GN⁺: 해커들이 발견한 제3자 수리 후 고장 나도록 설계된 기차

 (arstechnica.com)
1P by neo 5달전 | favorite | 댓글 1개

기차 제조사의 비밀 해제

  • 폴란드의 기차 운행에 영향을 미치는 독특한 수리권 문제가 발생함.
  • 윤리적 해킹 그룹인 Dragon Sector가 기차 소프트웨어 분석을 요청받음.
  • 기차 제조사 Newag는 해커들을 명예훼손으로 고소하겠다고 위협함.

기차는 제3자 수리 후 고장 나도록 설계됐다는 주장

  • Dragon Sector는 Newag가 Impuls 기차의 제어 시스템에 코드를 입력해 독립 수리점에서 며칠 동안 주차된 경우 기차가 작동하지 않도록 했다고 주장함.
  • 특정 위치에서 기차가 움직이지 않도록 하는 논리가 적용되었으며, 이 위치는 SPS와 같은 업체의 서비스 홀임.
  • 특정 부품이 제조사 승인된 일련번호 없이 교체된 경우 기차가 작동하지 않도록 하는 코드도 포함되었다고 함.

소송 위협이 해커들을 침묵시키지 못함

  • Dragon Sector는 기차 운전사의 패널에서 입력할 수 있는 '문서화되지 않은 잠금 해제 코드'를 발견하여 기차를 다시 작동시킴.
  • Newag는 소프트웨어에 의도적인 고장을 유발하는 솔루션을 도입한 적이 없다고 주장함.
  • Dragon Sector와 SPS는 기차의 제어 시스템을 방해한 적이 없다고 부인함.

GN⁺의 의견

  • 이 사건은 소비자의 수리권을 둘러싼 중요한 논쟁을 제기함. 제조사가 독점적인 수리 서비스를 강제하려는 시도에 대한 윤리적, 법적 문제가 대두됨.
  • 해커들이 기차의 소프트웨어를 분석하여 문제를 해결한 것은 기술의 힘과 지식 공유의 중요성을 보여줌.
  • 이 기사는 기술적 문제를 넘어서 기업의 정책과 소비자 권리에 대한 흥미로운 토론을 촉발시킬 수 있는 잠재력을 가짐.
neo 5달전  [-]
Hacker News 의견

  • 이전 관련 토론 스레드:

  • 제품 설계 문제에 대한 불만:

    "제품이 고장 나도록 설계된 것뿐만 아니라, 실제 운행 중에도 고장 날 수 있는 상황까지 초래했다는 사실이 문제임. 제조사가 승객의 생명을 위험에 빠뜨린 것에 대해 회사 경영진에게 개인적 책임을 물어야 한다고 생각함."

  • 더 나은 기사 작성 요청:

  • 소프트웨어 조작에 대한 의혹:

    "Dragon Sector에 따르면, Newag은 Impuls 기차의 제어 시스템에 코드를 입력하여, GPS 추적기가 기차가 독립 정비소에 며칠 동안 주차되어 있음을 감지하면 작동을 중지시키도록 했다고 함. 이는 매우 심각한 문제로 보임."

  • 개발자의 증거 보존 희망:

    "이를 구현하도록 지시받은 개발자가 누가 지시했는지를 증명하는 문서를 보관했기를 바람. 그렇지 않으면 충성이 어떻게 보상받는지 알게 될 것임."

  • 중복된 뉴스에 대한 지적:

  • 원격 조작 가능성에 대한 회사의 부인:

    "Newag은 '어떠한 원격 개입도' '사실상 불가능하다'고 주장함. 하지만 경험상, 자동화/로봇 시스템을 유지하는 대부분의 회사들은 원격으로 소프트웨어에 빠르고 효율적으로 접근하기 위한 '백도어'를 유지하고 있으며, 이는 시스템을 원격으로 비활성화하기 위함이 아니라 문제를 해결하거나 수정하기 위함임. 따라서 '불가능하다'고 말하는 것은 사실이 아님."

  • 사기 혐의에 대한 법적 처벌 가능성:

    "사기 혐의로 기소되고 구금될 수 있는 지점이 있는지 궁금함."

  • 사건 요약:

    "폴란드 기차 유지보수 회사 SPS는 Newag이 제조한 기차들이 '무작위로' 고장 나고 수리가 불가능해지면서, 수리 지연에 대한 벌금을 폴란드 정부로부터 수백만 달러를 물게 되자 의심을 품음. SPS는 비밀리에 해커 그룹 Dragon Sector를 고용해 2개월 동안 Newag 기차 코드를 조사하도록 함. 해커들은 '후기 자본주의' 또는 구체적으로는 기업 보호주의, 방해, 몸값 요구 등을 포함하는 놀라운 사실을 발견함. 예를 들어, 해커들이 발견한 비밀 코드 중 일부는 다음과 같음:

    • 기차가 5개 폴란드 기차 유지보수 회사의 창고 주변 지리적 영역에 들어가면 기차를 고장 나게 함.
    • 기차가 100만 킬로미터를 달리면 고장 나게 함.
    • 기차가 10일 동안 움직이지 않으면 고장 나게 함.
    • '고장'을 비활성화하는 비밀 버튼 조합이 있음."

  • 소프트웨어 조작 방법에 대한 놀라움:

    "경쟁사의 위도/경도에 기차가 주차되어 있으면 기차를 무력화시키는 방식으로, 코드에 백도어나 다른 재미있는 이스터 에그를 추가하는 방법에는 여러 가지가 있지만, 이들은 매우 번거롭고 명백한 착취 방법을 선택함."

답변달기