हैकर्स ने ऐसी ट्रेन का पता लगाया जिसे तीसरे पक्ष की मरम्मत के बाद खराब होने के लिए डिज़ाइन किया गया था

 (arstechnica.com)
1 पॉइंट द्वारा GN⁺ 2023-12-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

ट्रेन निर्माता का छिपा हुआ अनलॉक

  • पोलैंड में ट्रेन संचालन को प्रभावित करने वाला राइट-टू-रिपेयर का एक अनोखा विवाद सामने आया।
  • एथिकल हैकिंग समूह Dragon Sector से ट्रेन सॉफ्टवेयर का विश्लेषण करने का अनुरोध किया गया।
  • ट्रेन निर्माता Newag ने हैकर्स पर मानहानि का मुकदमा करने की धमकी दी।

दावा: ट्रेन को तीसरे पक्ष की मरम्मत के बाद खराब होने के लिए डिज़ाइन किया गया था

  • Dragon Sector का दावा है कि Newag ने Impuls ट्रेनों के कंट्रोल सिस्टम में ऐसा कोड डाला था कि यदि वे किसी स्वतंत्र मरम्मत केंद्र में कई दिनों तक पार्क रहें तो ट्रेन चालू न हो।
  • कुछ खास स्थानों पर ट्रेन को चलने से रोकने वाली लॉजिक लागू की गई थी, और ये स्थान SPS जैसी कंपनियों के सर्विस हॉल थे।
  • यह भी कहा गया कि यदि कुछ पुर्जे निर्माता द्वारा स्वीकृत serial number के बिना बदले जाएँ, तो ट्रेन काम न करे, ऐसा कोड भी शामिल था।

मुकदमे की धमकी हैकर्स को चुप नहीं करा सकी

  • Dragon Sector ने ट्रेन ड्राइवर के पैनल पर डाला जा सकने वाला एक 'दस्तावेज़ीकृत न किया गया unlock code' खोजा, जिससे ट्रेन फिर से चालू हो गई।
  • Newag का कहना है कि उसने सॉफ्टवेयर में जानबूझकर खराबी पैदा करने वाला कोई समाधान कभी लागू नहीं किया।
  • Dragon Sector और SPS दोनों ने ट्रेन के कंट्रोल सिस्टम में छेड़छाड़ करने से इनकार किया।

GN⁺ की राय

  • यह मामला उपभोक्ताओं के राइट-टू-रिपेयर को लेकर एक महत्वपूर्ण बहस उठाता है। निर्माता द्वारा एकाधिकार वाली मरम्मत सेवा थोपने की कोशिश से जुड़े नैतिक और कानूनी सवाल सामने आते हैं।
  • हैकर्स द्वारा ट्रेन सॉफ्टवेयर का विश्लेषण करके समस्या हल करना तकनीक की शक्ति और ज्ञान साझा करने के महत्व को दिखाता है।
  • यह लेख तकनीकी समस्या से आगे बढ़कर कॉर्पोरेट नीतियों और उपभोक्ता अधिकारों पर एक रोचक चर्चा शुरू करने की क्षमता रखता है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-12-15
Hacker News राय

  • पिछली संबंधित चर्चा थ्रेड्स:

  • प्रोडक्ट डिज़ाइन समस्या पर असंतोष:

    "समस्या सिर्फ यह नहीं है कि प्रोडक्ट को ख़राब होने के लिए डिज़ाइन किया गया था, बल्कि यह भी है कि उसने ऐसी स्थिति पैदा कर दी जिसमें वास्तविक संचालन के दौरान भी यह ख़राब हो सकता था। मेरा मानना है कि यात्रियों की जान को ख़तरे में डालने के लिए कंपनी प्रबंधन पर व्यक्तिगत ज़िम्मेदारी तय की जानी चाहिए।"

  • बेहतर लेखन वाले लेख की मांग:

  • सॉफ़्टवेयर छेड़छाड़ पर संदेह:

    "Dragon Sector के अनुसार, Newag ने Impuls ट्रेनों के कंट्रोल सिस्टम में ऐसा कोड डाला था जो GPS tracker से यह पता चलने पर कि ट्रेन कई दिनों तक किसी स्वतंत्र मरम्मत कार्यशाला में खड़ी रही है, उसे काम करना बंद कर देता है। यह बेहद गंभीर मामला लगता है।"

  • डेवलपर द्वारा सबूत सुरक्षित रखने की उम्मीद:

    "उम्मीद है कि इसे लागू करने का निर्देश पाने वाले डेवलपर ने यह साबित करने वाले दस्तावेज़ संभालकर रखे होंगे कि आदेश किसने दिया था। वरना उसे पता चल जाएगा कि वफ़ादारी का इनाम कैसे मिलता है।"

  • डुप्लिकेट खबर की ओर इशारा:

  • रिमोट हस्तक्षेप की संभावना पर कंपनी का इनकार:

    "Newag का दावा है कि 'किसी भी प्रकार का remote हस्तक्षेप' 'व्यावहारिक रूप से असंभव' है। लेकिन अनुभव से पता है कि automation/robotics सिस्टम का रखरखाव करने वाली ज़्यादातर कंपनियां सॉफ़्टवेयर तक तेज़ और प्रभावी remote पहुंच के लिए 'backdoor' बनाए रखती हैं, ताकि सिस्टम को remote तरीके से disable करने के लिए नहीं बल्कि समस्याओं को हल करने या ठीक करने के लिए इस्तेमाल किया जा सके। इसलिए 'असंभव' कहना सही नहीं है।"

  • धोखाधड़ी के आरोपों पर कानूनी सज़ा की संभावना:

    "मुझे जानना है कि क्या ऐसा कोई बिंदु है जहां धोखाधड़ी के आरोप में अभियोग चलाया जा सकता है और हिरासत में लिया जा सकता है।"

  • घटना का सारांश:

    "पोलैंड की ट्रेन maintenance कंपनी SPS को शक तब हुआ जब Newag द्वारा निर्मित ट्रेनें 'रैंडम' तरीके से ख़राब होने लगीं और उनकी मरम्मत असंभव हो गई, जिसके कारण मरम्मत में देरी पर उसे पोलिश सरकार को लाखों डॉलर का जुर्माना भरना पड़ा। SPS ने गुप्त रूप से हैकर समूह Dragon Sector को 2 महीने तक Newag ट्रेन कोड की जांच करने के लिए नियुक्त किया। हैकरों ने 'late capitalism' या अधिक विशेष रूप से corporate protectionism, sabotage, और ransom demand जैसी चौंकाने वाली चीज़ें खोजीं। उदाहरण के लिए, हैकरों द्वारा खोजे गए कुछ गुप्त कोड इस प्रकार थे:

    • अगर ट्रेन 5 पोलिश ट्रेन maintenance कंपनियों के डिपो के आसपास के भौगोलिक क्षेत्र में प्रवेश करे, तो ट्रेन को ख़राब कर देना।
    • अगर ट्रेन 10 लाख किलोमीटर चल ले, तो उसे ख़राब कर देना।
    • अगर ट्रेन 10 दिनों तक न हिले, तो उसे ख़राब कर देना।
    • 'ख़राबी' को disable करने के लिए एक गुप्त button combination मौजूद है।"

  • सॉफ़्टवेयर छेड़छाड़ के तरीके पर हैरानी:

    "कोड में backdoor या दूसरे दिलचस्प easter eggs जोड़ने के कई तरीके होते हैं, लेकिन इन्होंने वह तरीका चुना जिसमें अगर ट्रेन किसी प्रतिस्पर्धी के latitude/longitude पर पार्क हो तो उसे निष्क्रिय कर दिया जाए — यह बेहद झंझटभरा और साफ़ तौर पर शोषणकारी तरीका है।"