Kereta yang Ditemukan Peretas Dirancang Rusak Setelah Diperbaiki Pihak Ketiga

 (arstechnica.com)
1 poin oleh GN⁺ 2023-12-15 | 1 komentar | Bagikan ke WhatsApp

Rahasia yang Terungkap dari Produsen Kereta

  • Muncul persoalan hak untuk memperbaiki yang unik dan memengaruhi operasional kereta di Polandia.
  • Kelompok peretasan etis Dragon Sector diminta menganalisis perangkat lunak kereta.
  • Produsen kereta Newag mengancam akan menuntut para peretas atas pencemaran nama baik.

Klaim bahwa kereta dirancang agar rusak setelah diperbaiki pihak ketiga

  • Dragon Sector mengklaim bahwa Newag memasukkan kode ke sistem kendali kereta Impuls agar kereta tidak dapat beroperasi jika diparkir selama beberapa hari di bengkel independen.
  • Logika yang mencegah kereta bergerak di lokasi tertentu diterapkan, dan lokasi ini adalah hall servis perusahaan seperti SPS.
  • Disebutkan pula ada kode yang membuat kereta tidak dapat beroperasi jika komponen tertentu diganti tanpa nomor seri yang disetujui produsen.

Ancaman gugatan tidak berhasil membungkam para peretas

  • Dragon Sector menemukan 'kode buka kunci yang tidak terdokumentasi' yang dapat dimasukkan melalui panel masinis untuk mengaktifkan kembali kereta.
  • Newag menyatakan tidak pernah menerapkan solusi yang sengaja menyebabkan kerusakan pada perangkat lunaknya.
  • Dragon Sector dan SPS membantah pernah mengganggu sistem kendali kereta.

Opini GN⁺

  • Kasus ini memunculkan perdebatan penting seputar hak konsumen untuk memperbaiki. Muncul persoalan etis dan hukum terkait upaya produsen memaksakan layanan perbaikan yang monopolistik.
  • Fakta bahwa para peretas menganalisis perangkat lunak kereta dan menyelesaikan masalah ini menunjukkan kekuatan teknologi dan pentingnya berbagi pengetahuan.
  • Artikel ini memiliki potensi untuk memicu diskusi menarik bukan hanya tentang persoalan teknis, tetapi juga tentang kebijakan perusahaan dan hak konsumen.

Bacaan terkait

1 komentar

 
GN⁺ 2023-12-15
Komentar Hacker News

  • Thread diskusi terkait sebelumnya:

  • Keluhan tentang masalah desain produk:

    "Masalahnya bukan hanya karena produk ini dirancang supaya rusak, tetapi juga karena hal itu menciptakan situasi di mana kerusakan bisa terjadi saat benar-benar beroperasi. Saya rasa eksekutif perusahaan harus dimintai tanggung jawab pribadi karena telah membahayakan nyawa penumpang."

  • Permintaan agar artikelnya ditulis dengan lebih baik:

  • Dugaan manipulasi perangkat lunak:

    "Menurut Dragon Sector, Newag memasukkan kode ke dalam sistem kontrol kereta Impuls sehingga kereta berhenti berfungsi jika pelacak GPS mendeteksi bahwa kereta diparkir selama beberapa hari di bengkel independen. Ini tampak sebagai masalah yang sangat serius."

  • Harapan agar pengembang menyimpan bukti:

    "Semoga pengembang yang diminta mengimplementasikan ini menyimpan dokumen yang membuktikan siapa yang memberi perintah. Kalau tidak, dia akan tahu bagaimana kesetiaan dibalas."

  • Penunjukan adanya berita duplikat:

  • Bantahan perusahaan soal kemungkinan manipulasi jarak jauh:

    "Newag mengklaim bahwa 'intervensi jarak jauh apa pun' 'secara praktis mustahil.' Namun berdasarkan pengalaman, sebagian besar perusahaan yang memelihara sistem otomasi/robotik mempertahankan 'backdoor' agar bisa mengakses perangkat lunak dengan cepat dan efisien dari jarak jauh, bukan untuk menonaktifkan sistem dari jauh, melainkan untuk memperbaiki atau mengoreksi masalah. Jadi mengatakan 'mustahil' itu tidak benar."

  • Kemungkinan hukuman hukum atas tuduhan penipuan:

    "Saya penasaran apakah ada titik di mana mereka bisa didakwa atas tuduhan penipuan dan ditahan."

  • Ringkasan kejadian:

    "SPS, perusahaan perawatan kereta asal Polandia, mulai curiga setelah kereta buatan Newag 'secara acak' rusak dan tidak bisa diperbaiki, sehingga SPS harus membayar denda jutaan dolar kepada pemerintah Polandia karena keterlambatan perbaikan. SPS diam-diam menyewa kelompok peretas Dragon Sector untuk menyelidiki kode kereta Newag selama 2 bulan. Para peretas menemukan fakta mengejutkan yang mencerminkan 'kapitalisme tahap akhir' atau, lebih spesifik lagi, proteksionisme korporat, sabotase, dan pemerasan. Sebagai contoh, beberapa kode rahasia yang ditemukan para peretas adalah sebagai berikut:

    • Membuat kereta rusak jika memasuki area geografis di sekitar depo milik 5 perusahaan perawatan kereta Polandia.
    • Membuat kereta rusak setelah menempuh 1 juta kilometer.
    • Membuat kereta rusak jika tidak bergerak selama 10 hari.
    • Ada kombinasi tombol rahasia untuk menonaktifkan 'kerusakan'."

  • Keterkejutan atas cara manipulasi perangkat lunaknya:

    "Ada banyak cara untuk menambahkan backdoor atau easter egg aneh lain ke dalam kode, tetapi mereka memilih metode eksploitasi yang sangat merepotkan dan terang-terangan, yaitu melumpuhkan kereta jika diparkir pada lintang/bujur milik pesaing."