un blog de Radu Dumitru

asus s5507

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

asus s5507

Hackerii polonezi au arătat că un producător de trenuri le bloca atunci când erau reparate în alte service-uri

18 Jan 2024  ·

TEHNOLOGIE  ·

10 comentarii

Un scandal foarte amuzant are loc în Polonia în ultimele luni. Este de altfel și printre puținele scandaluri în care hackerii au un rol pozitiv, fiind cei care au făcut publice informații despre cum statul polonez pierdea o mulțime de bani.

Cum s-a întâmplat: grupul de hackeri Dragon Sector a fost angajat pentru a repara software-ul unor trenuri marca Newag pe care unitățile service nu reușeau să le pună în funcțiune.

Săpând prin software-ul respectiv, hackerii au descoperit că Newag, producătorul trenurilor, pusese în ele cod prin care trenurile se dezactivau și blocau atunci când ajungeau la coordonatele GPS ale unor unități de mentenanță și service 3rd party, nu Newag.

Odată trenurile blocate acolo fără să poate fi repornite, erau chemați tehnicieni Newag care spuneau că trenul a fost defectat de incompetența centrului service respectiv și ca poate operatorul feroviar ar trebui să mute service-ul la cel al Newag. “Trenurile acestea sunt scumpe, ar fi păcat să se întâmple ceva cu ele…”

Blocajul putea fi eliminat apăsând o succesiune secretă de butoane din cabină, dar opțiunea aceasta a fost eliminată și ea după o vreme.

Hackerii au comunicat aceste descoperiri guvernului polonez acum un an, iar autoritățile nu au făcut nimic. Newag este o companie foarte mare la ei. După un an fără măsuri, timp în care diverse trenuri stăteau blocate fără un motiv clar, hackerii au dat publicității aceste informații.

Mi se pare aproape amuzant. Este genul de poveste despre care n-ai crede că poate fi reală, dar totuși este. Ce făcea John Deere interzicând altora să le repare tractoarele este nimic față de a bloca un tren în curtea unei unități de service, cu tot cu întârzierile ce apar în rețea din acest motiv.

Scandalul acesta a început acum vreo 2 săptămâni. Newag acuză hackerii că le-a sabotat trenuri care duc mărfuri spre Ucraina. Hackerii spun că-i BS. Anti-corupția poloneză a intrat într-un final pe fir. Este de urmărit în viitor.

Iar în caz că “trenuri poloneze” parcă vă aduce aminte de ceva, statul român tocmai a semnat pentru achiziția a 20 de trenuri din Polonia, cu bani din PNRR. Contractul este însă semnat cu compania poloneză PESA, care este diferită de Newag. Polonezii au mulți producători de trenuri și tramvaie, se pare.

asus s5507

    10 comentarii

  1. Am auzit o poveste similară la noi, la companiile producatoare de ascensoare, spusa chiar de administratorul unei asociatii de proprietari. Pe scurt, compania producatoare impune efectuarea reviziilor cu o alta firma agreata. Firma agreata mareste pretul reviziilor nejustificat aproape in fiecare an. Daca asociatia de proprietari decide intr-un final sa schimbe firma care efectueaza reviziile, dupa un timp relativ scurt de 2-3 luni, liftul se “defecteaza” serios si necesita schimbarea placii electronice. De fapt, el e dezactivat de la distanta de ceilalti.

      (Citează)

    • Si care este compania aceasta de ascensoare? Scrie aici numele, poate o cautam si noi pe Google si vedem daca mai sunt si altii care confirma povestea.

        (Citează)

    • Cum se dezactiveaza un lift de la distanta? I-au bagat 5g prin vaccin?

        (Citează)

    • @Andrei G nu stiu sa iti spun ce companie.
      @Sorin mai toate lifturile moderne au comunicare via GSM pentru mententanta si inclusiv pentru partea de situatii urgenta (butonul de alarma din lift)

        (Citează)

    • Sorin:
      Cum se dezactiveaza un lift de la distanta? I-au bagat 5g prin vaccin?

      La fel cum au bagat si camerele de luat vederi in acele lifturi vechi.

        (Citează)

    • Sau pur și simplu nu mai poate fi acționat după un număr de ore de funcționare sau număr de curse sus-jos. Avem tipul ăsta de controlere electronice pe foarte multe echipamente navale, diferența fiind acolo că afișează alarmele și ai cod de acces ca utilizator pentru resetare service.

        (Citează)

    • @Lorin, nu zic ca nu este adevarat, dar sunt destul de greu de crezut povestile astea in care nici macar numele “inculpatului” nu este cunoscut.

      Probabil ca nu vrea nimeni sa riste sa acuze o companie fara dovezi, dar ar fi util pentru toata lumea daca administratorul acela ar scrie macar pe un forum ca lifturile marca X se defecteaza in fiecare an. Asa, potentialii clienti s-ar putea indrepta catre alte modele / alte companii.

        (Citează)

    • Nu știu exact ce zic legile sau care este uzanța în astfel de situații. Producătorul unui echipament bănuiesc că poate impune ca reviziile să fie efectuate cu firme agreate de el, nu? Domeniul auto parcă așa funcționează, cel puțin pe perioada garanției.

      Există domenii în care însă firmele “agreate” sunt de fapt certificate de altă autoritate și atunci producătorul original, că vrea sau că nu vrea, trebuie să le permită să efectueze acele servicii.

        (Citează)

  2. O spun ca om care de aici mananca paine: cand softul va ajunge in toti si in toate, vom fi beliti.

      (Citează)

  3. nwradu:
    Nu știu exact ce zic legile sau care este uzanța în astfel de situații. Producătorul unui echipament bănuiesc că poate impune ca reviziile să fie efectuate cu firme agreate de el, nu? Domeniul auto parcă așa funcționează, cel puțin pe perioada garanției.

    Există domenii în care însă firmele “agreate” sunt de fapt certificate de altă autoritate și atunci producătorul original, că vrea sau că nu vrea, trebuie să le permită să efectueze acele servicii.

    Pe lege, poti impune o astfel de obligatie doar drept conditie pt acordarea garantiei. Altfel, afecteaza piata si poate fi sanctionata de consiliul concurentei

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus