GN⁺: 제3자 정비소에서 수리 시 폴란드 열차 잠금 현상

 (social.hackerspace.pl)
1P by neo 11달전 | favorite | 댓글 1개

요약: 해커스페이스.pl과 연구 발표

  • 해커스페이스.pl은 Mastodon을 기반으로 한 분산 소셜 네트워크의 일부임.
  • 워쇼 해커스페이스 회원들을 위한 서버로, q3k@q3k에 의해 관리됨.
  • 서버 통계: 22명의 활성 사용자.

연구 내용 요약

  • 연구자들은 NEWAG Impuls EMUs의 PLC 코드를 역공학으로 분석함.
  • 이 열차들은 제3자 작업장에서 서비스를 받은 후 임의의 이유로 작동이 중단됨.
  • 제조사는 이러한 문제가 작업장의 부적절한 처리 때문이라고 주장하며, 자사에서 서비스를 받아야 한다고 주장함.

발견된 문제점

  • PLC 코드에는 특정 날짜 이후나 일정 시간 동안 운행하지 않을 경우 열차를 잠그는 로직이 포함되어 있음.
  • 일부 버전의 컨트롤러에는 제3자 작업장에만 행동을 제한하는 GPS 좌표가 포함되어 있음.
  • 열차는 객실 제어판의 특정 키 조합을 눌러 잠금을 해제할 수 있었으나, 이는 문서화되어 있지 않았음.

소프트웨어 업데이트와 추가 문제

  • 새로운 PLC 소프트웨어 버전에서는 키 해제 기능이 삭제되었지만, 잠금 로직은 남아 있음.
  • NEWAG의 특정 업데이트 이후, HMI는 잠금이 발동되어야 할 조건의 부분 집합을 감지하고 열차가 여전히 작동 중일 때 저작권 위반에 대한 무서운 메시지를 표시함.
  • 열차에는 GSM 텔레메트리 장치가 탑재되어 있어 잠금 조건을 방송하고, 경우에 따라 원격으로 열차를 잠글 수 있는 것으로 보임.

공개 토론 및 반응

  • 연구자들은 이 내용에 대해 OhMyHack에서 비공개 토론을 진행함.
  • 폴란드어 소스를 통해 이 이야기가 퍼지고 있으며, 37C3에서 이에 대해 자세히 다루고 발견 사항을 공개할 예정임.
  • 사람들은 이 문제에 대해 다양한 반응을 보이며, 일부는 이러한 행위가 반경쟁적이고 불법적일 수 있다고 지적함.

GN⁺의 의견

이 글에서 가장 중요한 것은 연구자들이 NEWAG Impuls EMUs의 PLC 코드에 내재된 문제점을 발견하고 이를 공개적으로 논의할 예정이라는 점이다. 이는 소프트웨어와 하드웨어의 상호작용, 그리고 기술이 어떻게 사용자의 권리와 경쟁을 제한할 수 있는지에 대한 흥미로운 사례를 제공한다. 이러한 연구는 기술의 윤리적 사용과 소비자 보호에 대한 중요한 논의를 촉발할 수 있으며, 이는 모든 이해관계자에게 매우 중요한 주제이다.

neo 11달전  [-]
Hacker News 의견

  • 폴란드의 지역 열차 회사들이 사용하는 열차에 대한 유지보수는 P1부터 P5까지 5단계로 나뉘며, 몇 년 전부터 유럽연합 철도청의 시장 개방 덕분에 작은 회사들도 P3 이상의 유지보수 입찰에서 승리하게 됨.

  • SPS Mieczkowski가 서비스한 4대의 열차가 작동하지 않아 회사는 벌금 50만 유로를 지불하고 열차는 Newag으로 반환됨. 동시에 다른 회사의 열차들도 서비스를 받지 않고 한 장소에 오래 머물면서 움직이지 않게 됨. 이로 인해 SPS Mieczkowski는 Dragon Sector를 고용하여 조사를 실시하고 열차를 멈추게 하는 여러 별개의 루틴을 발견함.

  • 이 사건은 폴란드 중앙반부패국에서 조사 중이지만, Newag에 큰 타격을 줄 것 같지 않음. 폴란드 철도운송청은 작은 스케줄 오류에 대해 불만과 명령으로 철도 회사를 괴롭혔지만 이 사건에는 개입하지 않음.

  • 폴란드는 16개의 주로 나뉘어 있으며, 2000년대 초반의 개혁 이후 거의 각 주마다 자체 지역 철도 회사가 있음. Newag 열차에 대한 여러 결함이 발생한 후, 서비스 회사가 해커들을 고용하여 역공학을 통해 문제를 파악하는 데 시간이 걸림.

  • 이 사건은 과거 마이크로소프트가 DR-DOS를 경쟁에서 배제하기 위해 사용한 AARD "크래시"를 떠올리게 함. AARD 코드는 Windows 3.1 베타 버전에 포함된 코드로, Windows가 MS-DOS나 PC DOS가 아닌 DR-DOS와 같은 경쟁 제품에서 실행되는지 확인하고 후자의 경우 암호화된 오류 메시지를 표시함.

  • Newag의 주가가 이 게시물 이후에 상당히 하락함. 이것이 Mastodon에 의해 유발된 첫 번째 가격 조정인지 궁금함.

  • 2022년 11월 21일에 서비스 중이지 않았음에도 불구하고 작동을 거부한 열차가 있었음. 컴퓨터는 압축기 오류를 보고했지만, 기계공은 압축기에 아무런 문제가 없다고 판단함. 컴퓨터 코드 분석 결과, 특정 날짜가 되면 압축기 오류를 보고하도록 하는 조건이 있었음.

  • Newag 열차는 Pesa(다른 폴란드 제조업체)보다 품질이 높지만, 인위적인 결함을 생성해야 할 정도로 신뢰성이 높다는 의견이 있음.

  • 제조업체들이 중요한 인프라를 마비시키며 폴란드를 인질로 잡은 것이 아닌가 하는 의문이 제기됨. 이는 대담한 범죄이며, 그들이 벗어날 수 있을지 확신할 수 없음.

  • 악성 코드 조항을 작성한 사람과 이를 알고 있던 사람에 대한 의문이 있으며, 내부 고발자가 없었던 이유가 궁금함. 회사에 대한 익명의 (검증되지 않은) 직원들의 의견이 있는 페이지가 있음.

  • 해커뉴스를 열고 자주 타던 열차에 관한 영화 같은 이야기를 읽는 것은 세상이 얼마나 작은지를 보여줌. 코드 리뷰가 없었거나 리뷰어들이 어떤 이유로든 이를 수용했을 가능성이 있음.

  • 이 상황이 Newag와 유럽 철도 서비스 Akiem과의 계약에 미칠 영향이 흥미로움. Newag은 프랑스를 위한 서비스와 열차에 대해 1억 6천 4백만 유로의 계약을 체결함.

답변달기