Hackers polacos reparan trenes que el fabricante bloqueó artificialmente y reciben amenazas de la empresa ferroviaria

 (404media.co)
7 puntos por GN⁺ 2023-12-14 | 1 comentarios | Compartir por WhatsApp

Resumen del caso de hackeo de trenes en Polonia

  • Los trenes de una empresa ferroviaria del suroeste de Polonia quedaron inutilizados por el fabricante después de ser reparados por un taller independiente.
  • El fabricante amenazó con denunciar a los hackers de sombrero blanco que hackearon los trenes.
  • El caso ha generado controversia en los sectores polacos de infraestructura y reparación, mientras el fabricante alega problemas de seguridad en los trenes sin poder demostrarlo.

Mecanismo para impedir la combinación de piezas

  • El fabricante de trenes NEWAG incorporó código para impedir que los trenes funcionaran si detectaban que un rastreador GPS indicaba que habían permanecido cierto tiempo en un taller independiente, o si se reemplazaban ciertas piezas sin un número de serie aprobado por el fabricante.
  • Este tipo de mecanismo de “emparejamiento de piezas” se usa para impedir que los agricultores reparen tractores John Deere sin autorización de la empresa, y para evitar reparaciones independientes de iPhone por parte de Apple.

Cómo los hackers repararon los trenes

  • La operadora ferroviaria polaca Lower Silesian Railway realizaba mantenimiento periódico a través del taller independiente SPS cuando se encontró con que los trenes dejaban de funcionar.
  • SPS pidió ayuda al grupo de hackers de sombrero blanco Dragon Sector.
  • Dragon Sector descubrió un sistema de “detección de taller” integrado en el software de los trenes y resolvió el problema al encontrar un “código de desbloqueo” que podía ingresarse desde el panel del conductor.

Respuesta del fabricante

  • NEWAG aseguró que no introdujo ninguna solución para provocar fallas deliberadas en el software de los trenes y amenazó con denunciar a los hackers.
  • NEWAG criticó las acciones de los hackers alegando que representan una amenaza para la seguridad del transporte ferroviario y una violación de disposiciones legales.

Legislación europea de derechos de autor

  • El artículo 6 de la Directiva europea sobre derechos de autor y sociedad de la información de 2001 es más estricto respecto a la elusión de DRM que la sección 1201 de la DMCA en EE. UU., y no establece de forma explícita una exención para la reparación.
  • Esto podría generar riesgos legales adicionales para investigadores como Dragon Sector.

Opinión de GN⁺

  • Este caso es un ejemplo del problema global de fabricantes que fuerzan reparaciones monopólicas y obstaculizan la reparación independiente.
  • Que hackers de sombrero blanco hayan superado las barreras técnicas para hacer posible la reparación representa una victoria importante para los derechos del consumidor y la industria de reparación independiente.
  • Este caso puede convertirse en un precedente importante para los debates legales y de política pública sobre el derecho a reparar, al poner sobre la mesa los límites de las medidas de protección tecnológica y el debate sobre la propiedad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-12-14
Opiniones de Hacker News

  • Durante el punto más alto de la pandemia, escribí sobre cómo un dongle desarrollado por hackers polacos fue necesario para que especialistas estadounidenses en reparación eludieran el DRM y pudieran usar ventiladores para salvar a pacientes con COVID-19.

    • Esto es extremadamente malvado. No estoy tan emocionalmente involucrado con el derecho a reparar como otras personas, pero que el DRM dificulte el funcionamiento de dispositivos esenciales para la supervivencia significa corrupción. Estas empresas deberían sentir vergüenza.
    • Quienes apoyan el derecho a reparar deberían señalar casos como este. Esta es exactamente la razón principal por la que también hace que otras personas quieran apoyarlo.

  • No creo que Newag tenga posibilidades de responder contra los hackers. Los hackers no vulneraron redes/sistemas de TI de terceros, sino trenes propiedad de la empresa ferroviaria.

  • Enlaces relacionados:

  • Gynvael Coldwind (miembro de Dragon Sector, aunque no del equipo que hackeó esos trenes) escribió un artículo sobre por qué la lógica de defensa de la empresa es defectuosa.

    • Trata principalmente sobre ingeniería inversa, el proceso de compilación y el layout en el binario final: secciones .text, .data, offsets, etc.
    • Incluye enlaces sobre code caves y hooking
    • Al final, el artículo analiza que el estatus legal de este tipo de hackeo dentro de la UE no está claro.
    • Señala que sería deseable que los compradores de grandes equipos industriales expulsaran del mercado a los proveedores que prefieren DRM, pero que en la realidad eso no ocurre.

  • Me parece bien que el DRM funcione en ambos sentidos. El fabricante es libre de intentar bloquear su producto, pero eso debería hacerse público, y el dueño debe tener la libertad de modificar lo que posee. Ellos son los dueños de los trenes.

  • La lección de esta historia es que engañar a los usuarios para que los fabricantes ganen más dinero no es un problema de "es demasiado pequeño para enfrentarlo", sino de codicia sin límites.

  • Dragon Sector comparte un enlace directo al artículo que incluye su respuesta al comunicado de Newag:

    • enlace al artículo con la respuesta de los hackers a Newag
    • Esta vez parece haber más detalles. Por ejemplo, tienen una comparación de "antes/después" sobre las diferencias del firmware del servicio de Newag, y aquí hay cambios interesantes.
    • Si esto es cierto, sugiere que podría haber "hackers no autorizados" dentro de Newag.

  • No me gusta que el artículo use DRM como explicación. Esto no tiene nada que ver con DRM ni con protección contra manipulación de software.

    • Es una parte del software incluida de forma encubierta por el fabricante para hacer que los talleres de reparación de terceros parezcan incompetentes.
    • DRM hace que parezca una protección contra manipulación documentada oficialmente. El artículo en sí es bueno, pero usar DRM en el título y en el contenido del artículo es incorrecto.

  • Esto claramente hará que aumente la atención sobre las acusaciones contra NEWAG y les saldrá el tiro por la culata.

    • Los directivos y responsables de NEWAG deberían enfrentar cargos penales por difamación además de conspiración fraudulenta.
    • Está claro que NEWAG mintió deliberadamente sobre supuestas irregularidades de talleres de reparación de terceros, y usó eso para inducir o exigir a los clientes que recibieran servicio en sus propios talleres.