Zaplanowana awaria. Hakerzy mówią, co odkryli w pociągach Newagu

Zaplanowana awaria. Hakerzy mówią, co odkryli w pociągach Newagu

Spotify
W tym odcinku posłanka Paulina Matysiak rozmawia z hakerami z Dragon Sector o cyfrowych blokadach, które znaleźli w pociągach Newagu. O swojej pracy i zaskakujących znaleziskach opowiedzieli mi Sergiusz 'q3k’ Bazański, Kuba 'PanKleszcz' Stępniewicz, Michał ‘redford’ Kowalczyk. Z tego odcinka dowiecie się jak wyglądało hakowanie pociągu, o tym, co eksperci od cyberbezpieczeństwa robili krok po kroku i jak zareagowali na stanowisko Newagu. A także o tym, co dalej może wydarzyć się w związku z tą historią i czego spodziewają się sami hakerzy. Jeśli przesłuchacie ten odcinek do końca, to poznacie odpowiedzi na pytania zadane na Twitterze i dowiecie się kiedy odbędzie się Zespół ds. Walki z Wykluczeniem Transportowym w temacie problemów ze sprzętem produkowanym przez Newag #pociagi #kolej #newag #newagimpuls #polityka #hacking

Komentarze (26)

sireplama

Jak nowag nie zapłaci wielosetmilionowych kar za to to ja w to państwo już nie wierzę.

Miedzyzdroje2005

@kpt6 kolejna partia spojnego zamówienia, aby wymienić sporo EP07 i EP09, z którymi są problemy z serwisem (niespójna konstrukcja dziewiątki). Już kupili kilkadziesiąt Griffinów a wersja wielosystemowa na 200 km/h jest na testach

sireplama

@Miedzyzdroje2005 powinni odwołać. Ubić te kłamliwą firmę

Miedzyzdroje2005

@sireplama obawiam się, że konkurencja również może grać niezbyt czysto. Trzebaby sprawdzić software każdego pociągu, jaki jeździ

NiosePrawde

@sireplama Nie ma co w to państwo wierzyć już dziś.

konmad

@sireplama to było zabezpieczenie, żeby nie robiono napraw w nieautoryzowanym serwisie. Ponieważ pociągi stoją długo w miejscu właśnie gdy są w czasie naprawy najczęściej. Afera z dupy

tyle_slow

@sireplama tak, tak,niemieckie klamliwe firmy dotowac i wxmacniac. Polskie najlepiej ubic.


Zamiast kasy z podatkow, jednorazowa kara. Jestes geniuszem. Idź na prezydenta.

tyle_slow

@kpt6 i słusznie. Problem poznany, będą pewnie update'y lub ugody, a pociagi są ok.

sireplama

@tyle_slow jak ty w to Niemców wcisnąłeś? Weź mi to rozrysuj, bo aż ciekawy się zrobiłem.

tyle_slow

@sireplama no bliski sąsiad z dieselgate, jak ci przeszkadza niemiecki przykład, to weź zainteresuj się postarzaniem produktów...


Chyba, że tobie przeszkadzają tylko polskie firmy płacące w pl podatki.

sebie_juki

> żeby nie robiono napraw w nieautoryzowanym serwisie.


@konmad nie jesteśmy w USA, by korporacje dyktowały warunki rynkowe. W UE/PL takie praktyki nie są dozwolone.

W szczególności, umowa między Newagiem a Kolejami Dolnośląskimi przewidywała dostarczenie dokumentacji by móc serwisować w dowolnym zakładzie naprawczym.

Zmiana oprogramowania by psuła tabor w sytacji serwisowania o konkurencji stanowi czyn nieuczciwej konkurencji.

A że nie są to tusze do drukarki, tylko wagony wożące ludzi, to Newag się na tym srogo przejedzie.

sierzant_armii_12_malp

@Miedzyzdroje2005 Jest gdzieś wersja dla umiejących czytać?

Miedzyzdroje2005

@sierzant_armii_12_malp przecież to podcast. Chodzi o to, zebys posłuchał

sierzant_armii_12_malp

@Miedzyzdroje2005 Nie lubię gadających głów. Wystarczy, że moja dziewczyna dużo gada. Nie mówiąc już o tym, że nie mam godziny czasu. Dlaczego nie dadzą wersji tekstowej?

sireplama

@sierzant_armii_12_malp do RMF tez piszesz gorzkie żale, że chciałeś poczytać a oni tylko audycje i audycje?

sierzant_armii_12_malp

@sireplama Co to jest RMF? Rotating Magnetic Field?

sireplama

@sierzant_armii_12_malp dokładnie, jesteś bardzo mądry

sierzant_armii_12_malp

@sireplama Żebyś ty potrafił chociaż mądrej odpowiedzi udzielić.

sireplama

@sierzant_armii_12_malp Żebyś się potrafił głupio nie pytać... Jednak jak na ciebie to ok, dokładnie tak. Napisz do Rotating Magnetic Field że chciałeś poczytać, a oni udostępniają tylko audycje. Zrób to!

sierzant_armii_12_malp

@sireplama  Idź ty lepiej popilnować jakiegoś mostu. Nie mam pojęcia, czym/kim jest to twoje RMF. wyszukiwarka pokazuje mi bardzo różne dziwne rzeczy, w tym Rotating Magnetic Field. A wszystkich youtuberów nie znam.

sireplama

@sierzant_armii_12_malp OK, millennial...

ramen

@Miedzyzdroje2005 mega spoko ludzie, skromni i wręcz zatroskani, zupełnie jakby nie wiedzieli jaka to bomba, bo to są grube paragrafy dla Januszexa (Nie chciałem robić jakiegoś "Zbigniewexa"). A Januszex broni się marnie, bo wiedza o dekompilacji i deasemblacji nie jest tajemna i sąd - powołując biegłych - bez trudu zrozumie jaka jest prawda (o ile nie siedzą w kieszeni sędziów). Co więcej, oni tych Impulsów mogą zbadać cały komplet, a nawet - dla potrzeb sądu i stosując metodologię Dragona - wytypować randomowe Impulsy i ustalić, że nikt - oprócz Januszexa - przy nich nie gmerał, a kod jest trefny i pisał go Seba z licencjatem z informy. Zresztą na koniec, pewnie właśnie ten Seba dostanie karę "za samowolne wprowadzenie zmian w kodzie".

A chłopakom należy się duży plus za wytrwałość w odczytywaniu asemblera tego konkretnego sterownika zwłaszcza, że nie są z "branży" kolejowej i pewnie nie znali setek zależności czujników, wartości liczbowych i ich zakresów itp.

Kara dla Januszexa? Oficjalny wyrok podany do publicznej wiadomości, wyrok uokik i kara, zawieszenie aktualnych kontraktów, "naprawa" zbackdoorowanych/strojanowanych składów. A resztę zrobi giełda.

Natomiast nie jestem za "zakopaniem" tej firmy do upadłości. Dali dupy, ale to jednak polska firma z polskim kapitałem i dałbym im drugą szansę. Muszą tylko wystawić sprawcę, przeprosić i pozwolić na audyt kodu każdorazowo przed wgraniem.

Miedzyzdroje2005

@ramen owszem, dojechać ich powinni, ale nie ubijać. Kto jest jeszcze na rynku? Stadler, Bombardier, Siemens, Alstom... każda z tych firm chętnie wyprodukuje EZT. Ale skoro Niemiec czy Francuz może sobie zamawiać na swoim rynku, to dlaczego my nie możemy?

tyle_slow

@Miedzyzdroje2005 bo przekręty zachodnich korporacji, to wyższa konieczność, a w Polsce należy dojezdzac firmy z polskim kapitalem.

sebie_juki

> (o ile nie siedzą w kieszeni sędziów)


@ramen * o ile sędziowie nie siedzą im w kieszeni.

Zaloguj się aby komentować