Versi kereta dari 'Dieselgate' – terjadi peretasan perangkat keras kelas berat

 (badcyber.com)
4 poin oleh GN⁺ 2023-12-09 | 1 komentar | Bagikan ke WhatsApp

Ringkasan artikel: kasus peretasan kereta di Polandia

  • Kereta Impuls 45WE buatan Newag di Polandia tiba-tiba berhenti saat menjalani perawatan.
  • SPS yang menangani perawatan tidak dapat menyelesaikan masalah, lalu tim Dragon Sector turun tangan.

Menang tender, gagal dalam servis

  • SPS mengalahkan Newag dalam tender perawatan wajib setelah menempuh 1.000.000 km, dan memperoleh kontrak perawatan.
  • Setelah perawatan, kereta tidak dapat beroperasi, dan SPS merujuk ke manual untuk menyelesaikan masalah tetapi tidak menemukan solusinya.

Kerusakan misterius

  • Kereta kedua juga mengalami masalah yang sama dan tidak dapat beroperasi setelah perawatan.
  • Pabrikan Newag menolak membantu, dan semakin banyak kereta berhenti setelah perawatan.

Para peretas terbaik di Polandia

  • Gangguan operasional kereta menyebabkan hambatan pada transportasi umum, dan SPS meminta bantuan tim Dragon Sector.
  • Tim Dragon Sector menganalisis sistem komputer kereta dan berupaya menyelesaikan masalah.

Dikejar tenggat waktu dan kerusakan kereta

  • Lower Silesian Railway memutuskan untuk bekerja sama dengan Newag untuk memperbaiki kereta yang rusak.
  • Tim Dragon Sector bekerja siang malam untuk menyelesaikan masalah saat tenggat semakin dekat.

Alasan kereta rusak

  • Dalam kode perangkat lunak kereta, tersembunyi kondisi yang membuat kereta tidak bisa beroperasi jika berada lebih dari 10 hari di koordinat GPS tertentu.
  • Juga ditemukan mekanisme yang memblokir kereta saat komponen diganti, beserta cara membuka blokirnya.

Sulit memverifikasi tanggal

  • Kereta lain melaporkan kesalahan kompresor dan tidak dapat beroperasi karena kondisi terkait tanggal.

Kejutan perangkat keras

  • Di dalam kereta ditemukan perangkat bertuliskan "UDP<->CAN converter", yang diduga memungkinkan komunikasi jarak jauh.

Bukan hanya di Wrocław

  • Fakta bahwa SPS berhasil memperbaiki kereta Newag yang rusak diketahui perusahaan lain, dan terungkap bahwa masalah serupa cukup umum.

Apa selanjutnya

  • Penilaian atas solusi dari pabrikan diserahkan kepada pembaca dan pelanggan.
  • Di Polandia, selain menyatakan ketertarikan pada masalah ini, tidak ada tindakan berarti lainnya.

Pendapat GN⁺

  • Hal terpenting dalam insiden ini adalah ditemukannya kondisi-kondisi tersembunyi dalam perangkat lunak kereta.
  • Artikel ini menarik karena perawatan kereta yang biasa berubah menjadi isu keamanan siber besar akibat campur tangan para peretas profesional.

Bacaan terkait

1 komentar

 
GN⁺ 2023-12-09
Komentar Hacker News
  • Artikel terkait terbaru: Kereta Polandia terkunci sistemnya saat diperbaiki di bengkel pihak ketiga
    • Ditemukan kode yang membuat sistem kereta di Polandia menjadi "brick" dan tidak dapat beroperasi jika kereta berada lebih dari 10 hari di bengkel milik pesaing. Ini tampak melampaui sekadar hambatan terhadap informasi perbaikan, dan terlihat seperti perusakan properti yang disengaja.
  • Sengaja merusak produk saat diperbaiki oleh pesaing adalah tindakan yang berani.
  • Judul artikelnya menyesatkan. Kasus ini bukan seperti Dieselgate yang bertujuan lolos sertifikasi dalam lingkungan buatan, melainkan melaporkan kerusakan palsu pada komponen dan menghentikan operasi kereta hanya karena diperbaiki oleh pesaing.
  • Ada lembaga di Polandia yang telah menyatakan perhatian terhadap masalah ini, tetapi belum ada tindakan konkret dari lembaga perlindungan konsumen atau perlindungan persaingan.
  • Untuk mengatasi masalah pada sistem kontrol mesin seperti ini, salah satu solusinya mungkin adalah menstandarkan antarmuka agar keluaran sensor bisa diganti tanpa menipu regulator.
  • Ini tampak seperti tindakan penghambatan yang disengaja melalui perangkat lunak, yang memaksa pelanggan menggunakan layanan pabrikan. Perhatian tertuju pada putusan pengadilan.
  • Kualitas firmware kereta tampaknya secara umum tidak terlalu baik, dan semoga skandal ini menarik perhatian yang lebih besar. Di masa lalu, masalah perangkat lunak serupa juga pernah dilaporkan di Deutsche Bahn, Jerman, dan di Swiss.
  • Saya terutama mengonsumsi konten berbahasa Inggris, dan untuk konten dari negara lain biasanya hanya melihat yang bocor lewat media besar. Saya penasaran apakah lewat terjemahan kita bisa mengakses lebih banyak konten bagus.