Des hackers polonais ont réparé des trains volontairement mis hors service par leur fabricant, et sont menacés par l’entreprise ferroviaire

 (404media.co)
7 points par GN⁺ 2023-12-14 | 1 commentaires | Partager sur WhatsApp

Résumé de l’affaire du piratage des trains en Pologne

  • Dans le sud-ouest de la Pologne, des trains d’une compagnie ferroviaire régionale ont été rendus inopérants par leur fabricant après des réparations effectuées par un atelier de maintenance indépendant.
  • Le fabricant a menacé de poursuivre en justice les hackers éthiques qui ont « piraté » les trains.
  • L’affaire suscite une controverse dans les secteurs polonais des infrastructures et de la maintenance, tandis que le fabricant invoque des problèmes de sécurité des trains sans pouvoir les démontrer.

Mécanisme d’appairage des pièces

  • Le constructeur ferroviaire polonais NEWAG avait intégré un code empêchant les trains de fonctionner si un traceur GPS détectait qu’ils étaient restés pendant une certaine période chez un réparateur indépendant, ou si certaines pièces avaient été remplacées sans numéro de série approuvé par le fabricant.
  • Ce mécanisme d’« appairage des pièces » est utilisé pour empêcher les agriculteurs de réparer les tracteurs John Deere sans l’accord de l’entreprise, ainsi que pour bloquer les réparations indépendantes des iPhone par Apple.

Réparation des trains par les hackers

  • L’opérateur ferroviaire polonais Lower Silesian Railway assurait la maintenance régulière de ses trains via l’atelier indépendant SPS, avant de se retrouver confronté à un problème les empêchant de fonctionner.
  • SPS a demandé l’aide d’un groupe de hackers éthiques appelé Dragon Sector.
  • Dragon Sector a découvert un système de « détection d’atelier » intégré au logiciel des trains, puis trouvé un « code de déverrouillage » pouvant être saisi depuis le pupitre du conducteur pour résoudre le problème.

Réaction du fabricant

  • NEWAG affirme ne pas avoir introduit dans le logiciel des trains de solution provoquant délibérément des dysfonctionnements, tout en menaçant de poursuivre les hackers.
  • NEWAG a condamné les actes des hackers, invoquant une menace pour la sécurité du transport ferroviaire et une violation de dispositions légales.

Droit d’auteur européen

  • En Europe, l’article 6 de la directive de 2001 sur le droit d’auteur dans la société de l’information est plus strict que la section 1201 du DMCA américain en matière de contournement des DRM, et ne prévoit pas explicitement d’exception pour la réparation.
  • Cela pourrait créer un risque juridique supplémentaire pour des chercheurs comme Dragon Sector.

L’avis de GN⁺

  • Cette affaire illustre un problème mondial où des fabricants imposent des réparations sous monopole et entravent les réparations indépendantes.
  • Le fait que des hackers éthiques aient permis la réparation en franchissant des barrières techniques constitue une victoire importante pour les droits des consommateurs et pour le secteur de la réparation indépendante.
  • Cette affaire pourrait devenir un précédent important dans les débats juridiques et politiques sur le droit à la réparation, en relançant la discussion sur les limites des mesures de protection technique et sur la propriété.

À lire aussi

1 commentaires

 
GN⁺ 2023-12-14
Commentaires sur Hacker News

  • Pendant le pic de la pandémie, un article expliquait qu’un dongle développé par des hackers polonais avait été nécessaire à des réparateurs américains pour contourner le DRM et utiliser des ventilateurs afin de sauver des patients atteints du COVID-19.

    • C’est un comportement profondément abject. Je ne suis pas aussi émotionnellement investi que d’autres dans le droit à la réparation, mais quand un DRM complique le fonctionnement d’un appareil essentiel à la survie, cela relève de la corruption. Ces entreprises devraient avoir honte.
    • Les partisans du droit à la réparation devraient mettre en avant ce genre de cas. C’est précisément la principale raison qui donne envie à d’autres de les soutenir.

  • Je ne pense pas que Newag ait la moindre chance contre les hackers. Ils n’ont pas piraté un réseau ou un système IT tiers, ils ont piraté des trains appartenant à la compagnie ferroviaire.

  • Liens connexes :

    • Discussion sur l’article original il y a une semaine : lien vers la discussion Hacker News
    • Suite donnée par l’entreprise : "Le fabricant polonais de trains nie les accusations d’avoir saboté le logiciel des trains d’un concurrent" lien Hacker News sur la suite
    • Informations supplémentaires sur la qualité tardive de 404

  • Gynvael Coldwind (membre de Dragon Sector, mais pas de l’équipe qui a piraté ces trains) a écrit un article expliquant en quoi l’argumentaire de défense de l’entreprise est défaillant.

    • Il traite principalement de reverse engineering, du processus de compilation et de la disposition dans le binaire final — sections .text, .data, offsets, etc.
    • Il fournit des liens sur les code caves et le hooking
    • Au final, l’article aborde le fait que le statut légal de ce type de piratage reste flou dans l’UE.
    • Il souligne qu’on pourrait espérer que les acheteurs de gros équipements industriels évincent du marché les fournisseurs qui privilégient le DRM, mais qu’en réalité ce n’est pas le cas.

  • Je suis satisfait de voir que le DRM fonctionne dans les deux sens. Le fabricant est libre de verrouiller son produit, mais cela doit être public, et le propriétaire doit être libre de modifier ce qui lui appartient. Ils possèdent les trains.

  • La leçon à tirer de cette histoire est que le fait que les fabricants trompent les utilisateurs pour gagner plus d’argent n’est pas un "problème trop petit pour qu’on puisse le combattre", mais une cupidité sans limite.

  • Lien direct vers l’article de Dragon Sector, qui inclut une réponse au communiqué de Newag :

    • lien vers l’article sur la réponse des hackers à Newag
    • Cette fois, il semble y avoir plus de détails. Par exemple, ils montrent une comparaison "avant/après" des différences du firmware de service Newag, avec ici des modifications intéressantes.
    • Si c’est vrai, cela suggère qu’il pourrait y avoir des "hackers non autorisés" au sein même de Newag.

  • Je n’aime pas que l’article utilise le DRM comme explication. Cela n’a rien à voir avec le DRM ni avec la protection contre la falsification logicielle.

    • Il s’agit d’une partie du logiciel discrètement intégrée par le fabricant pour faire passer les ateliers de réparation tiers pour incompétents.
    • Le DRM donne l’impression d’une protection officiellement documentée contre la falsification. L’article lui-même est bon, mais l’usage du terme DRM dans le titre et dans le contenu est incorrect.

  • Cela va clairement attirer encore plus l’attention sur les accusations visant NEWAG, et se retourner contre elle.

    • Les dirigeants et responsables de NEWAG devraient faire l’objet de poursuites pénales pour diffamation, en plus d’une accusation de conspiration frauduleuse.
    • Il est évident que NEWAG a délibérément menti au sujet de prétendues fautes commises par des ateliers de réparation tiers, et s’en est servi pour inciter ou contraindre ses clients à passer par ses propres ateliers.