- ポーランドでNewag製の列車が第三者による整備後に運行不能となり、鉄道運行と乗客収容能力に支障が生じた
- 倫理的ハッキンググループDragon Sectorは、Impuls列車の制御システムに、整備工場の位置と部品のシリアル番号を条件とするロックコードがあったと主張
- Newagは意図的に故障を誘発する機能を否定し、Dragon Sectorに対して名誉毀損とハッキング関連法違反での提訴を予告
- Dragon Sectorは運転席パネルから入力する、文書化されていないunlock codeで問題を解決し、SPSとともに制御システムを操作したとの疑惑を否定
- メーカーと独立系整備業者の衝突が修理する権利の議論へ広がり、安全性の主張・法的圧力・ソフトウェアロックの境界が争点に
ポーランドの列車運行を揺るがした第三者修理
- ポーランドでNewagが製造した列車が、メーカー以外の業者で整備された後に動作しなくなる問題が発生
- 整備業者Serwis Pojazdów Szynowych(SPS) は2022年6月、倫理的ハッキンググループDragon Sectorに列車ソフトウェアの分析を依頼
- 対象はポーランドの鉄道運行会社Lower Silesian Railwayが所有する車両で、複数車両の「謎の故障」により運行可能な客車が減少
- Rynek Kolejowyによると、列車不足は運行会社と乗客にとって「深刻な問題」となった
- 利用可能な車両が減ったことで列車編成が短くなり、乗客収容能力も低下
Dragon Sectorが指摘したロック条件
- Dragon Sectorは2カ月にわたりソフトウェアを分析した後、「メーカーの介入」が強制的な故障と列車の起動不能につながったと結論づけた
- 中核となる主張は、NewagがImpuls列車の制御システムに、特定条件下で運行を阻止するコードを入れていたというもの
- GPSトラッカーが、列車が独立系整備工場に数日間駐車されていたと判断すると動作を停止する条件があったと主張
- SPSの整備ホールと、業界内の類似企業の整備ホールが位置条件に含まれていたという
- まだ建設中だったSPSのホールも条件に含まれていたという
- 404 Mediaによると、特定部品がメーカー承認済みのシリアル番号なしで交換された場合にも、列車がブリック化されたとの主張が出ている
文書化されていないunlock code
- Dragon Sectorは、運転席パネルから入力できる文書化されていないunlock codeを発見し、このコードで問題を解決したと404 Mediaに明かした
- Dragon SectorのSergiusz BazańskiはMastodonで、列車が第三者整備工場で整備された後、恣意的な理由でロックされたと書いた
- Bazańskiは、メーカーがこの問題を整備工場の過失に帰し、第三者ではなくメーカーで整備すべきだと主張したと述べた
- 一部のケースでは、Newagがリモートで列車をロックできたように見えたとの主張も出ている
- Newagは「あらゆるリモート介入」は「事実上不可能」だと反論
Newagの否定と法的対応の威嚇
- Newagは、「workshop-detection」ソフトウェアや意図的な故障を引き起こす機能を開発したとの主張を否定
- 同社は、Dragon Sectorが名誉毀損とハッキング関連法に違反したとして提訴を示唆
- ハッキングされた列車は鉄道交通の安全を脅かす可能性があるため、運行から外すべきだとの立場も示した
- 404 Mediaは、Newagの安全性に関する主張はまだ立証されていないと伝えている
- NewagはDragon Sectorの報告書は信頼できないとし、その理由としてNewagの主要競合の一社が当該分析を依頼した点を挙げた
- Newag社長のZbigniew Konieczekは、同社が意図的に欠陥ソフトウェアをインストールしたという証拠は提示されていないと述べた
- 彼は競合他社がソフトウェアに介入した可能性も提起
- Konieczekは、Janusz CieszyńskiがNewagについて虚偽で非常に有害な情報を広めたと批判
当局の調査と修理する権利の議論へ拡大
- Newagはハッキング調査のため当局に連絡し、鉄道交通庁が当該車両を運行から外すかどうかを判断するよう通報したと明らかにした
- ポーランドの元デジタル担当大臣Janusz CieszyńskiはXに、Newag社長から連絡があり、同社はサイバー犯罪の被害者だと主張されたと投稿
- Cieszyńskiは、自分が見た分析はNewagの主張とは別の方向を示していたと記した
- Dragon SectorとSPSは、列車制御システムを操作したとの主張を否定
- 404 Mediaは、Newagの対応は修理する権利の分野でよく見られる手法に似ていると見ている
- メーカーが競合する整備業者を、訴訟の威嚇や立証されていない第三者修理の安全リスク主張で圧迫する手法である
- Dragon Sectorは成功事例をYouTubeに投稿し、ワルシャワのOh My H@ckカンファレンスで結果を議論
- The Registerによると、Dragon Sectorは12月末にドイツ・ハンブルクで開催される37th Chaos Communication Congressで、より詳細な発表を予定
- Dragon SectorのMichał Kowalczykは、Newagの防御論理は弱く、実際の訴訟では防御が難しいだろうとして、メディア上で威嚇的に見せようとしているようだと404 Mediaに語った
1件のコメント
Hacker Newsのコメント
同じニュースに関する過去の議論:
https://news.ycombinator.com/item?id=38628635
https://news.ycombinator.com/item?id=38632033
Polish Hackers that repaired DRM trains threatened by train company - https://news.ycombinator.com/item?id=38628635 - Dec 2023 (137 comments)
Polish train maker denies claims its software bricked competitor rolling stock - https://news.ycombinator.com/item?id=38570654 - Dec 2023 (2 comments)
Dieselgate, but for trains – some heavyweight hardware hacking - https://news.ycombinator.com/item?id=38567687 - Dec 2023 (292 comments)
Polish trains lock up when serviced in third-party workshops - https://news.ycombinator.com/item?id=38530885 - Dec 2023 (359 comments)
この件で本当に気に障るのは、列車が故障するように設計されていただけでなく、その設計がずさんで、運行中に故障する可能性もあったという点
メーカーが乗客の命を危険にさらしたのなら、その会社の役員全員に個人責任を問うべき
https://news.ycombinator.com/item?id=38641289
この観点がさらに深く調査されれば、単なる商業上の争いではなく、はるかに重大な問題に変わると思う
John Oliverの鉄道回がこれを非常によく説明していた
その後、労働者には休みの日がなくなり、列車1本あたりの乗務員は2人に減らされ、今は1人にまで減らそうとしている
列車の長さは実際に数マイルにまで伸び、道路や救急車を塞いで何人も死なせ、学校に行くため列車の下を這って通っていた子どもたちがひかれることもあった
機関士は4マイルの長さの列車を歩いて「点検」しなければならないが、規制緩和のせいで、本来チェックリスト全体を確認していた点検時間が数分程度に短縮された
単一の規制機関の権限は弱まり、1900年代初頭式のブレーキを備えた列車も走っている
化学物質の流出を伴う「事故」が毎年何度も起きており、すべて利益追求のためだ
こうした労働者は過労を続けながらも、病欠は2〜3か月前に予定しないと使えない
いまや列車事故は避けがたくなっており、次の事故はオハイオ州のパレスチナよりさらに壊滅的なものになりかねない
鉄道は本当に素晴らしく、社会に莫大な貢献ができるのに、企業の利益追求と規制緩和がこうしてしまったのが残念だ
この話はこの記事のほうがよくまとまっている:
https://badcyber.com/dieselgate-but-for-trains-some-heavywei...
Newag経営陣の厚かましい虚勢が出てくるが、要約すると「当社の列車で見つかった、競合他社を妨害するソフトウェアを当社がインストールしたと証明できるわけではないでしょう」という感じに近い
このテーマに関心があってHNでリンクを見たが、「Dieselgate」なら当然、排出ガスの話だろうと思ってスルーした
列車の排出ガスの話はすでに皆知っていて、特に新しい内容はないだろうと考えたからだ
タイトルにはベンダーロックインか修理する権利を入れるべきだった
Dragon Sectorによると、NewagはImpuls列車制御システムにコードを仕込み、GPSトラッカーが列車が独立系整備工場に数日間停まっていると示すと運行を停止するようにしていたとのこと
これはかなり致命的な状況証拠だと思う
単独の開発者がやったことなのか、上から指示されたことなのかが気になる
この言い訳があまりに荒唐無稽なので、むしろ経営陣が知っていたことが明らかに見える
もちろん単独の開発者がアイデアを出し、大きなボーナスを期待して経営陣に提案することはあり得る
しかし、なぜ秘密裏にやるのか?
上層経営陣が関与していないケースは想像しにくい
今の立場は「列車にそんなコードはなく、仮にあっても当社のものではない」のように見える
安全規制が従業員の行動に対するメーカーの責任を免除するとは思わない
むしろ逆に、異常な従業員がいてもレビューや監査などを通じて安全を保証しなければならないと思う
それを実装するよう強要された開発者が、誰に命じられたのかを証明する文書証拠を保管していてくれることを願う
さもなければ、今どき忠誠心がどう報われるのかを思い知ることになるだろう
非倫理的だと分かっていながらやったのだから、拒否すべきだった
プログラマーにとって解雇リスクは、ほとんど他の職種ほど大きな問題ではない
これを実装した人が読んでいるなら、あなたは非常に悪い人で、社会に有害な人間だ
会社も巨額の契約上の罰金と制裁を受けるべきだ
期待はしていないが、そうなればいいと思う
妨害工作を仕込んだ商品を売っておきながら、詐欺容疑で起訴されて刑務所に行く時代は果たして来るのだろうか?
Newagが「いかなるリモート介入も事実上不可能だ」と言ったそうだが、これはかなり大胆な発言だ
経験上、自動化・ロボットシステムを作るほぼすべての会社は、何らかの形でバックドアを維持している
リモートで無効化するためではなく、依頼を受けたときに問題へ素早く効率よくリモートアクセスして解決するためだ
現地IPの不一致やシステムサービス停止を確認するために顧客先まで、時には地球の反対側まで飛ぶのは筋が通らないので、「不可能」というのは事実ではない
要するに、ポーランドの列車整備会社SPSは、Newag製の列車が「ランダムに」故障し続け、修理もできないことを不審に思った
修理が遅れると罰金を払う契約のため、ポーランド政府に数百万規模の罰金を支払っていた
そこでDragon Sectorというハッカーたちを2か月間ひそかに雇い、Newagの列車コードを掘り下げてもらったところ、ハッカーたちは末期資本主義や企業保護主義、妨害工作、身代金要求と見なせるような驚くべきものを見つけた
発見された秘密コードは、SPSを含むポーランドの列車整備会社5社の車庫周辺の地理的ポリゴン内に入ると列車を故障させ、100万km以降に故障させ、10日間動かなければ故障させ、さらに「故障」を解除する秘密のボタン組み合わせも含んでいた
ファームウェアのリバースエンジニアリングが好きなのだが、これは聖杯級に聞こえる
何しろ列車だ。誰かバイナリを少し流してくれないものか
そんな悪ふざけは、証拠がクライアント側で直接見つからないようにWebサービス呼び出しの裏に隠すべきだということくらい、みんな知っているのに
重複投稿だ
もう誰もサイトを読んでいないのか?
元のニュース議論は1週間ちょっと前にあった: https://news.ycombinator.com/item?id=38530885
会社による後続の反論記事もある
Polish train maker denies claims its software bricked competitor rolling stock https://news.ycombinator.com/item?id=38570654
さらに、つい昨日も多くの票を集めた404mediaの重複があった
https://news.ycombinator.com/item?id=38628635
数日に一度ログインしていくつか読み、気に入ったものに投票して、また数日後に訪問してはいけないのか?
コメントを見にここへ来ている
知るほど重要な内容なら、コメントに直接引用されているはずだと考えている
「この扉を3回ノックすれば入れて、そうでなければ扉は永遠に閉ざされる」みたいなマルウェアを予想していた
ところが実際には「競合他社の緯度・経度の場所に地理的に駐車されていると列車を文鎮化する」だった
コードにバックドアや面白いイースターエッグを入れる方法はいろいろあるのに、本当に面倒で露骨な悪用手法を選んだものだ
運転台コンソールに秘密のボタン組み合わせがあり、その組み合わせを押すと魔法のように列車が解除された
今は削除されている
特定の疑惑を否定するやり方が、むしろ追加調査をお願いしているレベルだ
私はポーランド人で、過去にこの手の人たちと働いたことがあるが、その声明からは、もう消えてほしいビジネス慣行の匂いがする
しかし、まだあちこちに残っているようだ