Velkommen til Jernbanen.dk forum. Log venligst ind eller registrér dig.

Billeder og video

- Hvordan man hacker et tog...
Hvordan man hacker et tog...
Af emd_645. 26/06-24, 21:37.
Hej,

Fandt via en Facebook-gruppe den her video på YouTube, som handler om noget der har væeret en skandale i Polen. Tog-producenten NEWAG havde indsat en "spærring" i sine motorvogne, som gjorde, at hvis disse ikke blev serviceret ved deres 1.000.000 km service på et autoriseret NEWAG værksted, så stoppede de med at fungere.

Firmaet, SPS - Serwis Pojazdów Szynowych. Der vandt udbuddet at servicere togene, var rådvilde og mistænkte, at der var en elektronisk fejl. De googlede simpelthen "Polske Hackere" og rekrutterede siden nogle drænge de fandt via den google-søgning som hed Dragon Sector til at knække togets system. Helt vildt! ;D

En spændende historie, hvis man kan lide computere, teknologi og samtidig er tog-nørd.

https://www.youtube.com/watch?v=XrlrbfGZo2k

God fornøjelse! :)

Emil


Er det ikke den sag, vi havde en tråd om her: https://www.jernbanen.dk/forum1/index.php/topic,1597.msg14228.html#msg14228 ?

M.v.h.
Niels

Hvordan man hacker et tog...
Af emd_645. 26/06-24, 21:55.
Hej Niels,

Ja, det er det.  :)


...og siden har der ikke været så meget nyt om sagen. Det skulle dog dreje sig om, at togenes planlagte eftersyn kun kan udføres af (eller med) leverandøren, og at kunderne har valgt at bruge tredjepart, som kunderne har haft lov til jf kontrakten, men altså ikke har kunnet gennemføre i praksis grundet softwarekodningen.
NEWAG har, som jeg har forstået det, også rejst sag mod kunderne for ulovlig håndtering af IPR (patenter). NEWAG har solgt flere togsæt siden sagen kom frem, og har også indgået store lokomotivaftaler med PKP og AKIEM.
Så mon ikke det hele falder på plads forholdsvis udramatisk i sidste ende. Men jeg skal da lige forbi NEWAG på Innotrans og høre, hvad de mener om sagen...

/Lasse

Citat fra: Lasse Toylsbjerg Petersen Dato  3/07-24, 08:32...og siden har der ikke været så meget nyt om sagen. Det skulle dog dreje sig om, at togenes planlagte eftersyn kun kan udføres af (eller med) leverandøren, og at kunderne har valgt at bruge tredjepart, som kunderne har haft lov til jf kontrakten, men altså ikke har kunnet gennemføre i praksis grundet softwarekodningen.
NEWAG har, som jeg har forstået det, også rejst sag mod kunderne for ulovlig håndtering af IPR (patenter). NEWAG har solgt flere togsæt siden sagen kom frem, og har også indgået store lokomotivaftaler med PKP og AKIEM.
Så mon ikke det hele falder på plads forholdsvis udramatisk i sidste ende. Men jeg skal da lige forbi NEWAG på Innotrans og høre, hvad de mener om sagen...

/Lasse

Interessant! Husk at meddele os hvad representanterne på Innotrans hade at sige. Det må være super-pinlig for dem. Især tingen med geofencing rettet mod NEWAG´s "konkurrenter". ;D


Hvordan man hacker et tog...
Af KimC. 5/07-24, 19:03.
Citat fra: emd_645 Dato  5/07-24, 18:55Interessant! Husk at meddele os hvad representanterne på Innotrans hade at sige. Det må være super-pinlig for dem. Især tingen med geofencing rettet mod NEWAG´s "konkurrenter". ;D

På en måde kan jeg godt forstå at en fabikant ikke er glad for at konkurrenterne kan kigge dem i kortene. Der var da også noget problematik med at nogen havde valgt en konkurrent til at indbygge ERTMS i nogle togsæt, som fabrikanten derfor skulle frigive al dokumentation over.

Hvordan man hacker et tog...
Af emd_645. 5/07-24, 20:22.
Seneste redigering: 5/07-24, 20:31 af emd_645
Citat fra: KimC Dato  5/07-24, 19:03
Citat fra: emd_645 Dato  5/07-24, 18:55Interessant! Husk at meddele os hvad representanterne på Innotrans hade at sige. Det må være super-pinlig for dem. Især tingen med geofencing rettet mod NEWAG´s "konkurrenter". ;D

På en måde kan jeg godt forstå at en fabikant ikke er glad for at konkurrenterne kan kigge dem i kortene. Der var da også noget problematik med at nogen havde valgt en konkurrent til at indbygge ERTMS i nogle togsæt, som fabrikanten derfor skulle frigive al dokumentation over.

Men i det her fald så var det også tal om at togene "simulerede" fejl når de var blevet serviceret af et ikke auktoriseret værksted. Fejlene blev udløst af en geofence-trigger rettet mod NEWAGs største konkurrenter. Som en form for straf for kunden fordi man valgt en in-officiel leverandør af servicetjenester til togene. Det skete desuden når togenes garanti-tid var udløbet...Det er slet ikke OK.

Tænk hvis alle Peugeot-biler i Danmark uden forklaring skulle gå i stykker cirka to uger efter de er blevet serviceret. I det fald service er blevet lavet af et værksted som ikke er et autoriseret Peugeot-værksted. Hvilket rod det skulle bli...


Hvordan man hacker et tog...
Af Michael Deichmann, Gribskov kommune. 5/07-24, 21:38.
Citat fra: emd_645 Dato  5/07-24, 20:22Tænk hvis alle Peugeot-biler i Danmark uden forklaring skulle gå i stykker cirka to uger efter de er blevet serviceret. I det fald service er blevet lavet af et værksted som ikke er et autoriseret Peugeot-værksted. Hvilket rod det skulle bli...
Det er der faktisk EU-regler for at bilfabrikkerne IKKE må tilbageholde oplysninger og forbeholde dem deres autoriserede værksteder. Det er i strid med EU konkurrencereglerne, så for eksempel fejlkoder skal dokumenteres og gøres offentligt tilgængelige. så alternative værksteder har mulighed for at servicere køretøjerne. Og fabriksgarantien må ikke være afhængig af at service udføres af autoriseret værksted, forudsat at det alternative  værksted har dokumeneret at det har fulgt fabrikkens serviceanvisninger, som også skal være offentligt tilgængelige.
Jeg vil egentlig tro at de samme regler gælder for togfabrikker og det er der NEWAG har forbrudt sig.

Citat fra: Michael Deichmann Dato  5/07-24, 21:38
Citat fra: emd_645 Dato  5/07-24, 20:22Tænk hvis alle Peugeot-biler i Danmark uden forklaring skulle gå i stykker cirka to uger efter de er blevet serviceret. I det fald service er blevet lavet af et værksted som ikke er et autoriseret Peugeot-værksted. Hvilket rod det skulle bli...
Det er der faktisk EU-regler for at bilfabrikkerne IKKE må tilbageholde oplysninger og forbeholde dem deres autoriserede værksteder. Det er i strid med EU konkurrencereglerne, så for eksempel fejlkoder skal dokumenteres og gøres offentligt tilgængelige. så alternative værksteder har mulighed for at servicere køretøjerne. Og fabriksgarantien må ikke være afhængig af at service udføres af autoriseret værksted, forudsat at det alternative  værksted har dokumeneret at det har fulgt fabrikkens serviceanvisninger, som også skal være offentligt tilgængelige.
Jeg vil egentlig tro at de samme regler gælder for togfabrikker og det er der NEWAG har forbrudt sig.

Lige præcis! Jeg er helt enig med dig Michael.


Citat fra: KimC Dato  5/07-24, 19:03
Citat fra: emd_645 Dato  5/07-24, 18:55Interessant! Husk at meddele os hvad representanterne på Innotrans hade at sige. Det må være super-pinlig for dem. Især tingen med geofencing rettet mod NEWAG´s "konkurrenter". ;D

På en måde kan jeg godt forstå at en fabikant ikke er glad for at konkurrenterne kan kigge dem i kortene. Der var da også noget problematik med at nogen havde valgt en konkurrent til at indbygge ERTMS i nogle togsæt, som fabrikanten derfor skulle frigive al dokumentation over.

Hvis du tænker på danske Signalprogrammet, så var miseren lidt, at man lavede et udbud, hvor der forudsattes adgang til patenterede kildekoder mm,som var beskyttet af IPR, og som hverken udbyder eller materielejer have rettighederne til. Det er nok lige frisk nok. Undervejs forhørte udbyderen en af producenterne om, hvad deres samlede IPR ville koste - altså købe samtlige patenter og design og derefter tilbyde dem til alle konkurrenterne. Det fik man ikke et rigtigt svar på, men fik at vide, at virksomhen jo nok var til salg for nogle "nogle mia Euro" - det blev så til "en sandhed" i Signalprogrammet, der stadig dukker op med jævne mellemrum. Fakta er, at producenterne for "symbolske" priser og i flere tilfælde helt uden beregning har stillet al dokumentation til rådighed. Hvordan det så efterfølgende er blevet konteret og handlet mellem parterne i Signalprogrammet er en helt anden sag. Men der var i praksis ikke et reelt problem, der ikke blev løst forholdvist fredsommeligt.

Lasse
/Lasse

Gå op Sider:[1]

Jernbanebøger

Orientekspressen

Orientekspressen. Pris 250 kr.

Læs mere
Billige jernbane T-shirts

Billeder, rettelser og tilføjelser til denne side modtages med tak