#pikklugu — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pikklugu, aggregated by home.social.
-
Poola Kotermanni imetabane juhtum
On kevad 2022 ning oma esimesed miljon kilomeetrit läbinud vedur lõpetab kohustuslikku hooldust. Hoolduse viib läbi riigihanke võitnud sõltumatu firma, kes rongi tootjaga konkureeris. Pakkumiste erisus on ligikaudu 600 000 eurot. Rong ei käivitu kuigi teenindusjuhendi 20 000 lehekülge on rongi lahtivõtmiseks ja kokkumonteerimiseks hoolikalt läbi käidud. Vooluinverterid ei anna mootoritele elektrit edasi. Kõigil on hämming.
Sama juhtub ka järgmise rongi teenindusel; tootja keeldub abistamast. Kolmas rong järjekorras jääb vahele ning tuuakse kohale neljas, mida otsustatakse kasutada ühe katkise rongi pukseerimisel. Kui too neljas töötav rong katkisega haakesse ühendatakse lõpetab too seni teadmata põhjustel töö. Samal ajal lõpetab analoogselt pärast teenindust ka viies sama tüüpi rong ühes teises depoos.
Tootja sõnul on tegemist turvasüsteemi blokeerumisega, kuid teenindusmanuaal sellest ei räägi. Küll aga jõuab probleem lehtedesse. Iga seisakupäev maksab remonditöökojale umbes 1000 eurot leppetrahvi. Kuna mehaanikutel ja elektrikutel pole siin midagi teha otsib keegi Googlest üles "poola häkkerid" ja leiab üles grupi nimega Dragon Sector. Kummastav pakkumine, aga raha. Sõlmitakse leping.
Häkkerid saavad liikumatu rongi, kaks tagavara-juhtarvutit ja tootjapoolse tarkvaraarenduse komplekti. Nad püüavad rongi siinilt infot lugeda, kuid see on dokumentatsioonita segane; pardatarkvara tõmmise kättesaamiseks ametlikku viisi pole. Varasema versiooni laadimine juhtarvutisse jooksutab selle kokku. Alles on vaid üks töötav juhtmasin, millest loetakse baithaaval mälu välja.
Aeg kulub ja Alam-Sileesia rongioperaator ähvardab lepingu üles öelda ning tootjafirmaga koostööle asuda. Nüüdseks on häkkeritel palju rongitarkvara tõmmiseid; need erinevad mingil määral. Tähtajani on napilt päev: leitakse viis kuidas rong käivitada, kuid viimane pardaarvuti põleb katsete käigus maha. Seda sõna otseses mõttes: üks kondensaator annab otsad. Ülevaatus on kell 9:30; pärast paari nurjumist saab rongi käivitada kell 8:42. Lepingut ei katkestata.
Algab analüüs, sest tuleb välja selgitada probleemi olemus. Selgub, et Newag on oma tarkvarasse lisanud omapäraseid tingimusi. Eeskätt vaatab rong, kas ta paikneb koordinaatidel, mis ühtivad tolle konkreetse sõltumatu firma remondidepoodega ja on seal ühtlasi viibinud rohkem kui 10 päeva. Üllatusi on veel. Mõne rongi komponendi vahetamine teise seerianumbriga komponendi vastu põhustab süsteemi blokeerumise. On olemas klahvikombinatsioon, millega blokeeringu saab tühistada (see võimalus kaob tarkvarast kohe pärast rongide taaskäivitumise uudist meedias).
Üks rongidest keeldus käivitumast 21 novembril 2022, sest ta oli programmeeritud ühel kindlal päeval kompressori veast teavitama. Paraku oli rong tol ajal remondis ning viga "avaldus" aasta hiljem.
Avastati eemaldatav riistvaraseade, mis raporteeris rongi lukkumineku infot tootjale üle mobiilse modemi. Kotermannideta olid vaid 5 rongi.
Eelnev oli kokkuvõtte kokkuvõte, mille algallikas on pikem poolakeelne tehniline artikkel, mille häkkerid avaldasid. Poola ametivõimud pole juhtunu osas ametlikku seisukohta julgenud võtta.
Algne tekst: https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
Inglise keelne kokkuvõte: https://badcyber.com/dieselgate-but-for-trains-some-heavyweight-hardware-hacking/