기사 요약: 폴란드 열차 해킹 사건
- 폴란드 열차 제조사 Newag의 Impuls 45WE 열차가 정비 중 갑자기 멈춤.
- 정비를 담당한 SPS는 문제를 해결하지 못하고, Dragon Sector 팀이 해결에 나섬.
입찰 승리, 서비스 실패
- SPS는 1,000,000km 주행 후 필수 정비를 위한 입찰에서 Newag를 이겨 정비 계약을 따냄.
- 정비 후 열차가 작동하지 않아, SPS는 문제 해결을 위해 매뉴얼을 참고하지만 해결책을 찾지 못함.
미스터리한 고장
- 두 번째 열차도 같은 문제로 정비 후 작동하지 않음.
- 제조사인 Newag는 도움을 거부하고, 더 많은 열차가 정비 후 멈춰 서게 됨.
폴란드 최고의 해커들
- 열차 운행 중단으로 인해 대중교통에 차질이 생기고, SPS는 Dragon Sector 팀에게 도움을 요청함.
- Dragon Sector 팀은 열차의 컴퓨터 시스템을 분석하여 문제를 해결하기 위해 노력함.
마감일 추격과 열차 고장
- Lower Silesian Railway는 Newag와 협력하여 고장난 열차를 수리하기로 결정함.
- Dragon Sector 팀은 마감일이 다가오면서 문제 해결을 위해 밤낮으로 작업함.
열차가 고장난 이유
- 열차 소프트웨어 코드에는 특정 GPS 좌표에서 10일 이상 머무를 경우 열차를 작동하지 못하게 하는 조건이 숨겨져 있음.
- 열차 부품 교체 시 열차를 차단하는 메커니즘과 차단 해제 방법도 발견됨.
날짜 확인이 어려움
- 다른 열차는 날짜 관련 조건으로 인해 압축기 오류를 보고하며 작동하지 않는 문제가 발생함.
하드웨어 놀라움
- 열차 내에는 "UDP<->CAN 컨버터"라고 표시된 장치가 발견되어 원격 통신이 가능한 것으로 추정됨.
브로츠와프뿐만 아니라
- SPS가 Newag의 고장난 열차를 수리한 사실이 다른 회사에 알려지며, 유사한 문제가 흔한 것으로 밝혀짐.
다음은 무엇인가
- 제조사의 해결책에 대한 평가는 독자와 고객에게 맡겨짐.
- 폴란드에서는 이 문제에 대해 관심을 표명하는 것 외에는 별다른 조치가 없음.
GN⁺의 의견
- 이 사건에서 가장 중요한 것은 열차 소프트웨어에 숨겨진 조건들이 발견되었다는 점임.
- 이 기사가 흥미로운 이유는 평범한 열차 정비가 전문 해커들의 개입으로 큰 사이버 보안 이슈로 변모했기 때문임.