چگونه گروهی از هکرها بزرگ‌ترین سازنده قطار لهستان را افشا کردند!

اوایل این ماه، هکرهای لهستانی معروف به دراگون سکتور (Dragon Sector)، یکی از بزرگ‌ترین سازندگان قطار لهستان، نیوآگ(Newag) را متهم کردند که قطارهای خود را هنگام تعمیر توسط اشخاص ثالث، عمداً بریک کرده است. نیوآگ تهدید کرد که از دراگون سکتور شکایت خواهد کرد، اما در حال حاضر این  شرکت با تحقیقات اداره رقابت و حمایت از مصرف کننده لهستان (UOKIK) مواجه است. روز چهارشنبه، هکرهای لهستانی در یک کنفرانس توضیح دادند که چگونه دراگون سکتور یک قطار را مهندسی معکوس کرد. سرگیوس بازنسکی(Sergiusz Bazański)، یکی از اعضای دراگون سکتور در کنفرانس امنیت سایبری آلمان، گفت: ما ۱۰۰ درصد مطمئن هستیم که کار درستی انجام دادیم، ما مطمئن هستیم که در راستای منافع عمومی عمل کرده‌ایم. این نیوآگ است که باید بترسد، نه ما.»

گروه دراگون سکتور توسط یک کارگاه تعمیر استخدام شده بودند که چندین قطار نیواگ که راه نمی‌افتادند و بخاطر مشکل نرم‌افزاری گیر کرده بودند را عیب‌یابی کنند. هکرها به سرعت عملکرد ضدرقابتی ریشه‌دار در کدهای قطارهای نیواگ را پیدا کردند و در سال ۲۰۲۲ به مقامات لهستان مراجعه کردند. دراگون سکتور می‌گوید در دو مورد، نیوآگ کدی نوشته بود که اگر قطار در کارگاه مربوط به رقیب باشد، باعث از کار افتادن قطار می‌شود. هکرهای قطار پس از یک سال عدم پیشرفت چندانی با مقامات، تصمیم به عرضه عمومی گرفتند. به دراگون سکتور فقط یک هفته فرصت داده شد تا قطارها را از حالت بریک بازیابی کنند، زیرا اپراتور قطاری که آنها را استخدام کرده بود قطارهای خراب زیادی داشت که باعث مشکلات شدید خدمات می‌شد. پس از آن، اپراتور گفت که قطارها را برای خدمات گران‌تر به نیواگ باز می‌فرستد، چون‌ که نیواگ به آنها اطمینان داد که می‌توانند این مشکل را برطرف کنند.

هکرها با مقایسه کد قطارهای سالم با قطارهای بریک شده با استفاده از یک الگوریتم، باگ‌ها را پیدا کردند. دراگون سکتور متوجه شدند که قطارهای نیواگ هنگام رسیدن به مختصات حصار جغرافیایی، به مدت 10 روز ثابت می‌مانند، یا در یک مورد، قطار هر سال در ۲۱ دسامبر قفل می‌شود. اگر هر یک از محرک‌ها برآورده می‌شد، NVRAM (سیستم حافظه) رایانه قطار، بیت‌های خاصی را به صفر می‌رساند، دریچه‌ای روی دریچه گاز قطار قرار می‌دهد و قطار را از حرکت قفل می‌کند. دراگون سکتور ۳۰ قطار نیواگ را تجزیه و تحلیل کرد و ۲۴ تای آنها دارای قفل بودند که بسیاری از آنها با ماشه‌ها و مکانیسم‌های متفاوت بودند.

این اسلاید از ارائه‌ی دراگون سکتور که مکانیسم نیوآگ را به تفصیل شرح می‌دهد.

سرگیوس بازنسکی در مصاحبه با Gizmodo گفت: «ما قصد نداشتیم این موضوع را افشا کنیم. می‌خواستیم همه چیز به جلو حرکت کند، زیرا کاری که به نظر می‌رسد نیوآگ انجام داده، اصلا قانونی و خوب نیست. دراگون سکتور رویه‌های ضدرقابتی نیوآگ در مورد تعمیرات را در صحنه بین‌المللی قرار داده است. به طور معمول، جنبش حق تعمیر بر تولید‌کنندگان دستگاه‌های الکترونیکی کوچک، مانند گوشی‌های هوشمند و رایانه‌ها متمرکز است. در روش سنتی بریک کردن دستگاه‌های الکترونیکی، تولیدکنندگان نرم‌افزار یا سخت‌افزاری را وارد می‌کنند که انجام تعمیرات را برای اشخاص ثالث دشوار می‌کند، بنابراین مصرف‌کنندگان مجبور به پرداخت هزینه‌های گران قیمت تعمیر به شرکت اصلی هستند. نیوآگ این ادعاها را رد می‌کند که این مکانیسم‌ را در قطارهای خود تعبیه کرده است، اما چندین اپراتور قطار لهستانی ادعاهای دراگون سکتور را تایید کرده‌اند.

یک اپراتور قطار خارج از ورشو، SKM Warszawa، گفته که یک مورد از قطار نیوآگ با مکانیزم قفل را ثبت کرده است که با داستان دراگون سکتور مطابقت دارد. هفته گذشته، یکی دیگر از اپراتورهای قطار لهستانی، Polregio، به نشریه Onet گفت که قطارهای نیواگ هنوز به دلیل عیب‌هایی که با ادعاهای دراگون سکتور هماهنگ است، راه اندازی نمی شوند.

نیواگ در ۱۹ دسامبر مقاله‌ای را منتشر کرد که ادعاهای دراگون سکتور را رد می‌کرد، اما از آن زمان از وب سایت خود حذف شد. در آن مقاله، نیوآگ ادعا می‌کند که کارگاه‌های رقیب و دراگون سکتور مجوز مناسب برای کار بر روی نرم‌افزار قطار را ندارند. با این حال، دراگون سکتور می‌گوید که آنها کاربران مجاز نرم‌افزار قطار هستند زیرا طبق قرارداد توسط یک کارگاه قطار مجاز استخدام شده‌اند. حتی اگر مجوزها واقعی باشند، وجود آنها در تضاد با جنبش حق تعمیر است. الزام اپراتورها و کارگاه‌ها برای دریافت مجوز جداگانه برای تعمیر قطارها، که در فروش قطار لحاظ نشده است، به طور کلی غیرعادی است. یک سیستم سنتی تر، اپراتور اصلی مترو شهر نیویورک، اداره حمل و نقل متروپولیتن است. 

در همان مقاله، نیوآگ ادعا می‌کند که تعمیرات وسایل نقلیه بخش کوچکی از کسب‌وکار نیوآگ است که تقریباً ۵ درصد تخمین زده می‌شود. در صورت‌های مالی سازنده، تعمیرات خودرو در رده تعمیرات و نوسازی‌ها قرار می‌گیرد که تقریباً ۲۰ درصد از کل درآمد آن را برای نه ماه اول سال ۲۰۲۲ و تقریباً ۶۰ درصد در سال ۲۰۲۳ را تشکیل می‌دهد. تعمیرات و نوسازی‌ها نشان‌دهنده یک بخش قابل توجهی از کل درآمد شرکت است، اما سخنگوی نیوآگ گفته است که این بخش حجم بسیار بیشتری از خدمات را شامل می‌شود تا تعمیرات. آنها در ادامه بر این ادعا ایستادند که تعمیرات حدود ۵ درصد از درآمد را تشکیل می دهد.

دراگون سکتور نیوآگ را به خاطر ساخت قطارهای عالی ستایش می‌کند، اما معتقد است که اگر می‌خواهند ضد رقابت باشند، نباید در بازار تعمیر حضور داشته باشند. برای مثال دیگر بزرگترین تولید کننده قطار در لهستان، Pesa، اصلاً در بازار تعمیر حضور ندارد.دراگون سکتور می‌خواهد مردم بدانند که در صحبت کردن علیه نیوآگ بدخواه نبودند، آنها تنها قصد دارند به افرادی که آسیب دیده‌اند کمک کنند. امکان تعمیر سریع و مقرون به صرفه قطارها احتمالاً به معنای تاخیر کمتری برای سرنشینان است، چون‌ که نقض جنبش حق تعمیر اغلب بیشترین آسیب را به کاربران نهایی وارد می کند.

بیشتر بخوانید:

• خسارت 5 میلیارد دلاری شرکت گوگل به کاربران خود