三名波兰黑客成功修复火车故障软件

在最近的一次网络安全事件中，三名波兰黑客成功修复了火车的故障软件，该火车最初由一家地区铁路运营商的独立维修店提供服务。

然而，当制造商 Newag 受到指控时，情况出现了转折，指控他们远程导致波兰火车维修公司 SPS 维修的火车无法运行。据报道，这还不是全部，Newag 正在威胁黑客提起诉讼。

远程禁用或 “破坏” 由第三方实体提供服务的产品的做法并不陌生，大型科技公司（例如 Apple），采取类似措施保障收入来源。

虽然我们不想变得过于宗教化或情绪化，但不可否认的事实是，白帽黑客（也称为道德黑客或网络安全研究人员）简直是一件幸事。有许多案例道德黑客使公司免遭毁灭性黑客攻击。

进一步，以这位白帽黑客为例，他不遗余力地为丢失钥匙的家庭解锁汽车。我们不要忘记臭名昭著的 WannaCry 勒索软件攻击，该攻击已被白帽黑客成功阻止，而网络安全和技术巨头仍然一无所知。然而，Newag 对这一事件的回应凸显出他们对网络安全明显缺乏了解。

自夏季以来，由独立实体运营的 Newag 的 Impuls 系列列车的问题一直持续存在，对客户服务产生了不利影响。这些列车出现了神秘的故障，在例行维护后拒绝重新启动。为了揭开这些破坏背后的谜团，SPS 聘请了 Dragon Sector 的专业知识，这是一群白帽黑客。

来自 Dragon Sector 的见解揭示了波兰 Newag 列车软件编程的一个令人担忧的方面。据白帽黑客组织称，Newag 的火车配备了一项独特的功能，如果它们静止不动超过 10 天，就会触发软件锁定。

无论如何，Newag 软件的复杂性超出了单纯的不活动，还延伸到了一个复杂的机制，当火车停在特定的 GPS 位置时就会激活。

值得注意的是，这些预设的 GPS 位置与遍布波兰的独立维修店战略一致。这意味着软件锁定不仅可以根据不活动的持续时间启动，还可以根据火车停在指定位置（恰好与独立维修店一致）时启动。

值得注意的是，这些预定的 GPS 位置中至少有一个包括在编程细节曝光时仍处于施工阶段的维修店。这引发了人们对 Newag 软件锁定策略的意图和范围的质疑，因为它似乎超出了防止长时间不活动的直接目标。

Dragon Sector 的黑客之一，Michał Kowalczyk，表示这个问题似乎是 Newag 故意的。 “今天我们确信这是纽瓦格故意采取的行动。我们发现制造商对软件进行了干扰，导致了强制故障，导致列车无法启动。”Michał声称。

波兰语 IT 安全新闻网站 Zaufana Trzecia Strona 也报告如果在没有隐藏解锁序列的情况下更换部件，修复对策将会启动在火车的电脑里。此外，代码将在 100 万公里后关闭火车，并且硬件可以允许与 Newag 火车进行远程交互。

波兰最古老的铁路公司 Newag 否认指控，并指责 SPS 发起阴谋论。该公司现在要求立即停止维修的列车，声称它们已被 “黑客攻击” 并且可能不安全。

Newag 声称该报道是竞争对手的诽谤，并威胁要起诉 Dragon Sector。该公司认为这是对独立维修的攻击，独立维修已成为消费者和 Apple、John Deere 等公司以及全球许多公司之间存在争议的问题。汽车行业互相对抗。修复权是通过公司只能读取的专有软件和加密来对抗的。

铁路运营商下西里西亚铁路公司 (Lower Silesian Railways) 一直与生产 Impuls 45WE 混合动车组的 Newag 发生纠纷。2022 年 6 月，该铁路的这些列车多次出现无法启动的故障，导致列车运行少于预定时间，并影响了乘客服务。

不过，这应该不足为奇，因为公司和企业经常不欣赏做好事的白帽黑客的努力。Rob Dyke 和 Wesley Wineberg 等网络安全研究人员就是最好的例子当公司未能认识到负责任披露的重要性时，就会发生这种情况。

————————————————

原文作者：上官雨宝

转自链接：https://www.wangan.com/p/11v7c666690758df