2022年の春にポーランドで相次いだNewag社製の列車が故障する原因の究明にあたったハッカーグループDragon Sectorのメンバーであるセルジウシュ・バザンスキー氏
この問題について・・・
q3k :blobcatcoffee:: "I can finally reveal some rese…" - Warsaw Hackerspace Social Club
https://social.hackerspace.pl/@q3k/111528162462505087
O trzech takich, co zhakowali prawdziwy pociąg – a nawet 30 pociągów | Zaufana Trzecia Strona
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
Tajemnicze awarie polskich pociągów. Hakerzy podają przyczyny - Money.pl
https://www.money.pl/gospodarka/tajemnicze-awarie-polskich-pociagow-hakerzy-podaja-przyczyny-6970600372091424a.html
ポーランドの高速都市鉄道Koleje Dolnośląskie
Newag社製のImpulsシリーズの45WEという電気・ディーゼルのハイブリッド車両を5両編成で11本導入
2022年春、最初に導入された編成が走行距離100万kmを超え、オーバーホールを含む定期メンテナンスが行われることに
その際、Newag社も参加した入札競争の末、ポーランド鉄道車両サービス(SPS)がメンテナンスを請け負うことが決定
SPSはNewagから提供された約2万ページにも上る関連指示書に従って検査を行いました
しかしオーバーホール後の列車はなぜか出発できず、サービス技術者らによる検証や調査が行われたがダメ
その後、11編成の45WEのうち6編成が走行不能に陥りSPSでは
期限内に列車のメンテナンスを終了させなかったとして、列車1編成当たり数千ズロチ(¥数~¥数十万)の違約金を払う期限が・・・
一方でNewag
「列車は安全システムによって走行不能になった」
SPSに渡された指示書には安全システムに関する言及はない
「SPSの整備工場が不正行為を働いたため走行不能に陥りました
今回の件を受けて、製造元であるNewagが整備を行う予定はありません
あくまでSPSが整備すべきです」
列車が走行できないという緊張感がSPS内で高まる中
SPSはポーランドを拠点とするハッカーグループDragon Sectorに調査を依頼
現場に到着したDragon Sectorのバザンスキー氏やミハウ・コワルチク氏、ジャクブ・ストプニエヴィチ氏
まず列車に搭載されたソフトウェアのリバースエンジニアリングを
約1カ月半にわたる調査の結果
Dragon Sectorは
「特定の場所に10日以上列車が停車していると、列車が始動しない」
というロジックがソフトウェアに含まれていることを発見
また「2022/11/21を過ぎると偽のエラーコードを発信して列車が始動しなくなる」
「列車のある部品が交換された場合、列車を始動させない」
などのコードが見つかる
さらに
これらの列車を始動させない機能を解除するための
「客室内の制御装置で適切な組み合わせでキーを押す」
というオプションも
これらのコードやオプションに関しては、Newagから提供された指示書に記載されていなかった
このオプションが発見されたのは、作業完了の期限まであと1日を切ったところ
その後Koleje DolnośląskieはNewagと新たな契約を結び、メンテナンスを行うことが決まっていました
作業に使用していたPCが直前に故障するなどの問題が発生しながらも、Dragon Sectorはなんとか列車を始動させることに成功
SPSがNewag社製の列車のメンテナンスに成功したという情報はさまざまな鉄道車両サービス会社に届き、ソフトウェアの調査が行われ
合計13台の列車から走行不能に陥らせるコードが修正された
一方でNewag
Dragon Sectorによる発見や意図的に走行不能に陥らせるコードを追加したことを強く否定
「ポーランドでは、鉄道車両のメンテナンスを適切な能力やノウハウを持たない事業者に委託するケースが増加しています。このような政策はいつの日か重大な列車事故につながるおそれがあります」
ポーランドの中欧腐敗防止局は今回の件について
「今回の件は非常に複雑ですが、すでに調査が行われています」
Dragon Sector
新たに導入されたソフトウェアのバージョンでは、客室内の制御装置のキーを押して列車のロックを解除するという機能は削除されたものの
列車を走行不能に陥らせるコードは残されたままとのこと
また本来ロックがかかるような条件で運行を続ける列車に対して
ディスプレイ上に警告メッセージを表示するようになったことや
列車に搭載されたテレメトリーユニットが場合によっては遠隔操作で列車のロックが可能であることをDragon Sectorは指摘
その後
ハッカーグループDragon Sectorのメンバー
ポーランドの鉄道車両メーカー・Newagの製造車両で原因不明の故障が多発した出来事を解決したハッカーグループのメンバー3人
Newagから刑事・民事の両面で訴えられている
メンバーのサポートを行っているハッカー集団のChaos Computer Club
訴訟費用やその他の経費についての支援を呼びかけています
CCC | They have not been trained for this
https://www.ccc.de/en/updates/2024/das-ist-vollig-entgleist
We’ve not been trained for this: life after the Newag DRM disclosure - 38C3
https://events.ccc.de/congress/2024/hub/en/event/we-ve-not-been-trained-for-this-life-after-the-newag-drm-disclosure/
訴えられているのはハッカーグループDragon Sectorのq3k(セルジウシュ・バザンスキー)氏ら
q3k氏らはどのようにNewagの仕掛けを突破したかを、ハッカーイベント37C3で発表しています
Breaking “DRM” in Polish trains - media.ccc.de
https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains
38C3では新たな講演が行われ講演映像は以下リンク先で公開されています
Relive: We’ve not been trained for this: life after the Newag DRM disclosure – 38C3: Illegal Instructions Streaming
https://streaming.media.ccc.de/38c3/relive/233cb1d4-4833-5384-aeee-d99344433e0b
q3k氏らによれば、Newagは
「非稼働状態の検出」「シリアルナンバーチェック」「位置情報チェック」「動作日付チェック」「解錠用の複合秘密鍵」を仕込んでいたと
当局への報告も行いましたが、しばらくは何の動きもなかったそう
そのため、2023/12月に事実を公表
発表を受けてさまざまなワークショップなどに参加した結果
ポーランドの鉄道事業者・Polregioから
「ロック解除のため列車1編成あた€り2万3000(約¥374万)をNewagに支払った」
「Newagはロック解除に10分しかかからなかった」
「どういう問題が発生していたのか、どのようにロックを解除したのかは説明してくれなかった」
という情報を得られたと
当局は重い腰を上げて、Newagの家宅捜索を行ったとのことですが
まだNewagを訴えるには至っていないそう
一方でDragon Sectorは車両のチェックを依頼したポーランド鉄道車両サービスとともに、Newagから訴えられています
訴訟は1件がNewagのIPマネジメント担当子会社から
不正競争および知的財産権侵害で訴えられたもの
最大€130万(約¥2億1100万)の支払いや公的な謝罪
およびNewag製車両Impulsについてこれ以上なにもしないことを求められています
もう1件はNewagの本体ともいえるNewag S.A.から
不正競争および人格権侵害で訴えられたもの
とにかく本件について口を閉ざすことを求めるもの
このため、本件に関する技術レポートの完全版は訴訟が片付いてからの公開になるそう
なお、Chaos Computer Clubによると2024年末までに
330件、合計€1万9176.03(約¥312万)の振り込みがあったとのことです
・・・コレって
Newagの犯罪行為じゃ・・・
Newagさん
お客を無くすとしか・・・
Newag・・・盗人猛々しいとしいうか
ポーランド政府がアテにできないなら
自由で公正な市場を掲げるEUに
訴えられないの?
今日も~
ワイルドアイビー/Cymbalaria muralis
画は10月はじめ
まだまだ、イイ花
0 件のコメント:
コメントを投稿