Zhakowane Impulsy

KwZ · Post autor: **KwZ** » 05 gru 2023, 20:54

Na dzisiejszej konferencji hackerskiej grupa przedstawia argumenty, że Newag celowo wpisywał w oprogramowanie Impulsów warunki utrudniające serwisowanie gdzie indziej pociągów.

Opis na Onecie:
https://wiadomosci.onet.pl/kraj/awarie- ... mi/g4hymmg,
z którego zacytuję:

członek Dragon Sector pisze:Najpierw ktoś z Newagu wpisał w oprogramowanie logikę, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, wtedy nie ruszy z miejsca. Ktoś najwidoczniej wymyślił, że skoro pociąg stoi, to na pewno jest na przeglądzie w jakimś serwisie. Tyle że te pociągi stały także w hangarach Kolei Dolnośląskich. Ktoś z Newagu słusznie potem uznał, że to psuje narrację o niekompetencji SPS, dlatego wprowadzono swoistą "innowację". W kolejnych pojazdach odkryliśmy, że miały dodatkowe "zabezpieczenie": zadano im logikę, że nie ruszą z miejsca, jeśli będą stały w konkretnej lokalizacji na terenie Polski i tymi lokalizacjami była hala serwisowa firmy SPS oraz hale innych podobnych firm z branży. Wpisano nawet jedną z hal SPS, która dopiero była w budowie. Tu już nie było żadnych wątpliwości, że to celowe działanie — podkreśla Michał Kowalczyk.

Jeszcze ciekawszy jest opis trochę bardziej techniczny na Zaufanej Trzeciej Stronie:
https://zaufanatrzeciastrona.pl/post/o- ... -pociagow/

Wychodzi z tego gruba afera.

karmat · Post autor: **karmat** » 05 gru 2023, 22:59

Opis techniczny ciekawy. Ładnie ktoś to wymyślił i zaprojektował. Co nie zmienia faktu, że to jest łajdactwo.

kocur · Post autor: **kocur** » 06 gru 2023, 11:13

Już akcje Newagu poleciały w dół:
https://www.money.pl/gielda/newag-tonie ... 2688a.html

Post autor: **Emyl** » 06 gru 2023, 13:03

Ktoś kto wpadł na ten zajebisty pomysł, a raczej pewnie kilku ktosi to mają nierówno pod sufitem. Oczywiste było, że w końcu ktoś się kapnie co tu się odjaniepawla.

primoż · Post autor: **primoż** » 06 gru 2023, 13:13

Ja to czekam tylko na konferencję prasową Newagu. Mam nadzieję, że pojawi się na niej właściciel firmy - Zbigniew Jakubas - i będzie doszukiwał się wyimaginowanego spisku i będzie usilnie przekonywał, że to pracownicy Newagu są ofiarami. Milioner już ma doświadczenie w tej kwestii: podobną zagrywkę zastosował przy aferze z trenerem Motoru Lublin - Gonçalo Feio - który to rzucił kuwetą na dokumenty w prezesa tego klubu i wyzywał rzeczniczkę prasową. Jakubasowi opłaciła się wtedy ta taktyka, bo lubelski Mourinho dostał od PZPN śmieszną karę, która w ogóle nie jest odczuwalna.

KwZ · Post autor: **KwZ** » 06 gru 2023, 13:47

Akcje Newagu na otwarciu miały -17% względem zamknięcia wczorajszego (23,00 zł), ale teraz już mają tylko -4% (22,00 zł). Nadal są dużo powyżej początku skokowego wzrostu w połowie zeszłego miesiąca (20

24 zł), a za trzy miesiące mają ok. +16%.

Rozejdzie się po kościach.

mb112 · Post autor: **mb112** » 06 gru 2023, 13:50

Ciekawe ile w ogóle podobnych rzeczy jest zaszytych w oprogramowaniu różnorodnego współczesnego sprzętu elektronicznego, tak że o tym nawet nie wiemy, a co wymusza różnorodne błędy/spowalnianie/konieczność wymiany na nowe.

KwZ · Post autor: **KwZ** » 06 gru 2023, 13:53

Gdzieś mi mignęło, że spowolnienie starych iPhonów po wypuszczeniu nowego modelu było legitne i miało na celu oszczędzanie starej baterii.

primoż · Post autor: **primoż** » 06 gru 2023, 14:06

KwZ pisze: ↑
06 gru 2023, 13:47
Rozejdzie się po kościach.

Jeden już ma komfort bicia i wyzywania, drudzy będą mieli komfort stosowania nieuczciwych praktyk.

kocur · Post autor: **kocur** » 06 gru 2023, 14:08

Ciekawe że UTK umywa ręce od sprawy. Chociaż to chyba sprawa dla UOKiK.

KwZ · Post autor: **KwZ** » 06 gru 2023, 14:36

Podobnież z instytucji zainteresował się tylko CERT, od bezpieczeństwa oprogramowania.

px33 · Post autor: **px33** » 06 gru 2023, 14:43

Emyl pisze: ↑
06 gru 2023, 13:03
Ktoś kto wpadł na ten zajebisty pomysł, a raczej pewnie kilku ktosi to mają nierówno pod sufitem. Oczywiste było, że w końcu ktoś się kapnie co tu się odjaniepawla.

Nie byłbym tego w sumie aż taki pewny - kto pomyślałby że jakiś użytkownik będzie zatrudniać grupę hakerów do analizy oprogramowania wagonu. Myślę że Newag trochę zgubiła skala działań - gdyby zostali przy przywiązaniu sterownika do komponentów i może blokowaniu po przekroczeniu czasu przeglądu, z widoczną informacją, to to by chyba miało szansę przejść. Ten GPS to już gruba jazda

karmat · Post autor: **karmat** » 06 gru 2023, 23:17

mb112 pisze: ↑
06 gru 2023, 13:50
Ciekawe ile w ogóle podobnych rzeczy jest zaszytych w oprogramowaniu różnorodnego współczesnego sprzętu elektronicznego, tak że o tym nawet nie wiemy, a co wymusza różnorodne błędy/spowalnianie/konieczność wymiany na nowe.

Mało kto sprawdza takie rzeczy ot tak. Na pewno jest tutaj furtka do nadużyć w przyszłości. Samochód naszpikowany elektroniką po spersonalizowanej aktualizacji oprogramowania mógłby np. wyłączyć silnik poza danym obszarem, gdzie kierowcy nie będzie wolno się poruszać z dowolnego powodu.

KwZ · Post autor: **KwZ** » 07 gru 2023, 7:01

Na razie testują tego typu funkcje na przykładzie abonamentu na podgrzewanie siedzeń.

Paweł D. · Post autor: **Paweł D.** » 07 gru 2023, 9:55

Newag odpowiada hakerom i SPS. Chce wycofania pojazdów z ruchu
https://www.rynek-kolejowy.pl/wiadomosc ... 16422.html

W skrócie: Newag nic o tych blokadach w sofcie nie wie. To spisek firmy SPS, która nie potrafiła przeprowadzić serwisu w terminie i najęła (ruskich) hakerów aby uniknąć kar umownych. A pojazdy w których mogło dość do ingerencji w oprogramowaniu należy natychmiast wycofać z ruchu.