Üçüncü taraf bakım atölyesinde onarıldığında Polonya trenlerinin kilitlenmesi

 (social.hackerspace.pl)
1 puan yazan GN⁺ 2023-12-06 | 1 yorum | WhatsApp'ta paylaş

Özet: hackerspace.pl ve araştırma sunumu

  • hackerspace.pl, Mastodon tabanlı dağıtık bir sosyal ağın parçasıdır.
  • Varşova Hackerspace üyeleri için bir sunucudur ve q3k@q3k tarafından yönetilmektedir.
  • Sunucu istatistikleri: 22 aktif kullanıcı.

Araştırma içeriğinin özeti

  • Araştırmacılar, NEWAG Impuls EMU'larının PLC kodunu tersine mühendislikle analiz etti.
  • Bu trenler, üçüncü taraf atölyelerde servis gördükten sonra keyfi nedenlerle çalışmayı durduruyordu.
  • Üretici, bu sorunların atölyelerin uygunsuz müdahalesinden kaynaklandığını öne sürerek servis işlemlerinin kendi bünyesinde yapılması gerektiğini savundu.

Tespit edilen sorunlar

  • PLC kodunda, belirli bir tarihten sonra ya da belli bir süre çalıştırılmazsa treni kilitleyen mantık bulunuyor.
  • Denetleyicinin bazı sürümlerinde, yalnızca üçüncü taraf atölyelerde davranışı kısıtlayan GPS koordinatları yer alıyor.
  • Trenlerin, kabin kontrol panelinde belirli bir tuş kombinasyonuna basılarak kilidi açılabiliyordu, ancak bu belgelenmemişti.

Yazılım güncellemesi ve ek sorunlar

  • Yeni PLC yazılım sürümlerinde tuşla kilit açma özelliği kaldırıldı, ancak kilitleme mantığı korunuyor.
  • NEWAG'in belirli bir güncellemesinden sonra HMI, kilidin devreye girmesi gereken koşulların bir alt kümesini algılıyor ve tren hâlâ çalışırken telif hakkı ihlali hakkında korkutucu bir mesaj gösteriyor.
  • Trenlerde GSM telemetri cihazı bulunduğu, bunun kilitleme koşullarını yayınladığı ve bazı durumlarda treni uzaktan kilitleyebildiği anlaşılıyor.

Kamuya açık tartışma ve tepkiler

  • Araştırmacılar bu konu hakkında OhMyHack'te kapalı bir oturum düzenledi.
  • Hikâye Lehçe kaynaklar üzerinden yayılıyor ve 37C3'te bunun ayrıntıları ele alınıp bulgular kamuoyuna açıklanacak.
  • İnsanlar bu konuya farklı tepkiler veriyor; bazıları bu tür uygulamaların rekabet karşıtı ve yasa dışı olabileceğine dikkat çekiyor.

GN⁺ görüşü

Bu yazıdaki en önemli nokta, araştırmacıların NEWAG Impuls EMU'larının PLC koduna gömülü sorunları ortaya çıkarmış olması ve bunları kamuya açık şekilde tartışmaya hazırlanmasıdır. Bu durum, yazılım ile donanımın etkileşimine ve teknolojinin kullanıcı haklarını ve rekabeti nasıl sınırlayabildiğine dair ilgi çekici bir örnek sunuyor. Bu tür araştırmalar, teknolojinin etik kullanımı ve tüketicinin korunması konusunda önemli tartışmaları tetikleyebilir; bu da tüm paydaşlar için son derece önemli bir konudur.

İlgili okumalar

1 yorum

 
GN⁺ 2023-12-06
Hacker News görüşü

  • Polonya’daki bölgesel tren şirketlerinin kullandığı trenlerin bakımı P1’den P5’e kadar 5 seviyeye ayrılıyor ve birkaç yıl önce Avrupa Birliği Demiryolu Ajansı’nın pazarı açması sayesinde küçük şirketler de P3 ve üzeri bakım ihalelerini kazanmaya başladı.

  • SPS Mieczkowski’nin servis verdiği 4 tren çalışmayınca şirket 500 bin avro ceza ödedi ve trenler Newag’e geri gönderildi. Aynı zamanda başka şirketlerin trenleri de bakım görmeden uzun süre tek bir yerde kaldıktan sonra hareket etmez hale geldi. Bunun üzerine SPS Mieczkowski, soruşturma yürütmesi için Dragon Sector’u tuttu ve trenleri durduran birden fazla ayrı rutin keşfedildi.

  • Olay Polonya Merkezi Yolsuzlukla Mücadele Bürosu tarafından soruşturuluyor, ancak bunun Newag’e büyük bir darbe vurması pek olası görünmüyor. Polonya Demiryolu Taşımacılığı Ofisi, küçük zamanlama hataları nedeniyle şikâyet ve emirlerle demiryolu şirketlerini bunaltırken bu olaya müdahil olmuyor.

  • Polonya 16 eyalete ayrılıyor ve 2000’lerin başındaki reformlardan sonra neredeyse her eyaletin kendi bölgesel demiryolu şirketi bulunuyor. Newag trenlerinde çeşitli arızalar yaşandıktan sonra, servis şirketinin sorunu tersine mühendislik yoluyla anlamak için hackerları işe alması zaman aldı.

  • Bu olay, geçmişte Microsoft’un DR-DOS’u rekabet dışı bırakmak için kullandığı AARD "crash" vakasını hatırlatıyor. AARD kodu, Windows 3.1 beta sürümüne eklenmişti; Windows’un MS-DOS veya PC DOS yerine DR-DOS gibi rakip bir ürün üzerinde çalışıp çalışmadığını kontrol ediyor ve ikinci durumda şifrelenmiş bir hata mesajı gösteriyordu.

  • Newag’in hissesi bu gönderiden sonra kayda değer biçimde düştü. Bunun Mastodon’un tetiklediği ilk fiyat düzeltmesi olup olmadığı merak ediliyor.

  • 21 Kasım 2022’de, bakımda olmamasına rağmen çalışmayı reddeden bir tren vardı. Bilgisayar kompresör arızası bildiriyordu, ancak makinist kompresörde hiçbir sorun olmadığına karar verdi. Bilgisayar kodunun analizi, belirli bir tarihte kompresör arızası bildirilmesini sağlayan bir koşul olduğunu ortaya çıkardı.

  • Newag trenlerinin, Pesa’ya (başka bir Polonyalı üretici) kıyasla daha yüksek kaliteli olduğu, hatta yapay arızalar üretmeyi gerektirecek kadar güvenilir olduğu yönünde bir görüş var.

  • Üreticilerin kritik altyapıyı felç ederek Polonya’yı rehin alıp almadığı sorusu gündeme geliyor. Bu cüretkâr bir suç ve bundan sıyrılıp sıyrılamayacakları belirsiz.

  • Kötü amaçlı kod maddelerini kimin yazdığı ve bunu bilenlerin kimler olduğu sorgulanıyor; neden bir muhbir çıkmadığı merak ediliyor. Şirket hakkında çalışanlardan gelen anonim (doğrulanmamış) görüşlerin yer aldığı bir sayfa bulunuyor.

  • Hacker News’i açıp sık kullanılan bir tren hakkında film gibi bir hikâye okumak, dünyanın ne kadar küçük olduğunu gösteriyor. Kod incelemesinin hiç yapılmamış olması ya da inceleyenlerin bunu bir nedenle kabul etmiş olması mümkün.

  • Bu durumun Newag ile Avrupa demiryolu hizmet şirketi Akiem arasındaki sözleşmeyi nasıl etkileyeceği merak konusu. Newag, Fransa için hizmet ve trenler kapsamında 164 milyon avroluk bir sözleşme imzaladı.