ट्रेन संस्करण 'Dieselgate' मामला – हैवीवेट हार्डवेयर हैकिंग की घटना

 (badcyber.com)
4 पॉइंट द्वारा GN⁺ 2023-12-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें

लेख सारांश: पोलैंड ट्रेन हैकिंग मामला

  • पोलैंड की ट्रेन निर्माता Newag की Impuls 45WE ट्रेनें रखरखाव के दौरान अचानक रुक गईं।
  • रखरखाव की जिम्मेदारी संभाल रही SPS समस्या हल नहीं कर सकी, और Dragon Sector टीम समाधान के लिए आगे आई।

निविदा में जीत, सेवा में विफलता

  • 1,000,000km चलने के बाद अनिवार्य रखरखाव के लिए हुई निविदा में SPS ने Newag को हराकर रखरखाव का अनुबंध हासिल किया।
  • रखरखाव के बाद ट्रेनें काम नहीं कर रही थीं, इसलिए SPS ने समाधान के लिए मैनुअल देखा, लेकिन कोई उपाय नहीं मिला।

रहस्यमय खराबी

  • दूसरी ट्रेन भी उसी समस्या के कारण रखरखाव के बाद काम नहीं कर सकी।
  • निर्माता Newag ने मदद से इनकार कर दिया, और रखरखाव के बाद और भी ट्रेनें बंद पड़ने लगीं।

पोलैंड के शीर्ष हैकर

  • ट्रेनों के बंद होने से सार्वजनिक परिवहन प्रभावित हुआ, और SPS ने Dragon Sector टीम से मदद मांगी।
  • Dragon Sector टीम ने समस्या हल करने के लिए ट्रेन के कंप्यूटर सिस्टम का विश्लेषण किया।

डेडलाइन का पीछा और ट्रेन खराबी

  • Lower Silesian Railway ने Newag के साथ मिलकर खराब ट्रेनों की मरम्मत करने का फैसला किया।
  • Dragon Sector टीम ने डेडलाइन नजदीक आने पर समस्या हल करने के लिए दिन-रात काम किया।

ट्रेनें खराब क्यों हुईं

  • ट्रेन के सॉफ्टवेयर कोड में एक छिपी शर्त थी: यदि ट्रेन किसी खास GPS निर्देशांक पर 10 दिनों से अधिक रुकी रहे, तो वह चल नहीं सकती थी।
  • ट्रेन के पार्ट्स बदले जाने पर ट्रेन को ब्लॉक करने वाला मैकेनिज्म और उसे अनब्लॉक करने के तरीके भी मिले।

तारीख की जांच मुश्किल

  • दूसरी ट्रेनों में तारीख से जुड़ी शर्तों के कारण compressor error रिपोर्ट होती थी और वे काम नहीं करती थीं।

हार्डवेयर में चौंकाने वाली खोज

  • ट्रेन के भीतर "UDP<->CAN कन्वर्टर" लिखा एक डिवाइस मिला, जिससे दूरस्थ संचार संभव होने का अनुमान लगाया गया।

सिर्फ व्रोकलॉ नहीं

  • Newag की खराब ट्रेनों की मरम्मत SPS ने की, यह बात दूसरी कंपनियों तक पहुंची और पता चला कि ऐसी समस्याएं आम थीं।

आगे क्या

  • निर्माता के समाधान का मूल्यांकन पाठकों और ग्राहकों पर छोड़ दिया गया।
  • पोलैंड में इस मुद्दे पर रुचि दिखाने के अलावा कोई खास कार्रवाई नहीं हुई।

GN⁺ की राय

  • इस मामले की सबसे महत्वपूर्ण बात यह है कि ट्रेन सॉफ्टवेयर में छिपी शर्तें मिलीं।
  • यह लेख इसलिए रोचक है क्योंकि एक सामान्य ट्रेन रखरखाव का मामला पेशेवर हैकरों के दखल से बड़े साइबर सुरक्षा मुद्दे में बदल गया।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-12-09
Hacker News राय
  • हाल की संबंधित खबर: पोलैंड की ट्रेनों में थर्ड-पार्टी वर्कशॉप में मरम्मत होने पर सिस्टम लॉक हो जाता है
    • यह कोड मिला कि अगर पोलैंड की ट्रेनें किसी प्रतिस्पर्धी की वर्कशॉप में 10 दिनों से ज़्यादा रुकें, तो ट्रेन का सिस्टम 'brick' होकर काम करना बंद कर देता है। यह सिर्फ मरम्मत जानकारी पर रोक लगाने से आगे की बात है, और जानबूझकर संपत्ति को नुकसान पहुंचाने जैसा लगता है.
  • प्रतिस्पर्धी के यहां मरम्मत कराने पर उत्पाद को जानबूझकर खराब कर देना काफ़ी दुस्साहसी कदम है.
  • लेख का शीर्षक भ्रामक है। यह Dieselgate की तरह कृत्रिम माहौल में certification पास करने की कोशिश नहीं है, बल्कि प्रतिस्पर्धी से मरम्मत कराने के कारण नकली पार्ट-failure रिपोर्ट करके ट्रेन का संचालन रोक देने का मामला है.
  • पोलैंड में कुछ संस्थानों ने इस मुद्दे में रुचि दिखाई है, लेकिन consumer protection या competition protection से जुड़े संस्थानों ने अब तक कोई ठोस कार्रवाई नहीं की है.
  • ऐसे engine control systems की समस्या सुलझाने के लिए interfaces को standardize करना एक समाधान हो सकता है, ताकि regulators को धोखा दिए बिना sensors के output को बदला जा सके.
  • यह software के जरिए जानबूझकर की गई बाधा जैसा दिखता है, और लगता है कि इसका मकसद ग्राहकों को निर्माता की service लेने के लिए मजबूर करना है। अदालत के फ़ैसले पर सबकी नज़र है.
  • लगता है कि ट्रेन firmware की quality आम तौर पर अच्छी नहीं है, और उम्मीद है कि यह scandal इस पर और बड़ा ध्यान खींचेगा। पहले Germany की Deutsche Bahn और Switzerland में भी इसी तरह की software समस्याएं रिपोर्ट हुई थीं.
  • मैं ज़्यादातर अंग्रेज़ी content पढ़ता हूं, और दूसरे देशों का content आम तौर पर सिर्फ वही देख पाता हूं जो बड़े मीडिया के जरिए बाहर आता है। सोचता हूं कि क्या translation के ज़रिए और ज़्यादा अच्छा content पढ़ने को मिल सकता है.