列車版「ディーゼルゲート」事件 ― 重量級ハードウェアハッキングが発生

 (badcyber.com)
4 ポイント 投稿者 GN⁺ 2023-12-09 | 1件のコメント | WhatsAppで共有

記事要約: ポーランド列車ハッキング事件

  • ポーランドの列車メーカーNewagのImpuls 45WE列車が、整備中に突然停止。
  • 整備を担当したSPSは問題を解決できず、Dragon Sectorチームが対応に乗り出す。

入札勝利、サービス失敗

  • SPSは、1,000,000km走行後に必要となる必須整備の入札でNewagを破り、整備契約を獲得。
  • 整備後に列車が動作しなくなり、SPSは問題解決のためにマニュアルを参照するが、解決策は見つからなかった。

謎の故障

  • 2本目の列車も同じ問題で、整備後に動作しなくなる。
  • メーカーであるNewagは支援を拒否し、さらに多くの列車が整備後に停止するようになる。

ポーランド最高のハッカーたち

  • 列車運行の中断によって公共交通に支障が出て、SPSはDragon Sectorチームに支援を要請。
  • Dragon Sectorチームは列車のコンピュータシステムを分析し、問題解決に取り組む。

締め切りとの戦いと列車故障

  • Lower Silesian RailwayはNewagと協力し、故障した列車を修理することを決定。
  • Dragon Sectorチームは締め切りが迫る中、問題解決のため昼夜を問わず作業する。

列車が故障した理由

  • 列車ソフトウェアのコードには、特定のGPS座標に10日以上とどまると列車を動作不能にする条件が隠されていた。
  • 列車部品を交換した際に列車をブロックする仕組みと、その解除方法も発見された。

日付確認の難しさ

  • 別の列車では、日付関連の条件によりコンプレッサー異常が報告され、動作しなくなる問題が発生。

ハードウェアの驚き

  • 列車内では「UDP<->CANコンバーター」と表示された装置が見つかり、遠隔通信が可能だと推定された。

ヴロツワフだけではなく

  • SPSがNewagの故障列車を修理した事実が他社にも伝わり、類似の問題が一般的であることが明らかになる。

次は何か

  • メーカーの解決策に対する評価は、読者と顧客に委ねられている。
  • ポーランドでは、この問題について関心を示す以外に大きな措置は取られていない。

GN⁺の見解

  • この事件で最も重要なのは、列車ソフトウェアに隠された条件が発見された点である。
  • この記事が興味深い理由は、ごく普通の列車整備が、専門ハッカーの介入によって大きなサイバーセキュリティ問題へと変貌したためである。

関連記事

1件のコメント

 
GN⁺ 2023-12-09
Hacker Newsの意見
  • 関連記事: ポーランドの列車、第三者の整備工場で修理するとシステムがロックされる現象が発生
    • ポーランドの列車で、競合他社の整備工場に10日以上留め置かれると、列車のシステムが「文鎮化」して動作しなくなるコードが発見された。これは単なる修理情報の障壁を超える行為であり、意図的な器物損壊に見える。
  • 競合他社で修理するときに製品を意図的に破壊するのは、大胆な行為だ。
  • 記事のタイトルは誤解を招く。この件はディーゼルゲートのように人工的な環境で認証を通そうとするものではなく、競合他社で修理を受けたことを理由に部品の偽の故障を報告し、列車の運行を停止させるものだ。
  • ポーランド国内でこの問題に関心を示した機関はあるが、消費者保護や競争保護に関する機関が具体的な措置を取ったことはない。
  • このようなエンジン制御システムの問題を解決するには、インターフェースを標準化し、規制当局を欺くことなくセンサーの出力を置き換えられるようにするのが解決策かもしれない。
  • ソフトウェアによる意図的な妨害行為に見え、これは顧客にメーカーのサービス利用を強制するもののようだ。裁判所の判断に注目が集まる。
  • 列車ファームウェアの品質は全般的に良くないようで、今回のスキャンダルがより大きな注意を引くことを望む。過去にはドイツのDeutsche Bahnやスイスでも似たようなソフトウェア問題が報告されている。
  • 主に英語のコンテンツを消費しており、他国のコンテンツは主に大手メディア経由で流れてきたものしか目にしない。翻訳を通じて、より多くの良質なコンテンツに触れられるのか気になる。