Version ferroviaire du « Dieselgate » : un piratage matériel de poids lourd

 (badcyber.com)
4 points par GN⁺ 2023-12-09 | 1 commentaires | Partager sur WhatsApp

Résumé de l’article : affaire du piratage des trains en Pologne

  • Les trains Impuls 45WE du constructeur polonais Newag se sont soudainement arrêtés pendant la maintenance.
  • SPS, chargé de la maintenance, n’a pas réussi à résoudre le problème, et l’équipe Dragon Sector est intervenue.

Victoire à l’appel d’offres, échec du service

  • SPS a remporté le contrat de maintenance en battant Newag lors de l’appel d’offres pour la révision obligatoire après 1 000 000 km parcourus.
  • Après la maintenance, les trains ne fonctionnaient pas, et SPS a consulté les manuels pour résoudre le problème sans trouver de solution.

Une panne mystérieuse

  • Un deuxième train a cessé de fonctionner après sa maintenance pour la même raison.
  • Le constructeur Newag a refusé d’aider, et davantage de trains se sont immobilisés après leur maintenance.

Les meilleurs hackers de Pologne

  • L’interruption du service ferroviaire a perturbé les transports publics, et SPS a demandé l’aide de l’équipe Dragon Sector.
  • L’équipe Dragon Sector a analysé les systèmes informatiques des trains afin de résoudre le problème.

La course contre la date limite et les pannes de trains

  • Lower Silesian Railway a décidé de travailler avec Newag pour réparer les trains en panne.
  • Alors que l’échéance approchait, l’équipe Dragon Sector a travaillé jour et nuit pour résoudre le problème.

Pourquoi les trains tombaient en panne

  • Le code logiciel des trains contenait une condition cachée empêchant leur fonctionnement s’ils restaient plus de 10 jours à des coordonnées GPS précises.
  • Un mécanisme bloquant le train lors du remplacement de certaines pièces, ainsi qu’une méthode pour lever ce blocage, ont également été découverts.

Difficile de vérifier la date

  • D’autres trains signalaient une erreur de compresseur liée à des conditions basées sur la date et refusaient de fonctionner.

Surprise côté matériel

  • Un appareil marqué "UDP<->CAN converter" a été découvert dans les trains, laissant penser à une capacité de communication à distance.

Pas seulement à Wrocław

  • Le fait que SPS ait réparé les trains en panne de Newag s’est répandu auprès d’autres entreprises, révélant que des problèmes similaires étaient fréquents.

Et maintenant ?

  • L’évaluation de la solution proposée par le constructeur est laissée aux lecteurs et aux clients.
  • En Pologne, aucune mesure notable n’a été prise au-delà de l’expression d’un intérêt pour l’affaire.

L’avis de GN⁺

  • Le point le plus important dans cette affaire est la découverte de conditions cachées dans le logiciel des trains.
  • Cet article est intéressant parce qu’une maintenance ferroviaire ordinaire s’est transformée en un important enjeu de cybersécurité avec l’intervention de hackers chevronnés.

À lire aussi

1 commentaires

 
GN⁺ 2023-12-09
Avis Hacker News
  • Article connexe récent : Des trains polonais se verrouillent après une réparation dans un atelier tiers
    • Du code a été découvert montrant que si des trains polonais restent plus de 10 jours dans l’atelier d’un concurrent, leur système devient inutilisable, « briqué ». Cela va bien au-delà d’une simple barrière à l’information de réparation et ressemble à une dégradation volontaire de biens.
  • Détruire volontairement un produit lorsqu’il est réparé par un concurrent est une démarche audacieuse.
  • Le titre de l’article est trompeur. Contrairement au Dieselgate, il ne s’agit pas de réussir une certification dans un environnement artificiel, mais de signaler de fausses pannes de composants et d’interrompre l’exploitation du train au motif qu’il a été réparé par un concurrent.
  • Des organismes ont exprimé de l’intérêt pour cette affaire en Pologne, mais aucune mesure concrète n’a été prise par les autorités chargées de la protection des consommateurs ou de la concurrence.
  • Pour résoudre ce type de problème dans les systèmes de contrôle moteur, une piste pourrait être de standardiser les interfaces afin de permettre le remplacement des sorties des capteurs sans tromper les autorités de régulation.
  • Cela ressemble à une obstruction délibérée par logiciel, visant à forcer les clients à utiliser les services du fabricant. L’attention se porte sur la décision des tribunaux.
  • La qualité du firmware ferroviaire semble généralement médiocre, et l’on espère que ce scandale attirera davantage l’attention. Des problèmes logiciels similaires ont déjà été signalés par le passé chez Deutsche Bahn en Allemagne ainsi qu’en Suisse.
  • Je consomme surtout du contenu en anglais et, pour les autres pays, je ne vois généralement que ce qui a filtré via les grands médias. Je me demande si les traductions pourraient permettre d’accéder à davantage de bons contenus.