Poolse Newag treinen gehackt?
Forum: Algemeen - Buitenlands spoor
16-12-2023 12:20:31
R-E-Mg
R-E-Mg

Naar aanleiding van een opmerking in het "Ontwikkelingen ICNG"-draadje

Quote
R-E-Mg (15-12-2023 16:03:15):
Quote
mdeen (15-12-2023 15:02:00):

En met de huidige techniek: remote access met toegang tot alle systemen van de trein. Als je in de trein alleen maar op het beeldscherm dingen moet doen (dat hoeft in dit geval natuurlijk niet het geval te zijn) moet dat ook vanaf afstand kunnen.


Dat lijkt heel makkelijk, totdat je dit volgens de hoogste cybersecurity normen wilt beveiligingen, omdat je er niet aan moet denken dat een hacker op afstand allerlei instellingen in een trein kan veranderen (Op spoornetten zal vast de IEC 62443 norm of variant daarvan het uitgangspunt zijn).


In Polen wordt Newag ervan beschuldigd treinen onklaar te maken als ze te lang op bepaalde locaties stil staan: Polish manufacturer accused of programming failures into its trains to gain more servicing business

In een ander artikel hierover stelt de hackersgroep die het heeft uitgevogeld, dat het er ook op lijkt dat naast de ingebouwde functie in de software het ook op afstand kan worden in- en uitgeschakeld.

Newag ontkent alles en gooit het op een externe hackpoging, maar intussen is het wel heel verdacht dat het toevallig allemaal locaties van werkplaatsen van concurrenten waren en dat met de, blijkbaar vrij eenvoudig te vinden, toegangscode die de hackersgroep in de software vond de 'storing' als sneeuw voor de zon verdwijnt...

 

31-12-2023 10:45:36 1
R-E-Mg
R-E-Mg

De hackersgroep heeft een paar dagen geleden tijdens een congress een presentatie gegeven: 37C3 - Breaking "DRM" in Polish trains

Ik vind dit wel vrij overtuigend bewijs dat Newag schimmige dingen heeft gedaan.