第三者の整備工場で修理するとポーランドの列車がロックされる現象

 (social.hackerspace.pl)
1 ポイント 投稿者 GN⁺ 2023-12-06 | 1件のコメント | WhatsAppで共有

要約: hackerspace.pl と研究発表

  • hackerspace.pl は Mastodon を基盤とする分散型ソーシャルネットワークの一部。
  • ワルシャワのハッカースペース会員向けサーバーで、q3k@q3k によって管理されている。
  • サーバー統計: アクティブユーザー 22 人。

研究内容の要約

  • 研究者たちは NEWAG Impuls EMUs の PLC コードをリバースエンジニアリングして分析した。
  • これらの列車は、第三者の整備工場で整備を受けた後、恣意的な理由で動作を停止した。
  • メーカーは、こうした問題は整備工場の不適切な対応が原因だと主張し、自社で整備を受けるべきだと訴えた。

発見された問題点

  • PLC コードには、特定の日付以降、または一定時間運行しなかった場合に列車をロックするロジックが含まれている。
  • 一部バージョンのコントローラーには、第三者の整備工場でのみ動作を制限する GPS 座標が含まれている。
  • 列車は客室制御盤で特定のキーの組み合わせを押すことでロック解除できたが、これは文書化されていなかった。

ソフトウェア更新と追加の問題

  • 新しい PLC ソフトウェア版ではキーによる解除機能は削除されたが、ロックのロジックは残っている。
  • NEWAG の特定のアップデート以降、HMI はロックが発動すべき条件の一部を検知し、列車がまだ稼働中であるにもかかわらず、著作権侵害に関する不気味なメッセージを表示する。
  • 列車には GSM テレメトリ装置が搭載されており、ロック条件を送信し、場合によっては遠隔で列車をロックできるように見える。

公開討論と反応

  • 研究者たちはこの件について OhMyHack で非公開の議論を行った。
  • ポーランド語ソースを通じてこの話が広まりつつあり、37C3 でこれを詳しく扱い、発見内容を公開する予定だ。
  • 人々はこの問題にさまざまな反応を示しており、一部はこうした行為が反競争的で違法である可能性があると指摘している。

GN⁺の見解

この記事で最も重要なのは、研究者たちが NEWAG Impuls EMUs の PLC コードに内在する問題点を発見し、それを公に議論する予定である点だ。これはソフトウェアとハードウェアの相互作用、そして技術がいかにユーザーの権利と競争を制限しうるかを示す興味深い事例を提供している。このような研究は、技術の倫理的利用と消費者保護に関する重要な議論を引き起こす可能性があり、すべての利害関係者にとって非常に重要なテーマである。

関連記事

1件のコメント

 
GN⁺ 2023-12-06
Hacker Newsの意見

  • ポーランドの地域鉄道会社が使用する車両の保守は、P1からP5までの5段階に分かれており、数年前からはEU鉄道庁による市場開放のおかげで、小規模な企業でもP3以上の保守入札で勝てるようになった。

  • SPS Mieczkowskiが整備した4編成の列車が動作せず、同社は50万ユーロの罰金を支払い、列車はNewagに返送された。同時に、他社の列車も整備を受けていないまま一か所に長く留め置かれ、動かなくなった。これを受けてSPS MieczkowskiはDragon Sectorを雇って調査を行い、列車を停止させる複数の独立したルーチンを発見した。

  • この事件はポーランド中央反汚職局が調査中だが、Newagに大きな打撃を与えることはなさそうだ。ポーランド鉄道運輸庁は些細なスケジュール上の誤りについては苦情や命令で鉄道会社を悩ませてきたが、この件には介入していない。

  • ポーランドは16の県に分かれており、2000年代初頭の改革以降、ほぼ各県に独自の地域鉄道会社がある。Newagの車両で複数の不具合が発生した後、整備会社がハッカーを雇い、リバースエンジニアリングによって問題を特定するまでには時間がかかった。

  • この件は、かつてMicrosoftがDR-DOSを競争から排除するために使ったAARD「クラッシュ」を思い出させる。AARDコードはWindows 3.1ベータ版に含まれていたコードで、WindowsがMS-DOSやPC DOSではなくDR-DOSのような競合製品上で動作しているかを確認し、その場合には暗号化されたエラーメッセージを表示していた。

  • この投稿の後、Newagの株価はかなり下落した。これがMastodonによって引き起こされた最初の価格調整なのだろうか、と気になる。

  • 2022年11月21日には、整備中でもなかったにもかかわらず動作を拒否した列車があった。コンピュータはコンプレッサーの故障を報告したが、機関士はコンプレッサーには何の問題もないと判断した。コンピュータコードを分析した結果、特定の日付になるとコンプレッサー故障を報告する条件が存在していた。

  • Newagの列車はPesa(別のポーランドメーカー)より品質が高いが、人為的な不具合を作り出さなければならないほど信頼性が高い、という意見がある。

  • メーカーが重要インフラを麻痺させ、ポーランドを人質に取ったのではないかという疑問が提起されている。これは大胆な犯罪であり、彼らが逃げ切れるかどうかは分からない。

  • 悪意あるコードの条項を書いた人物と、それを知っていた人物について疑問があり、なぜ内部告発者がいなかったのかも気になる。会社に関する匿名の(未検証の)従業員の意見が載っているページもある。

  • Hacker Newsを開いて、よく乗っていた列車に関する映画のような話を読むと、世界がいかに狭いかを感じる。コードレビューがなかったのか、あるいはレビュー担当者が何らかの理由でこれを受け入れた可能性がある。

  • この状況がNewagと欧州の鉄道サービス企業Akiemとの契約にどのような影響を与えるのか興味深い。Newagはフランス向けの保守と車両について、1億6,400万ユーロの契約を締結している。