Peretas Polandia ti Séktor Naga nyaritakeun 37th Kongrés Komunikasi Rusuh (37C3) ahir taun ka tukang kumaha aranjeunna hacked manajemén hak digital (DRM) pikeun rél karéta, jeung, leuwih importantly – naha.

Naha hacker Polandia peupeus kana karéta

Kira-kira lima taun ka tukang, operator karéta Polandia Koleje Dolnośląskie (KD) ngagaleuh 11 karéta Impuls 45WE ti produsén domestik Newag. Teraskeun gancang ka ayeuna, sareng saatos lima taun pamakean intensif, waktosna pikeun jasa sareng pangropéa: prosés anu rada rumit sareng mahal anu kedah dijalankeun ku karéta saatos jarakna sajuta kilométer.

Pikeun milih bengkel anu bakal ngalayanan karéta api, KD ngayakeun tender. Newag mangrupikeun salah sahiji panawar, tapi aranjeunna kalah ka Serwis Pojazdów Szynowych (SPS), anu nurunkeun tawaran ka aranjeunna ku margin anu signifikan.

Sanajan kitu, sanggeus SPS réngsé repairing kareta munggaran, aranjeunna manggihan yén éta geus euweuh operasional – sanajan eta mucunghul teu kunanaon duanana mékanis jeung listrik. Sagala jinis alat diagnostik ngungkabkeun yén karéta éta henteu ngagaduhan cacad naon waé, sareng sadaya mékanika sareng tukang listrik anu damel éta sapuk. Teu aya masalah: karéta moal angkat.

Teu lila saterusna, sababaraha karéta séjén anu dilayanan ku SPS – ditambah hiji deui dibawa ka bengkel sejen – ngalaman kaayaan sarupa. Éta nalika SPS, sanggeus sababaraha kali nyoba uncover misteri, mutuskeun pikeun mawa tim hacker (topi bodas).

Kabin supir karéta hacked ku peneliti Polandia

Di jero kabin supir salah sahiji karéta Newag Impulse anu ditalungtik. Sumber

Implants jahat ti produsén sarta backdoors dina firmware buggy

Panaliti nyéépkeun sababaraha bulan rékayasa balik, nganalisa sareng ngabandingkeun firmware tina karéta anu dinonaktipkeun sareng masih jalan. Hasilna, aranjeunna diajar kumaha carana ngamimitian karéta nu mysteriously peupeus, bari ogé manggihan sababaraha mékanisme metot study dina kode ku pamekar software Newag.

Contona, maranéhna manggihan yén salah sahiji sistem komputer karéta urang ngandung kode nu dipariksa koordinat GPS. Upami karéta nyéépkeun langkung ti 10 dinten di hiji daérah khusus, éta moal angkat deui. wewengkon naon maranéhna? Koordinat numbu ka sababaraha bengkel pihak katilu. Bengkel Newag sorangan ogé ditampilkeun dina kodeu, tapi konci karéta api henteu dipicuna, hartosna bengkel éta sigana dianggo pikeun nguji.

Wewengkon konci karéta ditangtukeun ku koordinat

Wewengkon dina peta dimana karéta bakal dikonci. Sumber

mékanisme sejen dina kode disables karéta sanggeus detecting yén angka serial salah sahiji bagian geus robah (nunjukkeun yen bagian nu geus diganti). Pikeun mindahkeun karéta deui, kombinasi konci anu tos siap dina komputer dina taksi supir kedah dipencet.

bubu metot séjén kapanggih di jero salah sahiji sistem karéta. Éta ngalaporkeun kagagalan kompresor upami dinten ayeuna bulan nyaéta tanggal 21st atanapi engké, bulan nyaéta 11th atanapi engké sareng taunna nyaéta 2021 atanapi engké. Tétéla Nopémber 2021 mangrupikeun tanggal pangropéa anu dijadwalkeun pikeun karéta. Pemicuna sacara ajaib dihindari nalika karéta angkat pikeun pangropéa langkung awal ti anu direncanakeun sareng ngan ukur tiasa dianggo dina Januari 2022, tanggal 1st bulan, anu jelas sateuacan tanggal 11th.

Conto séjén: salah sahiji karéta kapanggih ngandung alat anu ditandaan “UDP<->CAN Converter”, nu nyambung ka modem GSM pikeun nampa informasi status konci tina komputer di jero.

Mékanisme nu paling ilahar kapanggih – sarta eta sia noting dieu yén unggal karéta boga mékanisme béda – dirancang pikeun konci karéta lamun eta tetep diparkir pikeun sababaraha poé, nu hartina ngajaga karéta dina layanan aktip. Gemblengna, Séktor Naga nalungtik 30 karéta api Impul anu dioperasikeun ku KD jeung pausahaan karéta api séjénna. Jumlahna aya 24 di antarana kapanggih ngandung implants bahaya.

Newag Impulse diretas ku Séktor Naga

Salah sahiji panalungtik gigireun karéta. Sumber

Kumaha ngajaga sistem anjeun tina implants bahaya

Carita ieu nunjukkeun yén anjeun tiasa mendakan implan jahat di tempat anu paling teu kaduga sareng dina sagala jinis sistem IT. Janten naon waé jinis proyék anu anjeun damel, upami éta ngandung kode pihak katilu – sumawona sadayana sistem dumasar kana kode éta – masuk akal pikeun sahenteuna ngajalankeun audit kaamanan inpormasi sateuacan peluncuran.


#37C3 #kumaha #hacker #etika #megatkeun #DRM #dina #karéta