> Analiza zatrudnionych przez SPS hakerów mocno sugeruje, że zmiany zostały wprowadzone w Newagu. Newag miał też motyw w postaci wycinania konkurencji w zakresie intratnych kontraktów na serwisowanie pociągów. Miał też odpowiednie środki techniczne i okazje — kod źródłowy oraz dostęp do pociągów, gdy przyjeżdżały na przeglądy oraz naprawy sztucznych „awarii”.
Newag broni się, że zmiany w oprogramowaniu mógł wprowadzić w zasadzie każdy.
> Producent przyznaje, że jego produkty nie są adekwatnie zabezpieczone przed nieuprawnioną modyfikacją oprogramowania? To dość brawurowa linia obrony!
> „Jeżeli przeciętna konsola do gier ma lepsze zabezpieczenia przeciwko analizie i zmianie oprogramowania niż kontroler używany w pociągach, to coś jest nie tak” — zauważa Sergiusz @q3k Bazański, członek zatrudnionego przez SPS zespołu i współautor analizy Impulsów
> To stereotyp szkodliwy nie tylko dla społeczności hakerskiej, ale również dla debaty publicznej. Oświadczenie Newagu doskonale to obrazuje. Jego autor bezceremonialnie wykorzystuje, że eksperci identyfikują się jako hakerzy (w sensie: osoby zainteresowane technologią, majsterkowicze).
> Używa tego przeciwko nim, wykrzywiając znaczenie słowa „haker” na „cyberprzestępca”. Zaciemniając obraz sytuacji, utrudniając debatę publiczną. To samo w sobie jest dość nikczemne.
@rysiek Dla mnie najśmieszniejszy jest pokazany w oświadczeniach Newagu brak zrozumienia czym zajmują się hakerzy z DS zawodowo. Tak jakby zbieranie dowodów pod ekspertyzę sądową albo utrzymanie łańcucha dowodowego nie było czymś regularnie praktykowanym w świecie bezpieczeństwa cyfrowego.
Serio chciałbym się dowiedzieć jak zarząd Newagu wyobraża sobie tych hakerów. Czy są to nastolatki w punkowej odzieży, czy panowie w czarnych bluzach z kapturem, czy może ludzie jedzący gofry na koniec roku.
@rysiek Jasnozielone tło i ciemny tekst też razi, szczególnie na monitorach CRT, a jest dopuszczalną kombinacją wg. Wielkiej Księgi Bycia Hakerem (Rozdział 3. Przygotowywanie środowiska hakingowego, Tab. 5).
@rysiek@q3k
W artykule piszesz, że kod na te sterowniki powinien być podpisany cyfrowo, a później w akapicie "korzyści z kodu źródłowego" implikujesz, że operator pociągu powinien mieć możliwość modyfikowania tego kodu i wgrania zmodyfikowanej wersji na sterownik.
To kto w takiej sytuacji ma mieć klucze do podpisywania tego kodu?
Producent ma generować osobną parę kluczy dla każdego klienta, i udostepniać mu klucz prywatny? Co jeśli nabywca potem sprzeda pociąg innej firmie?
> Firma serwisowa miałaby możliwość naprawy awarii związanych nie tylko z uszkodzeniami mechanicznymi, ale również z błędami oprogramowania.
Jeśli firma serwisowa chciałaby naprawić błąd oprogramowania, to musiałaby zbudować poprawioną wersję oprogramowania, i ktoś musiałby ją wgrać na sterownik w pociągu. Ten ktoś musiałby mieć możliwość podpisania zmodyfikowanej wersji oprogramowania kluczem, któremu sterownik ufa.
@wolf480pl a więc firma serwisowa, a nie operator pociągu. I nie "wgrania na sterownik", a naprawy błędu w oprogramowaniu.
Przecież firma serwisowa mogłaby znaleźć i naprawić błąd w kodzie źródłowym, po czym przesłać do producenta, by dostać podpisanego bloba do wrzucenia na sterownik.
Ot, na przykład.
Możliwości rozwiązania tego jest oczywiście znacznie więcej.
Ten artykuł nie jest dokumentem technicznym projektującym konkretny system. Jest felietonem zwracającym uwagę na możliwości.
@rysiek@q3k
Okej, mi chodzi o to, że z jednej strony kombinujemy (z PoV operatora) jak uniezależnić się od producenta, i nie pozwolić mu decydować kto i kiedy może lub nie może serwisować naszych pociagów, a z drugiej strony sugerujesz, że porządane byłoby rozwiązanie, które by default daje producentowi unilateralną kontrole jaka wersja oprogramowania może działać na sterowniku w pociągu którego właścicielem nie jest producent.
@rysiek@q3k
Byćmoże da się zorganizować podpisywanie kodu tak, żeby właściciel miał możliwosć wybrać dowolną firmę serwisową, i nie musiał polegać na kooperacji producenta, natomiast nie jest to sposób w który podpisywanie kodu implementuje się w większości przypadków o których słyszałem (patrz choćby konsole do gier)
@wolf480pl na przykład można by oprzeć się na organie regulacyjnym (mówimy w końcu o kolei). Powiedzmy, organ podpisuje klucze, które potem pozwalają wrzucać soft na kontrolery.
Poza tym nawet, jeśli tylko producent mógłby podpisywać, to znów — dostępność kodu oznaczałaby możliwość niezależnych audytów, niezależnych patchy (nawet jeśli producent musiałby to fizycznie wgrywać na kontroler).
To samo w sobie już jest jakimś częściowym uniezależnieniem od producenta.
@rysiek Obrona Newagu jest tak durna, że już chyba lepiej byłoby wywiesić na siedzibie firmy i stronie baner w stylu "To właśnie my".
Chyba że ich nawet na baner nie stać...
Add comment