฟ
  • ผู้ผลิตรถไฟ Newag ขู่ว่าจะฟ้องแฮ็กเกอร์ในข้อหาหมิ่นประมาท

ข้อกล่าวหาว่ารถไฟถูกออกแบบให้ใช้งานไม่ได้หลังซ่อมโดยบุคคลที่สาม

  • Dragon Sector อ้างว่า Newag ได้ใส่โค้ดลงในระบบควบคุมของรถไฟ Impuls เพื่อทำให้รถไฟไม่ทำงานหากถูกจอดทิ้งไว้หลายวันในอู่ซ่อมอิสระ
  • มีการใช้ตรรกะที่ทำให้รถไฟไม่สามารถเคลื่อนที่ได้ในบางสถานที่ ซึ่งสถานที่เหล่านี้คือโรงซ่อมของบริษัทอย่าง SPS
  • ยังมีโค้ดที่ทำให้รถไฟไม่ทำงานหากมีการเปลี่ยนชิ้นส่วนบางอย่างโดยไม่มีหมายเลขซีเรียลที่ผู้ผลิตอนุมัติ

คำขู่ฟ้องร้องไม่อาจทำให้แฮ็กเกอร์เงียบได้

  • Dragon Sector พบ 'รหัสปลดล็อกที่ไม่มีการบันทึกไว้ในเอกสาร' ซึ่งสามารถป้อนผ่านแผงของพนักงานขับรถไฟเพื่อทำให้รถไฟกลับมาใช้งานได้อีกครั้ง
  • Newag ยืนยันว่าไม่เคยนำโซลูชันที่ทำให้เกิดความขัดข้องโดยเจตนาเข้าไปไว้ในซอฟต์แวร์
  • Dragon Sector และ SPS ปฏิเสธว่าไม่เคยเข้าไปแทรกแซงระบบควบคุมของรถไฟ

ความเห็นของ GN⁺

  • กรณีนี้จุดประเด็นถกเถียงสำคัญเกี่ยวกับสิทธิในการซ่อมของผู้บริโภค พร้อมตั้งคำถามด้านจริยธรรมและกฎหมายต่อความพยายามของผู้ผลิตในการบังคับใช้บริการซ่อมแบบผูกขาด
  • การที่แฮ็กเกอร์วิเคราะห์ซอฟต์แวร์ของรถไฟเพื่อแก้ปัญหา แสดงให้เห็นพลังของเทคโนโลยีและความสำคัญของการแบ่งปันความรู้
  • บทความนี้มีศักยภาพที่จะจุดประกายการสนทนาที่น่าสนใจเกี่ยวกับนโยบายของบริษัทและสิทธิของผู้บริโภค ซึ่งก้าวข้ามประเด็นปัญหาทางเทคนิคเพียงอย่างเดียว

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-12-15
ความคิดเห็นบน Hacker News

  • เธรดสนทนาที่เกี่ยวข้องก่อนหน้า:

  • ความไม่พอใจต่อปัญหาในการออกแบบผลิตภัณฑ์:

    "ปัญหาไม่ใช่แค่ว่าผลิตภัณฑ์ถูกออกแบบมาให้พัง แต่ยังทำให้เกิดสถานการณ์ที่มันอาจพังได้ระหว่างการเดินรถจริงด้วย ผมคิดว่าควรเอาผิดเป็นการส่วนตัวกับผู้บริหารบริษัทที่ทำให้ชีวิตผู้โดยสารตกอยู่ในความเสี่ยง"

  • ขอให้เขียนบทความให้ดีกว่านี้:

  • ข้อสงสัยเกี่ยวกับการดัดแปลงซอฟต์แวร์:

    "ตามข้อมูลของ Dragon Sector นั้น Newag ได้ใส่โค้ดไว้ในระบบควบคุมของรถไฟ Impuls เพื่อให้มันหยุดทำงานเมื่อ GPS tracker ตรวจพบว่ารถไฟจอดอยู่ที่ศูนย์ซ่อมอิสระเป็นเวลาหลายวัน เรื่องนี้ดูร้ายแรงมาก"

  • หวังว่านักพัฒนาจะเก็บหลักฐานไว้:

    "หวังว่านักพัฒนาที่ได้รับคำสั่งให้ทำสิ่งนี้จะเก็บเอกสารที่พิสูจน์ได้ว่าใครเป็นคนสั่งไว้ ไม่อย่างนั้นเขาก็จะได้รู้ว่าความภักดีได้รับผลตอบแทนอย่างไร"

  • ชี้ว่าข่าวนี้ซ้ำ:

  • บริษัทปฏิเสธความเป็นไปได้ของการควบคุมจากระยะไกล:

    "Newag อ้างว่า 'การแทรกแซงจากระยะไกลทุกรูปแบบ' นั้น 'แทบเป็นไปไม่ได้' แต่จากประสบการณ์ของผม บริษัทส่วนใหญ่ที่ดูแลระบบอัตโนมัติ/หุ่นยนต์มักคง 'แบ็กดอร์' ไว้เพื่อให้เข้าถึงซอฟต์แวร์จากระยะไกลได้อย่างรวดเร็วและมีประสิทธิภาพ ไม่ใช่เพื่อปิดระบบจากระยะไกล แต่เพื่อแก้ปัญหาหรือแก้ไขข้อบกพร่อง ดังนั้นการพูดว่า 'เป็นไปไม่ได้' จึงไม่ใช่ความจริง"

  • ความเป็นไปได้ที่จะถูกลงโทษทางกฎหมายในข้อหาฉ้อโกง:

    "สงสัยว่ามันเข้าข่ายที่จะถูกตั้งข้อหาและควบคุมตัวในคดีฉ้อโกงได้หรือไม่"

  • สรุปเหตุการณ์:

    "SPS บริษัทบำรุงรักษารถไฟของโปแลนด์เริ่มสงสัยเมื่อรถไฟที่ผลิตโดย Newag 'เสียแบบสุ่ม' และไม่สามารถซ่อมได้ ทำให้บริษัทต้องจ่ายค่าปรับจากความล่าช้าในการซ่อมให้รัฐบาลโปแลนด์เป็นเงินหลายล้านดอลลาร์ SPS จึงว่าจ้างกลุ่มแฮ็กเกอร์ Dragon Sector อย่างลับ ๆ ให้ตรวจสอบโค้ดของรถไฟ Newag เป็นเวลา 2 เดือน แฮ็กเกอร์พบเรื่องน่าตกตะลึงที่สะท้อน 'ทุนนิยมระยะท้าย' หรือพูดให้ชัดคือการกีดกันทางธุรกิจ การขัดขวาง และการเรียกค่าไถ่ขององค์กร ตัวอย่างเช่น โค้ดลับบางส่วนที่พวกเขาพบมีดังนี้:

    • ทำให้รถไฟเสียเมื่อมันเข้าสู่ขอบเขตภูมิศาสตร์รอบโรงซ่อมของบริษัทรถไฟ 5 แห่งในโปแลนด์
    • ทำให้รถไฟเสียเมื่อวิ่งครบ 1 ล้านกิโลเมตร
    • ทำให้รถไฟเสียเมื่อไม่เคลื่อนที่เป็นเวลา 10 วัน
    • มีปุ่มกดลับสำหรับปิดการทำงานของ 'อาการเสีย'"

  • ความตกใจกับวิธีการดัดแปลงซอฟต์แวร์:

    "มีหลายวิธีที่จะใส่แบ็กดอร์หรือ Easter egg แปลก ๆ ลงในโค้ดได้ แต่พวกเขากลับเลือกวิธีที่ยุ่งยากและชัดเจนมากในการทำให้รถไฟใช้งานไม่ได้ หากมันจอดอยู่ที่ละติจูด/ลองจิจูดของคู่แข่ง"