El tren que, según hackers, fue diseñado para fallar tras reparaciones de terceros

 (arstechnica.com)
1 puntos por GN⁺ 2023-12-15 | 1 comentarios | Compartir por WhatsApp

El secreto revelado del fabricante de trenes

  • Surgió un inusual problema de derecho a reparar que afecta la operación ferroviaria en Polonia.
  • Se pidió al grupo de hacking ético Dragon Sector que analizara el software de los trenes.
  • El fabricante de trenes Newag amenazó con demandar a los hackers por difamación.

Afirman que los trenes fueron diseñados para fallar tras reparaciones de terceros

  • Dragon Sector afirma que Newag introdujo código en el sistema de control de los trenes Impuls para que dejaran de funcionar si permanecían estacionados durante varios días en talleres de reparación independientes.
  • También se aplicó una lógica que impedía que los trenes se movieran en ubicaciones específicas, y esas ubicaciones eran naves de servicio de empresas como SPS.
  • También aseguran que incluía código para impedir que el tren funcionara si ciertas piezas eran reemplazadas sin números de serie aprobados por el fabricante.

Las amenazas de demanda no lograron silenciar a los hackers

  • Dragon Sector encontró un "código de desbloqueo no documentado" que podía ingresarse desde el panel del conductor para volver a poner en marcha los trenes.
  • Newag sostiene que nunca introdujo en el software una solución destinada a provocar fallas intencionales.
  • Dragon Sector y SPS niegan haber interferido con el sistema de control de los trenes.

La opinión de GN⁺

  • Este caso plantea un importante debate en torno al derecho de los consumidores a reparar. Salen a la luz cuestiones éticas y legales sobre los intentos de los fabricantes por imponer servicios de reparación monopólicos.
  • Que los hackers hayan analizado el software de los trenes para resolver el problema muestra el poder de la tecnología y la importancia de compartir conocimiento.
  • Este artículo tiene el potencial de impulsar una discusión interesante que va más allá de un problema técnico y se extiende a las políticas corporativas y los derechos de los consumidores.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-12-15
Opiniones de Hacker News

  • Hilos de discusión relacionados anteriores:

  • Queja sobre problemas de diseño del producto:

    "El problema no es solo que el producto haya sido diseñado para fallar, sino que además provocó una situación en la que podía fallar incluso durante la operación real. Creo que debería exigirse responsabilidad personal a la directiva de la empresa por haber puesto en riesgo la vida de los pasajeros."

  • Solicitud de un mejor artículo:

  • Sospechas sobre manipulación de software:

    "Según Dragon Sector, Newag insertó código en el sistema de control de los trenes Impuls para que dejaran de funcionar si un rastreador GPS detectaba que el tren había estado estacionado durante varios días en un taller independiente. Esto parece un problema muy grave."

  • Esperanza de que el desarrollador haya preservado pruebas:

    "Ojalá el desarrollador al que le ordenaron implementar esto haya guardado documentación que pruebe quién dio la orden. De lo contrario, aprenderá cómo se recompensa la lealtad."

  • Señalamiento de noticias duplicadas:

  • Negación de la empresa sobre la posibilidad de manipulación remota:

    "Newag afirma que 'cualquier intervención remota' es 'prácticamente imposible'. Pero, según mi experiencia, la mayoría de las empresas que mantienen sistemas de automatización/robótica conservan 'puertas traseras' para acceder al software de forma rápida y eficiente de manera remota, no para desactivar el sistema a distancia, sino para resolver o corregir problemas. Así que decir que es 'imposible' no es cierto."

  • Posibles sanciones legales por cargos de fraude:

    "Me pregunto si hay algún punto en el que podrían ser acusados de fraude y detenidos."

  • Resumen del caso:

    "La empresa polaca de mantenimiento ferroviario SPS empezó a sospechar cuando los trenes fabricados por Newag comenzaron a fallar 'aleatoriamente' y ya no podían repararse, lo que llevó a que SPS tuviera que pagar millones de dólares en multas al gobierno polaco por retrasos en las reparaciones. SPS contrató en secreto al grupo de hackers Dragon Sector para que investigara durante dos meses el código de los trenes de Newag. Los hackers descubrieron algo sorprendente: 'capitalismo tardío' o, más específicamente, proteccionismo corporativo, obstrucción y extorsión. Por ejemplo, parte del código secreto que encontraron hacía lo siguiente:

    • Hacía que el tren fallara si entraba en una zona geográfica alrededor de los depósitos de 5 empresas polacas de mantenimiento ferroviario.
    • Hacía que el tren fallara cuando recorría 1 millón de kilómetros.
    • Hacía que el tren fallara si no se movía durante 10 días.
    • Había una combinación secreta de botones que desactivaba la 'falla'."

  • Sorpresa por el método de manipulación del software:

    "Hay muchas formas de meter una puerta trasera u otros easter eggs curiosos en el código, pero ellos eligieron un método de explotación muy torpe y obvio: inutilizar el tren si estaba estacionado en la latitud/longitud de un competidor."