La versión ferroviaria de "Dieselgate": ocurre un hackeo de hardware de peso pesado

 (badcyber.com)
4 puntos por GN⁺ 2023-12-09 | 1 comentarios | Compartir por WhatsApp

Resumen del artículo: caso de hackeo de trenes en Polonia

  • Los trenes Impuls 45WE del fabricante polaco Newag se detenían repentinamente durante el mantenimiento.
  • SPS, a cargo del mantenimiento, no pudo resolver el problema, y el equipo Dragon Sector entró en acción para solucionarlo.

Ganar la licitación, fallar en el servicio

  • SPS venció a Newag en una licitación para el mantenimiento obligatorio después de 1,000,000 km de recorrido y obtuvo el contrato.
  • Después del mantenimiento, los trenes no funcionaban, y SPS consultó el manual para resolver el problema, pero no encontró una solución.

Una falla misteriosa

  • Un segundo tren tampoco funcionó después del mantenimiento por el mismo problema.
  • El fabricante, Newag, se negó a ayudar, y más trenes comenzaron a quedar detenidos tras el mantenimiento.

Los mejores hackers de Polonia

  • La suspensión de los trenes provocó interrupciones en el transporte público, y SPS pidió ayuda al equipo Dragon Sector.
  • El equipo Dragon Sector analizó los sistemas informáticos del tren para intentar resolver el problema.

Carrera contra la fecha límite y averías de trenes

  • Lower Silesian Railway decidió colaborar con Newag para reparar los trenes averiados.
  • Con la fecha límite acercándose, el equipo Dragon Sector trabajó día y noche para resolver el problema.

Por qué se averiaban los trenes

  • En el código del software del tren se ocultaba una condición que impedía ponerlo en marcha si permanecía más de 10 días en coordenadas GPS específicas.
  • También se descubrió un mecanismo que bloqueaba el tren al sustituir piezas, junto con la forma de desactivar ese bloqueo.

La fecha es difícil de comprobar

  • Otros trenes reportaban un error del compresor y no funcionaban debido a condiciones relacionadas con la fecha.

Sorpresa de hardware

  • Dentro del tren se encontró un dispositivo marcado como "UDP<->CAN converter", por lo que se presume que permitía comunicación remota.

No solo en Breslavia

  • Cuando otras empresas supieron que SPS había reparado trenes averiados de Newag, salió a la luz que problemas similares eran comunes.

Qué sigue

  • La evaluación de la solución del fabricante queda en manos de los lectores y los clientes.
  • En Polonia, aparte de mostrar interés por el problema, no se ha tomado ninguna medida destacable.

La opinión de GN⁺

  • Lo más importante de este caso es que se descubrieron condiciones ocultas en el software de los trenes.
  • Lo que hace interesante este artículo es que un mantenimiento ferroviario aparentemente normal terminó convirtiéndose en un gran tema de ciberseguridad por la intervención de hackers profesionales.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-12-09
Opinión de Hacker News
  • Artículo relacionado reciente: Trenes polacos quedan bloqueados del sistema cuando se reparan en talleres de terceros
    • Se descubrió código que hace que el sistema de los trenes en Polonia quede "brickeado" e inoperable si permanecen más de 10 días en el taller de un competidor. Esto va mucho más allá de una simple barrera al acceso a información de reparación y parece sabotaje deliberado de propiedad ajena.
  • Destruir intencionalmente un producto cuando se repara con la competencia es una movida bastante audaz.
  • El título del artículo es engañoso. A diferencia del Dieselgate, aquí no se trata de pasar certificaciones bajo condiciones artificiales, sino de reportar fallas falsas en componentes y detener la operación del tren simplemente por haber sido reparado por un competidor.
  • En Polonia hay organismos que han mostrado interés en este problema, pero no ha habido acciones concretas por parte de entidades de protección al consumidor o de defensa de la competencia.
  • Para resolver este tipo de problemas en sistemas de control de motores, una posible solución sería estandarizar las interfaces para poder sustituir la salida de los sensores sin engañar a los reguladores.
  • Parece una interferencia intencional mediante software, forzando a los clientes a usar el servicio del fabricante. Hay mucha atención puesta en lo que decidan los tribunales.
  • La calidad del firmware de los trenes en general no parece muy buena, y ojalá este escándalo atraiga más atención. Antes ya se habían reportado problemas de software similares en Deutsche Bahn de Alemania y en Suiza.
  • Consumo principalmente contenido en inglés, y del contenido de otros países casi solo me entero de lo que se filtra a través de grandes medios. Me pregunto si mediante traducciones podría descubrir más contenido bueno.