Journal devoir hacker un train !

Posté par  . Licence CC By‑SA.
Étiquettes :
75
12
déc.
2023

oui un vrai train, il s'agit d'un train polonais (Impuls 45WE) mais il ressemble à nos TER bombardier.

c'est tiré d'un lien déjà posté qui n'a pas eu toute l'attention qu'il méritait. à mon avis.

dans le deuxième lien c'est l'article orignal, il y a une courte vidéo du train polonais, ca vaut le coup de jeter un œil pour bien appréhender la suite du journal

les imprimantes

Pensez-vous avoir tout vu avec les cartouches d'imprimante à jet d'encre ? Ces imprimantes qui s'arrêtent d'imprimer, déclarant des cartouches encore pleines comme vides. Un nombre de pages imprimées trop important les bloque. Dans un accès de colère, vous finissez par acheter une autre imprimante à 20 euros. Mais imaginez si c'était un tracteur ?

les tracteurs John Deere

les tracteurs neuf John Deere sont aussi impactés par ce problème, impossible de faire une maintenance sans bloquer le tracteur, il détecte une vidange -> bloqué et a besoin d'un technicien John Deere pour 'dépanner', mais imaginez si c'était un train ?

Oui mais avec un train :/

Une société de maintenance de trains polonaise remporte un marché sur des trains de fabrication polonaise, avec une économie de 750 000 € par rapport au fabricant qui proposé le même service.

Malheureusement, lors de la première maintenance du premier train, une fois terminée, il refuse de démarrer. Le deuxième train arrive pour la maintenance, et de même, tout semble bien se passer, mais il refuse également de démarrer. Et ainsi de suite… Ils risquent de perdre le marché, car la compagnie ferroviaire a besoin des trains.

Pour remédier à la situation, la société décide de chercher les meilleurs hackers polonais sur Google, passe un contrat avec eux, et ils parviennent à faire redémarrer les quatre trains juste devant la commission qui venait pour révoquer leur marché (les détails techniques sont dans l'article original) en gros ils écrivent directement dans la mémoire ce qui devrait être là, dans un train qui fonctionne.

Maintenant que les hackers ont réussi à faire repartir les trains, ils ont le temps d'étudier la situation. Ils découvrent que des zones GPS enregistrées correspondent aux centres de maintenance concurrents, cela bloquent le démarrage du train si une pièce avec un numéro de série est remplacée et que le train est dans la zone 10 jours. les zones sont détaillées dans l'article original sur googlemaps

Et ce n'est pas tout !!

Ils finissent par trouver des conditions pour signaler des éléments en panne de manière aléatoire, sans qu'ils soient réellement en panne.

ps :

comme nous sommes sur linuxfr, j'ai l'autorisation de l'auteur de l'article original pour le traduire partiellement et en faire un petit journal sur linuxfr :

Le 12.12.2023 09:29, Adam H**** a écrit :

Oui, bien sûr, faites-le. Mon français n'est pas assez bon pour que je
puisse le faire moi-même, alors je suis heureux que vous fassiez
passer le mot.
Meilleures salutations,
Adam

wt., 12 gru 2023 o 09:25 moi napisał(a):

Hello, I'm French and I'd like to share this article with a short
extract and its translated summary on a small French hacking/linux site
https://linuxfr.org

it would be a pleasure, I would need your permission, could look for
that ?
thank
best regards

  • # casse tête

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 12 décembre 2023 à 11:43.

    Le droit de réparer étant un casse tête, il devrait s'accompagner du droit au coup de massue => si le fabricant n'est pas coopératif, on peut donner un coup de massue à ses dirigeants.

    paf

    Ce post est sponsorisé par les Masses Paf, les seules masses qui ne tombent jamais en panne !

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: casse tête

      Posté par  (site web personnel) . Évalué à 10.

      Question bête : n'existe-t-il pas des casses-têtes légaux ? Quand une compagnie vous vend un produit rendu volontairement défectueux, n'a-t-on donc aucune loi qui puisse la faire condamner ? Et condamner véritablement ? Par exemple quelques années de prisons pour les dirigeants, du sursis pour les ingénieurs, et la saisie du capital ? En d'autres mots de quoi faire reculer nos néo-féodaux ? Et pas une petite tape gentillette sur les doigts ?

      Quand on voit ce qui se passe — entre les scandales pharmaceutiques (Servier, Sanofi, Sacklers…), logiciels (mirosoft (inutile de détailler, le nom étant devenu un symbole mystique de malveillance et de méconduites en matière de logiciels), Adobe, Cisco, Oracle, IBM…), industriels, éducatifs, financiers, économique — on se demande pourquoi nos politiciens continuent de s'écharper sur la manière d'exploiter au mieux quelques migrants et précaires plutôt que de remettre de l'ordre dans les hauteurs. Comment se fait-il que les médias de masse ne leur retournent jamais (ou presque) les vrais questions ? Ça n'intéresse donc que quelques excentriques ?

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: casse tête

        Posté par  (site web personnel) . Évalué à 10.

        Quand une compagnie vous vend un produit rendu volontairement défectueux, n'a-t-on donc aucune loi qui puisse la faire condamner ?

        Ces fabricants t'expliqueront sans sourciller que tout cela fait partie d'une politique assurance qualité du plus haut niveau pour le grand bien de tous. Tu comprends, on ne peut pas garantir la qualité de la maintenance faite par [insérer prestataire], et vu les bas prix qu'ils proposent on ne peut que douter de la qualité du service. Nous, chez Good Corp., nous mettons un point d'honneur à assurer une maintenance du meilleur niveau, et pour cela nous devons maîtriser toute la chaîne. Nous avons même intégré des pannes aléatoires sur le modèle Chaos Monkeys qui a déjà fait ses preuves.

        Alors certes c'est plus cher, mais tu ne voudrais pas qu'un défaut de maintenance fasse dérailler un train et tue des milliards de passager, si ?

        • [^] # Re: casse tête

          Posté par  (site web personnel) . Évalué à 7.

          En l’occurrence, c'est une pas petite entreprise qui voulu et a changé de fournisseur, alors il doit y avoir moyen qu'il ne soit pas content au point de faire assez mal soit avec les lois locales actuelles soit avec de nouvelles lois, surtout si des pannes virtuelles sont trouvées, et encore plus si le perdant du marché a "oublié" de prévenir de ce "petit détail".

          Espérons qu'il y ai une suite à cette découverte comme il y a eu une suite (qui a fait très mal, si si des fois ça marche) à ce qu'a fait Volkswagen.

          • [^] # Re: casse tête

            Posté par  . Évalué à 5.

            L'ennui c'est que ça ne couvre que les entreprises étrangères qui font du business aux US avec un concurrent américain, car c'est du racket et de la guerre économique via le DoJ avant tout.

          • [^] # Re: casse tête

            Posté par  . Évalué à 10.

            Espérons qu'il y ait une suite à cette découverte

            L'empire contre-attaque : https://www.404media.co/polish-hackers-repaired-trains-the-manufacturer-artificially-bricked-now-the-train-company-is-threatening-them/

            traduction auto :

            NEWAG a affirmé : « Notre logiciel est propre. Nous n'avons pas intégré, nous n'intégrons pas et nous n'intégrerons pas dans le logiciel de nos trains des solutions qui conduisent à des défaillances intentionnelles. C'est une diffamation de la part de nos concurrents, qui mènent une campagne illégale de RP noire contre nous. » La société a ajouté qu'elle avait signalé la situation aux autorités compétentes.

            NEWAG a également ajouté : « Pirater des systèmes informatiques est une violation de nombreuses dispositions légales et une menace pour la sécurité du trafic ferroviaire. Nous ne savons pas qui a interféré avec le logiciel de contrôle des trains, en utilisant quelles méthodes et quelles qualifications. Nous avons également informé l'Office des Transports Ferroviaires de cette situation afin qu'il puisse décider de retirer du service les trains sujets aux activités de hackers inconnus. »

      • [^] # Re: casse tête

        Posté par  (site web personnel) . Évalué à 3.

        Question bête : n'existe-t-il pas des casses-têtes légaux ? Quand une compagnie vous vend un produit rendu volontairement défectueux, n'a-t-on donc aucune loi qui puisse la faire condamner ?

        Ça s'appelle un vice caché. Dans le cas présent, ce serait reconnu sans aucune difficulté. Avec en prime une mauvaise foi patente de la part du fabricant. Bref, si c'était en France, la SNCF pourrait le contraindre à payer des dommages-intérêts suffisants pour les mettre en faillite.

    • [^] # Re: casse tête

      Posté par  . Évalué à 10.

      La on est franchement dans la malveillance, c'est du code nuisible, et l'une des raison qui fait qu'un code ne devrait jamais être fermé.

      Le pire dans tout ça c'est qu'ils filent un cahier de maintenance (20000 pages) qui au final ne sert pas à grand chose.

      Quant à la panne fantôme selon la date ou après un certain nombre de km, c'est juste fantastique.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: casse tête

        Posté par  (site web personnel) . Évalué à 10.

        Quant à la panne fantôme selon la date ou après un certain nombre de km, c'est juste fantastique.

        d'où l'analogie avec les imprimantes qui s'arrêtent après un certain nombre de pages (suffit de remettre le compteur à zéro… encore faudrait-il que ce soit clairement documenté), des cartouches compatibles ou rechargées non prises en compte…
        Sans parler du matériel certifié à déclarer dans le bios pour qu'un PC démarre correctement (RAM, carte wifi…)

        Tout cela nuit à l'interopérabilité, ce qui est illégal en Europe au moins…

        Il y a déjà des lois, ce serait pas mal si elles étaient appliquées, d'autant quand cela outrepasse des normes à respecter comme dans le scandale des émissions des moteurs Diesel. Cela est d'autant plus absurde de devoir rappeler le droit à la réparation pour détailler ou relever ce qui est déjà applicable (mais visiblement mal compris par certains ? — ou trop bien compris — lorsque cela va à l'encontre de leurs intérêts :/)

      • [^] # Re: casse tête

        Posté par  . Évalué à 2.

        j'imagine que les panne fantômes sont là pour ajouter des couts à l'entreprise qui leur à volé (qui était moins chère) le marché, fin j’espère que au moins c'est implanté dans cette optique.

        créer des panne fantômes c'est pas l’idée du siècle pour une maintenance à couts maitrisé, suffit qu'un gars par à la retraites ou meurt dans un accident de la route PAF rien ne démarre.

  • # Blue print et codes ouverts

    Posté par  (site web personnel) . Évalué à 10.

    Si les gouvernements se donnaient la peine d'imposer la publication des plans, y compris logiciel des matériaux commerciaux, cela n'arriverait pas… À la place on préfère développer l'ingénierie en secret des affaires et la recherche en infiltration de propriété intellectuelle dans les objets du quotidien pour violer les droits des consommateurs mais surtout ceux des citoyens. The great enshittification, la grande submerdsion quoi. Allez, un petit lien vers « Si la conséquence de l'achat n'est pas la propriété, alors le piratage n'est pas du vol », un des nombreux articles du blog pluralistic qui milite sur ce thème et relate encore quelques autres cas méritant d'être connus avec en acteurs principaux Adobe, Sony et Warner.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

  • # Passer en depeche..

    Posté par  (site web personnel) . Évalué à 9.

    Ce journal devrait passer en Dépêche..

    Vive le logiciel libre… et le hardware libre…

  • # Monde de merde!

    Posté par  . Évalué à 6.

    "Monde de merde!"

  • # Et est-ce légal?

    Posté par  . Évalué à 6.

    Et le pire, c'est que hacker son propre matériel peut-être considéré par la loi comme illégal. Bon ça dépends des états, des conditions.

    Pour un particulier ça l'est souvent par "sécurité" (Parfois il y a des verrou pour éviter de faire des choses illégal - comme aller sur des fréquences interdites, parfois c'est pour risques plus physique - comme des incendies). Même si ces raisons de sécurité sont très tirées par les cheveux. Il y a les même risques partout (Tripatouiller le système électrique de la maison et ça ce n'est pas illégal, juste déconseillé).

    Pour une entreprise qui sait ce qu'elle fait, c'est plus délicat, de la condamner, mais par contre le risque est souvent bien plus grand. Les sommes en jeux sont souvent importantes et surtout pour une société de maintenance, si les hacker n'avaient pas réussis mais au contraire casser quelque chose… (On n'est jamais à l'abri de se tromper voir de toucher à un piège type honey-pot…)
    Techniquement, on pourrait accuser la société polonaise de mettre en danger la vie des futurs passagers du train…

    Chapeau à cette société. Si seulement cela pouvait pousser les trains open-source (et open-hardware…)

    • [^] # Re: Et est-ce légal?

      Posté par  (site web personnel) . Évalué à 10.

      Quand je bossais dans un truc industriel (comme ouvrier, pas informaticien), la principale machine de la boite était "tombé en panne" sans panne, c'était un blocage informatique (un compteur dans le code) pour forcer une intervention/maintenance du fabricant.

      Sauf qu'on était en procès avec eux pour des perfs annoncées mais impossible a atteindre. Donc ils ne voulaient pas venir "dépanner", le juge nous a autorisé a engager des pirates pour développer un truc qui remettait a zéro le compteur.

      • [^] # Re: Et est-ce légal?

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Ce devait être la règle et non l’exception accordée par le juge. Mieux, de tels bâtons dans les roues devraient être juste interdits, mais c’est visiblement trop demandé à nos législatrices/législateurs/élues/élus…

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Et est-ce légal?

          Posté par  (site web personnel) . Évalué à 9.

          Pire, l’état finance le développement et la recherche de telles innovations via des dispositifs comme le crédit d’impôt recherche. O tempora, o mores.

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Et est-ce légal?

          Posté par  (site web personnel) . Évalué à 4.

          Ici c'était surtout une mesure de sauvegarde, sans la machine la boite faisait faillite.

          Et donc il y aura eut des conséquences sur le procès principal

  • # Défense (ou attaque)

    Posté par  (site web personnel) . Évalué à 4.

    Il me semble que ce genre de géoblocking est fréquent dans le milieu de l'armement. Quelqu'un aurait il quelques exemples en tête ?

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: Défense (ou attaque)

      Posté par  . Évalué à 3.

      Alors, a priori je ne suis pas au courant, car c'était une information classée et je ne suis pas Français, mais il y a un moment déjà, quand je bossais chez [quelqu'un qui fait des satellites], dans le bureau à côté du mien, un de mes collègues développait un module qui permetrait à la France de décider ce qu'un (ou plusieurs) satellite espiond'observation acheté par [un autre pays] pourrait regarder ou non, histoire que cet autre pays ne puisse pas observer ce que la France ne voulait pas que cet autre pays puisse voir.

      Bon, j'ai jamais pu creuser et confirmer si c'était vrai (c'est pas très bien vu de poser des questions sur des trucs classés, bizarement :-p ), ni quel serait la méthode utilisée, même si techniquement ça a l'air intéressant à comprendre, de voir quelles méthodes seraient envisagées. (puis intéressant à contourner, mais bon, c'est une mauvaise idée de parler de ça)

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: Défense (ou attaque)

        Posté par  (site web personnel) . Évalué à 2.

        Je pensais à des trucs du genre « le missile qui s'arrête à la frontière » ou « le système d'armement de courte portée qui refuse de s'activer car présent sur un théâtre d'opération jugé douteux ». Mais oui, il est probable que ce n'est pas crié sur tous les toits.

        Adhérer à l'April, ça vous tente ?

    • [^] # Re: Défense (ou attaque)

      Posté par  (site web personnel) . Évalué à 4.

      Des exemples spécifiques armée ou autres ?

      • du géoblocage pour les contenus (genre DrWho de la BBC accessible que depuis le Royaume-Uni, ou Netflix décliné par pays à cause de la gestion des droits par pays et des spécificités genre exception culturelle française et autre chronologie des médias), ou le zonage des DVD
      • du geofencing / géorepérage https://fr.m.wikipedia.org/wiki/G%C3%A9orep%C3%A9rage pour s'assurer d'un objet ou une personne ne rentre pas ou ne sorte pas d'un périmètre, ou alerter/réagir dessus (ça va de la sécurité physique au gardiennage en passant par la surveillance, le suivi, la publicité, etc.)
      • les zones non visibles sur les photos aériennes d'un pays (bases militaires, centrales nucléaires, etc.), où il suffit de demander à l'opérateur d'un autre pays pour avoir la vue normale

  • # Et la voiture ?

    Posté par  . Évalué à 5.

    Et qui nous prouve que cela n'existe pas dans nos jolies voitures bourrées d'électronique et de firmwares divers ?

    La voiture "Open source" serait une bonne chose aussi…

    • [^] # Re: Et la voiture ?

      Posté par  . Évalué à 7.

      Et elle pourrait afficher la panne avec un diagnostique compréhensible lisible sur l'ordi de bord, au lieu d'afficher un témoin lumineux "dysfonctionnement, allez voir votre garagiste pour vous faire tondre résoudre le problème" ?

      Mais est-ce que tu te rends compte que le proprio pourrait alors commander un composant électronique défectueux en Chine et le substituer en déclipsant une plaque avec un bête tournevis ?

      Nan mais t'es pas un peu fou, des fois ?

      • [^] # Re: Et la voiture ?

        Posté par  . Évalué à 4.

        Là on arrive sur un autre sujet : l'arnaque aux pièces détachées.

        Ou comment j'ai obtenu (sur Aliexpress) l'afficheur de rechange de ma Nonault Clito pour 70 € eu lieu des 460 € de la pièce "officielle" du concessionnaire (hors main d'œuvre bien sûr).

        Je précise qu'il s'agissait vraiment de la même pièce (même ref, et pas une contrefaçon).

        • [^] # Re: Et la voiture ?

          Posté par  (site web personnel, Mastodon) . Évalué à 6.

          À coup sûr, c’est un de ces fameux « tombés du camion »
          Pour sa défense, l‘autre empoche 70 (moins frais de ports) en pures bénèfs tandis que ton constructeur doit : marger le double (parce-que les actionnaires veulent pas des miettes), payer des ouvriers (une misère mais au moins il y a des charges qu’on te répercute), payer la douanes et divers taxes (même si l’armée de fiscaliste saura faire sortir ça d’une façon ou d’une autre, voire même avoir un cadeau bonus de Bercy), payer la marque (bah être françois vaut son prix, et quand on fait de la pub pour occuper le temps de cervelle dispo ça coûte un pognon de dingue), faire des provisions de risque (même si cela ne l’empêchera nullement de délocaliser le moment venu, en pleurant que c’est la faute à la mondialisation, et aussi faut provisionner de quoi faire évader Carlos et sans oublier le parachute du PDG qui aussi fait le boule sale…) Non franchement, pour la pauvre entreprise, tu payes même pas cher à 460… Et puis tu voudrais pas que loto soit accessible à tous les pauvres aussi dit.

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

          • [^] # Re: Et la voiture ?

            Posté par  . Évalué à 3.

            Non, c'est juste que le concessionnaire revend 460 € une pièce fabriquée en Chine, et qu'en direct du fabricant, c'est (beaucoup) moins cher (oui, dans la Nonault, y'a beaucoup de Made In China).

            • [^] # Re: Et la voiture ?

              Posté par  . Évalué à 2.

              j'ai été surpris que dans nonault, les capteurs de pression des roue soit fabriqué la bas, avec la valve qui va bien.

              c'est pas compliqué, nous pourrions le fabriquer en france, mais pas au même prix (10€)

        • [^] # Re: Et la voiture ?

          Posté par  . Évalué à 5.

          Là on arrive sur un autre sujet : l'arnaque aux pièces détachées.

          Pas seulement, si le dysfonctionnement était affiché explicitement, on saurait si c'est urgent, à quoi il faut faire gaffe, si on peut continuer à rouler ou s'il faut se précipiter chez son garagiste, ou si on peut faire soi-même la réparation (faut pas déconner, changer un delco est à la portée de n'importe qui, par contre, régler les injecteurs, faut un spécialiste, mais pas forcément le concessionnaire).

          Quant on sait qu'afficher un pré-diag plus précis serait tout à fait possible, le coup du témoin lumineux est du vrai foutage de gueule.

          • [^] # Re: Et la voiture ?

            Posté par  (site web personnel) . Évalué à 2.

            C'est pour cela que dans les voitures européennes récentes la prise au standard ODB est disponible dans l'habitacle (pour pouvoir y brancher un appareil capable de lire le diagnostic de l'ordinateur de bord de la voiture).
            Dans ma Twingo 3, il est situé au pied du conducteur à gauche, vers la charnière de la portière.

            En théorie, les écrans bleux sont rare. En pratique, les utilisateurs appellent rarement le support pour dire : Bonjour.

  • # Ce qui est dingue, c'est que le fabricant NEWAG demande le retrait des trains réparés

    Posté par  (site web personnel) . Évalué à 1.

    Ce qui est encore plus fou, c'est que le fabricant polonais de ces trains diesels avec un logiciel défectueux demande en justice que ces trains réparés par les hackers soient désactivés car leur logiciel n'est plus conforme à l'original.

    Ce constructeur ferroviaire NEWAG devrait être interdit de concourir à un appel d'offre ferroviaire, non seulement en Pologne, mais aussi partout dans le monde !

    En théorie, les écrans bleux sont rare. En pratique, les utilisateurs appellent rarement le support pour dire : Bonjour.

  • # Mauvaise étiquette sur linuxfr.org

    Posté par  (site web personnel) . Évalué à 1.

    Il faudrait supprimer l'étiquette dewag de l'article, puisque le constructeur ferroviaire polonais incriminé s'appelle Newag !

    En théorie, les écrans bleux sont rare. En pratique, les utilisateurs appellent rarement le support pour dire : Bonjour.

  • # DRM un jour, DRM toujours

    Posté par  . Évalué à 3.

    Merci pour la traduction et le l'aspect technique sur cette news je n'avais pas vu vraiment de détails jusque là.

    Je ne suis pas vraiment étonné, c'est une tendance empirique depuis des décennies.
    On pourrait parler des consortiums MPEG, HDMI ou encore Qualcomm, j'ai vu récemment des interviews de JB Kempf à ce sujet, c'est vraiment très intéressant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.