- เมื่อ แฮ็กเกอร์สามคน ที่เปิดเผยพฤติกรรมการปิดการทำงานของรถไฟ Newag ในงาน 37C3 ต้องเผชิญคดีทั้งทางอาญาและทางแพ่ง Chaos Computer Club จึงเริ่มระดมทุนสำหรับค่าใช้จ่ายในการต่อสู้คดี
- รถไฟที่เป็นประเด็นจะเข้าสู่ โหมดไฮเบอร์เนต ด้วยตัวเองเมื่อจอดอยู่นานเกินไปภายใน พิกัดภูมิศาสตร์ ของคู่แข่งหรืออู่ซ่อมของลูกค้า หรืออยู่ในเงื่อนไขที่ดูเหมือนว่าได้รับการซ่อมโดยไม่ได้ลงทะเบียน
- เมื่อรถไฟถูกปิดการทำงานแล้ว จะต้องเรียกช่างเทคนิคของ Newag มาทำการ ‘กู้’ เท่านั้น และแฮ็กเกอร์ได้ยืนยันพฤติกรรมนี้โดยไม่ต้องเปลี่ยนชิ้นส่วนที่ต้องมีการรับรองใด ๆ
- หลังจากที่ Newag ยื่นฟ้อง ในงาน 38C3 ก็มีการเปิดเผยกระบวนการทางกฎหมายที่ใช้เงินไปแล้วราว 30,000 ยูโร จนถึงตอนนี้ พร้อมรายละเอียดติดตามผล
- ณ วันที่ 8 มกราคม 2025 CCC ได้รับเงินแล้ว 31,088.89 ยูโร จากการโอนทั้งหมด 529 ครั้ง โดยเงินส่วนเกินจะถูกนำไปใช้ตาม วัตถุประสงค์ตามข้อบังคับ ของ CCC e.V.
การเปิดโปง DRM ของรถไฟ Newag และข้อพิพาททางกฎหมาย
- Chaos Computer Club (CCC) ให้การสนับสนุนแฮ็กเกอร์สามคนที่เปิดเผยการควบคุมรถไฟของ Newag ผู้ผลิตรถไฟจากโปแลนด์ ในงาน 37C3
- ประเด็นนี้ถูกนำเสนอใน การบรรยายที่ 37C3 และ CCC มองว่านี่เป็นหนึ่งในเซสชันที่ได้รับความนิยมมากที่สุดของ 37C3
- รถไฟจะเข้าสู่ โหมดไฮเบอร์เนต ภายใต้เงื่อนไขบางอย่าง
- เมื่อจอดอยู่นานเกินไปภายในพิกัดภูมิศาสตร์ของคู่แข่งหรืออู่ซ่อมของลูกค้า
- เมื่ออยู่ในเงื่อนไขที่ดูเหมือนว่าได้รับการซ่อมโดยไม่ได้ลงทะเบียน
- รถไฟที่ถูกปิดการทำงานในลักษณะนี้ จะต้องเรียกช่างเทคนิคของ Newag มาทำการ ‘กู้’ เท่านั้น
- แฮ็กเกอร์เปิดเผยพฤติกรรมนี้ได้โดยไม่ต้องเปลี่ยนชิ้นส่วนรถไฟที่ต้องมีการรับรอง ซึ่งอาจเข้าข่ายผิดกฎหมาย
การระดมทุนของ CCC และการนำเสนอภาคต่อใน 38C3
- หลังการเปิดเผย Newag ได้ยื่นฟ้องแฮ็กเกอร์ทั้งในทาง อาญาและทางแพ่ง
- CCC มองว่าคดีนี้มีลักษณะเป็นความพยายามขัดขวางการเปิดเผยเกี่ยวกับ ‘illegal instructions’ ลักษณะนี้ รวมถึงการเปิดเผยในอนาคต
- แฮ็กเกอร์ได้นำเสนอกระบวนการทางกฎหมายในงาน 38C3 โดยระบุว่าค่าใช้จ่ายจนถึงขณะนี้อยู่ที่ประมาณ 30,000 ยูโร
- CCC ขอให้โอนเงินเข้าบัญชีธนาคารทั่วไปของ Chaos Computer Club e.V. และใส่ข้อความอ้างอิงว่า
Lokomotive- บัญชี:
DE41 2001 0020 0599 0902 01 - BIC:
PBNKDEFFXXX
- บัญชี:
- เงินบริจาคที่เกิน 30,000 ยูโรที่ต้องใช้ ยอดคงเหลือหากค่าใช้จ่ายทางกฎหมายจริงต่ำกว่านั้น และค่าศาลที่ได้รับคืน จะถูกนำไปใช้ตาม วัตถุประสงค์ตามข้อบังคับ ของ Chaos Computer Club e.V.
- มีการระบุไว้ด้วยว่า CCC e.V. ยังไม่ได้รับการรับรองอย่างเป็นทางการว่าเป็นองค์กรไม่แสวงหากำไร
- การบรรยายติดตามผลจะจัดขึ้นในวันศุกร์ที่ 27 ธันวาคม 2024 ที่งาน 38C3 ในฮัมบูร์ก สามารถรับชมได้ผ่าน ไลฟ์สตรีม ตั้งแต่เวลา 23:00 น. ของวันนั้น และหลังจากนั้นจะเผยแพร่บน media.ccc.de
- ตามอัปเดตวันที่ 8 มกราคม 2025 ได้รับเงินแล้วรวม 31,088.89 ยูโร จากการโอนผ่านธนาคารทั้งหมด 529 ครั้ง
1 ความคิดเห็น
ความเห็นจาก Hacker News
ฉันบริจาคไป 133.7€ แล้ว และถ้ามี ค่าใช้จ่ายทางกฎหมาย เพิ่มเติมก็ยินดีจะจ่ายอีก
อยากให้คนอื่นช่วยบริจาคกันแบบจัดเต็มแล้วมาแชร์ไว้ในเธรดนี้ด้วย
สิ่งที่ Newag ทำอยู่ที่นี่น่ารังเกียจจริง ๆ และพวกเขาพยายามจะเรียกเก็บ 20,000€ ต่อขบวนรถไฟ เพื่อ “เปิดใช้งานอีกครั้ง” ให้กับรถไฟที่ซ่อมโดยอู่ซ่อมของบุคคลที่สาม
เราต้องไม่ปล่อยให้เรื่องนี้กลายเป็นบรรทัดฐาน
แนะนำอย่างยิ่งให้ดูการบรรยายก่อนหน้านี้ด้วย: https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_tra...
ไลฟ์สตรีมอยู่ที่นี่: https://streaming.media.ccc.de/38c3/eins/hls
การบรรยายจบแล้ว และยอดเยี่ยมมาก
กำหนดการ: https://events.ccc.de/congress/2024/hub/en/event/we-ve-not-b...
ยุโรปส่วนใหญ่ไม่ได้ใช้ระบบกฎหมายแบบอิงคำพิพากษาเป็นหลัก ดังนั้นตัวบทกฎหมายจึงสำคัญกว่าคำตัดสินก่อนหน้าในคดีคล้ายกัน
ถ้าคุณซื้อสินค้าแล้ว คุณก็ควรเข้าถึงและซ่อมซอฟต์แวร์ทั้งหมดได้
อยากรู้ว่าคุณบริจาคไปที่ไหน
ดูเหมือนผู้ผลิตรถไฟกำลังทำตามวิธีที่หลายบริษัทใช้กันในทุกวันนี้
ธรรมเนียมที่ผู้ผลิต ปิดการใช้งานจากระยะไกล กับสินค้าหลังการขายไม่ว่าด้วยเหตุผลใด กำลังแพร่กระจายเหมือนหายนะไปในหลายหมวดสินค้า
หลังจากรับเงินและส่งมอบสินค้าไปแล้ว ผู้ผลิตไม่ควรมีสิทธิ์เข้ามาแทรกแซงวิธีการใช้งานสินค้านั้น
เรื่องนี้ต้องหยุดจริง ๆ และหน่วยงานกำกับดูแลทั่วโลกก็กำลังหลับใหลต่อปัญหานี้
การเพิ่มกฎระเบียบอาจเป็นทางออกได้ แต่ก็ไม่แน่ใจว่านั่นคือทิศทางที่เราอยากไปจริงหรือไม่
ในทางปฏิบัติแล้วเราแทบไม่ได้ซื้อของอีกต่อไป แต่เป็นการเช่าแทน
ถ้า “ตลาด” ยอมรับเรื่องไร้สาระแบบนี้ หน่วยงานกำกับดูแลก็จะไม่ทำอะไรเลย
คอมพิวเตอร์เครื่องแรกของฉันก็มีสติกเกอร์ แกะแล้วประกันขาด แปะอยู่เหมือนกัน
Newag ยังพุ่งเป้าไปที่ ส.ส. Paulina Matysiak ซึ่งเป็นประธาน คณะทำงานรัฐสภาว่าด้วยการรับมือความเหลื่อมล้ำด้านการคมนาคม และได้ยื่นคำร้องขอเพิกถอนเอกสิทธิ์คุ้มกันของเธอ
เขาได้สืบสวนเรื่องนี้มาตั้งแต่ปีที่แล้วหลังจากเรื่องนี้ถูกเปิดเผย
https://transinfo-pl.translate.goog/inforail/jest-wniosek-o-...
ฉันจำเรื่องที่ “แฮ็กเกอร์” เป็นคนค้นพบว่า รถไฟที่ซ่อมโดยผู้ให้บริการซ่อมบำรุงคู่แข่งถูกบริษัทผู้ผลิตรถไฟปิดการใช้งาน
น่าเศร้าที่พวกเขาถูกฟ้อง
หวังว่าจะระดมเงินได้มากพอที่จะเรียกร้อง การเปิดเผยพยานหลักฐาน จาก Newag แบบเจ็บลึกและหนักหน่วง
การโจมตีรถไฟ แม้จะเป็นรถไฟที่ตัวเองสร้าง ก็เท่ากับโจมตีโครงสร้างพื้นฐานสำคัญของรัฐ
ไม่รู้ว่า กฎศีลธรรม แบบเก่าที่ว่า “ถ้าคุณอธิบายงานที่คุณทำให้แม่ฟังแล้วแม่ช็อก แปลว่าคุณกำลังทำอะไรผิด” หายไปไหน
สิ่งที่ Newag ทำละเมิดกฎนั้นอย่างชัดเจนมาก
แต่ตอนนี้ผู้ประกอบการรายใหญ่ที่มีลักษณะผูกขาดกลับเมินเฉยต่อผลแบบนั้นได้เลย
สื่อขาดเงินและทุจริต และนักการเมืองก็ทุจริตในความหมายกว้างเช่นกัน
ไม่ว่าจะด้วยวิธีที่ถูกกฎหมายหรือกึ่งถูกกฎหมายก็ตาม
มีการพูดคุยก่อนหน้านี้ตอนที่เรื่องนี้ถูกค้นพบครั้งแรก และฉันแปลกใจที่มันไม่ได้ถูกพูดถึงมากกว่านี้: https://news.ycombinator.com/item?id=38893116
https://news.ycombinator.com/item?id=38530885
https://news.ycombinator.com/item?id=38567687
https://news.ycombinator.com/item?id=38628635
https://news.ycombinator.com/item?id=38788360
และยังมีอีก
ดูคอมเมนต์แรกได้เลย
https://news.ycombinator.com/item?id=38788360
อยากให้มีใครสักคนสรุปเรื่องทั้งหมดสำหรับคนที่ยังไม่รู้บริบท
ฉันสงสัยว่าทำไมรัฐบาลที่ซื้อ รถไฟม้าโทรจัน แบบนี้ไป ถึงไม่เล่นงานผู้จัดหารถไฟให้ยับ แต่กลับไม่มอบเหรียญให้แฮ็กเกอร์ที่เปิดโปงเรื่องนี้
นี่แทบจะเป็นแนวโน้มทั่วไปอยู่แล้ว
ผู้ผลิตต่าง ๆ หากยังไม่ได้ทำ ก็น่าจะกำลังวางแผนจะทำ
เมื่อหลายพื้นที่ทั่วโลกพัฒนาขึ้น ก็มีผู้ผลิตที่เสนอเครื่องจักรราคาถูกกว่าเกิดขึ้น everywhere และ คูเมืองทางธุรกิจ ของผู้ผลิตเดิมก็กำลังหายไป
ผู้ผลิตสินค้าคงทนกำลังยึดติดกับโมเดลธุรกิจถัดไปอย่างบริการ สมัครสมาชิก ด้านบำรุงรักษาและการสนับสนุน
บริการกลุ่มรถยนต์เชื่อมต่อของ Ford กำลังไปได้สวย และอาจทำกำไรได้มากในภาคยานพาหนะเพื่อการพาณิชย์
แนวโน้มส่วนใหญ่เหล่านี้มีที่มาจากกำลังแรงงานที่อ่อนแอลงเพราะการขาดแคลนคน ขาดการฝึกอบรม และขาดประสบการณ์
เหตุการณ์รถไฟครั้งนี้ชัดเจนว่าเกือบเข้าข่ายอาชญากรรม แต่ก็ไม่ได้ห่างไกลนักจากกระแส “ความก้าวหน้า” ที่กำลังเกิดขึ้นตอนนี้
น่าเสียดายที่การค้นพบแบบนี้น่าจะเป็นบทเรียนให้บริษัทอื่น ๆ
กล่าวคือ พวกเขาจะทำให้วิธีการที่มี ข้ออ้างปฏิเสธความรับผิดได้อย่างแนบเนียน ของตัวเองถูกค้นพบได้ยากขึ้น และซ่อนไว้ภายใต้ชื่อของ “ความปลอดภัย”
Big Tech เล่นเกมนี้มาพักใหญ่แล้ว
https://news.ycombinator.com/item?id=36926276
https://news.ycombinator.com/item?id=24955071
Newag กำลังทำตัวเหมือนมาเฟียในกรณีนี้
ประมาณว่า “คงน่าเสียดายถ้ารถไฟหยุดวิ่งนะ..?”
ไม่อยากไปสั่งสอนโปแลนด์ว่าควรทำอะไร แต่บทสรุปที่น่าพอใจคือหาตัวให้ได้ว่าใครกันแน่ที่สั่งให้โปรแกรมรถไฟ Newag แบบนั้น แล้วส่งเข้าคุก
ทุกครั้งที่พบรถไฟที่ติดตั้งซอฟต์แวร์แบบนั้น ก็ควรเพิ่มโทษ และควรบังคับให้ Newag ทำ การบำรุงรักษาฟรี ให้กับรถไฟเหล่านั้น
ถ้าโปแลนด์อยากแสดงท่าทีแข็งกร้าวว่าตนจัดการกับคนที่หลอกเอาเงินจากสาธารณะอย่างไร นี่คงเป็นทางที่ดีที่สุด
แต่ถ้าอยากบอกว่าต่อให้มีหลักฐานท่วมท้น การหลอกเอาเงินจากประชาชนโปแลนด์ก็ยังคุ้มอยู่ ก็เชิญทำแบบนั้นได้
เมื่อเป็นเรื่องของรถไฟและระบบราง มันไม่ใช่แค่ปัญหาทางธุรกิจ แต่เป็นประเด็น ความมั่นคงของชาติ เชิงยุทธศาสตร์
มันคือสถานการณ์แบบ “คงน่าเสียดายถ้ารถไฟที่บรรทุกอาหารเน่าเสียง่ายหยุดระหว่างทางจนผลผลิตเน่าเสีย”
ผมไม่รู้ว่ามีประเทศไหนบ้างที่ความมั่นคงทางอาหารไม่ส่งผลต่อความสามารถของรัฐบาลในการรักษาความสงบเรียบร้อย
ถ้ามีบุคคลที่สามซึ่งไม่ใช่ผู้ให้บริการซ่อมบำรุงเป็นคนทำเรื่องนี้ ก็สมเหตุสมผลที่จะมองว่าเป็นองค์กรก่อการร้าย และสมาชิกของกลุ่มแบบนั้นก็ควรถูกปฏิบัติในลักษณะเดียวกัน
ต่อให้พวกเขาอ้างว่ามันจำกัดอยู่แค่ฟังก์ชันเล็ก ๆ เฉพาะทางที่ต้องมีการยินยอมก็ตาม นี่ก็คือการสอดแทรกช่องโหว่ที่ไม่จำเป็นต่อการทำงานปกติลงไปในห่วงโซ่อุปทาน และออกแบบมันให้ดูราวกับเป็นสิ่งจำเป็น
อย่างน้อยที่สุด ต่อให้ไม่ได้ลงมือเองโดยตรง ก็เท่ากับปูทางให้กลุ่มแบบนั้นเคลื่อนไหวได้อย่างเสรี