白帽黑客帮助修复波兰火车故障,但面临制造商的法律阻力

白帽黑客对于大大小小的公司都至关重要,但如果一些企业未能掌握白帽黑客的重要性怎么办?

在最近的一次网络安全事件中,三名波兰黑客成功修复了火车的故障软件,该火车最初由一家地区铁路运营商的独立维修店提供服务。

然而,当制造商Newag受到指控时,情况出现了转折,指控他们远程导致波兰火车维修公司SPS维修的火车无法运行。据报道,这还不是全部,Newag正在威胁黑客提起诉讼。

远程禁用或“破坏”由第三方实体提供服务的产品的做法并不陌生,大型科技公司(例如Apple),采取类似措施保障收入来源。

虽然我们不想变得过于宗教化或情绪化,但不可否认的事实是,白帽黑客(也称为道德黑客或网络安全研究人员)简直是一件幸事。 有许多案例道德黑客使公司免遭毁灭性黑客攻击。

进一步,以这位白帽黑客为例,他不遗余力地为丢失钥匙的家庭解锁汽车。我们不要忘记臭名昭著的WannaCry勒索软件攻击,该攻击已被白帽黑客成功阻止,而网络安全和技术巨头仍然一无所知。然而,Newag对这一事件的回应凸显出他们对网络安全明显缺乏了解。

自夏季以来,由独立实体运营的Newag的Impuls系列列车的问题一直持续存在,对客户服务产生了不利影响。这些列车出现了神秘的故障,在例行维护后拒绝重新启动。为了揭开这些破坏背后的谜团,SPS聘请了Dragon Sector的专业知识,这是一群白帽黑客。

来自Dragon Sector的见解揭示了波兰Newag列车软件编程的一个令人担忧的方面。据白帽黑客组织称,Newag的火车配备了一项独特的功能,如果它们静止不动超过10天,就会触发软件锁定。

无论如何,Newag软件的复杂性超出了单纯的不活动,还延伸到了一个复杂的机制,当火车停在特定的GPS位置时就会激活。

值得注意的是,这些预设的GPS位置与遍布波兰的独立维修店战略一致。这意味着软件锁定不仅可以根据不活动的持续时间启动,还可以根据火车停在指定位置(恰好与独立维修店一致)时启动。

值得注意的是,这些预定的GPS位置中至少有一个包括在编程细节曝光时仍处于施工阶段的维修店。这引发了人们对Newag软件锁定策略的意图和范围的质疑,因为它似乎超出了防止长时间不活动的直接目标。

Dragon Sector的黑客之一,Michał Kowalczyk, 表示这个问题似乎是Newag故意的。 “今天我们确信这是纽瓦格故意采取的行动。我们发现制造商对软件进行了干扰,导致了强制故障,导致列车无法启动。”Michał声称。

波兰语IT安全新闻网站Zaufana Trzecia Strona也报告如果在没有隐藏解锁序列的情况下更换部件,修复对策将会启动在火车的电脑里。此外,代码将在100万公里后关闭火车,并且硬件可以允许与Newag火车进行远程交互。

波兰最古老的铁路公司Newag否认指控,并指责SPS发起阴谋论。该公司现在要求立即停止维修的列车,声称它们已被“黑客攻击”并且可能不安全。

Newag声称该报道是竞争对手的诽谤,并威胁要起诉Dragon Sector。该公司认为这是对独立维修的攻击,独立维修已成为消费者和Apple、John Deere等公司以及全球许多公司之间存在争议的问题。汽车行业互相对抗。修复权是通过公司只能读取的专有软件和加密来对抗的。

铁路运营商下西里西亚铁路公司(Lower Silesian Railways)一直与生产Impuls 45WE混合动车组的Newag发生纠纷。2022年6月,该铁路的这些列车多次出现无法启动的故障,导致列车运行少于预定时间,并影响了乘客服务。

不过,这应该不足为奇,因为公司和企业经常不欣赏做好事的白帽黑客的努力。Rob Dyke和Wesley Wineberg等网络安全研究人员就是最好的例子当公司未能认识到负责任披露的重要性时,就会发生这种情况。

发表评论

评论已关闭。

相关文章