Tres hackers éticos (white-hat, "de sombrero blanco") polacos fueron contratados para arreglar el software de unos trenes que había sido bloqueados artificialmente. Eso provocó que los trenes quedara completamente inutilizados, lo que en el ámbito informático se suele expresar como "brickearlos" (por "brick", ladrillos, dejarlos inútiles como tales).
Según la noticia revelada en 404, todas las evidencias apuntan a que el propio fabricante de los trenes fue el que los "brickeó", aunque esta empresa lo niega. No solo eso: ahora está exigiendo que los trenes reparados sean retirados del servicio porque han sido "hackeados" y por tanto podrían ser inseguros. No han ofrecido pruebas tampoco en ese sentido.
El caso recuerda a otros en los que el derecho a reparar trata de contrarrestar la aplicación de sistemas DRM a todo tipo de dispositivos y productos. Tenemos un buen referente en los tractores de John Deere, que durante años han tratado de impedir que los propietarios pudiesen repararlos por sí mismos. Apple, que —como otros fabricantes— cada vez ponía más difícil las reparaciones independientes, acabó cediendo (un poco) a la presión de usuarios y reguladores.
El derecho a reparar también se aplica a trenes
En Ars Technica dan detalles adicionales del suceso. Los tres desarrolladores (Jakub Stępniewicz, Sergiusz Bazański, y Michał Kowalczyk), miembros del grupo Dragon Sector, fueron contactados en junio de 2022 por una tienda polaca llamada Serwis Pojazdów Szynowych (SPS) que está especializada en reparación de trenes y que estaba desesperada por encontrar solución al problema.
El objetivo era tratar de averiguar por qué varios trenes fabricados por Newag y operados por la línea Lower Silesian Railway estaban mostrando "misteriosos fallos". Como indica el medio local, Rynek Kolejowy, había un problema creciente para transportistas y usuarios por la escasez de trenes.
Tras dos meses analizando el software, los hackers detectaron que "las interferencias del fabricante" provocaron que se "forzaran fallos y al hecho de que los trenes no pudieran arrancar". Según sus conclusiones, los trenes fueron "brickeados" como consecuencia de "una acción deliberada por parte de Newag".
Los hackers lograron solucionar el problema e incluso publicaron un vídeo en YouTube mostrando la vuelta al funcionamiento de los trenes. Dos de los miembros del grupo Dragon Sector dieron una charla sobre este logro la semana pasada en la conferencia Oh My H@ck celebrada en Polonia, y además uno de los miembros del equipo explicaba además el suceso en un hilo en su cuenta de Mastodon.
Mientras tanto, la empresa que fabrica los trenes, Newag, ha acabado amenazando con demandar a los hackers, una estrategia ya clásica en este tipo de batallas por el derecho a reparar. En declaraciones a Runek Kolejowy, los responsables de la empresa indicaban que "nuestro software está limpio. No hemos introducido, no introducimos y no introduciremos en el software de nuestros trenes ninguna solución que provoque fallos intencionados. Esto es una calumnia de nuestra competencia, que está llevando a cabo una campaña ilegal de relaciones públicas negras contra nosotros". La empresa ha añadido además que ha denunciado la situación a "las autoridades pertinentes".
Por su parte, Dragon Sector ha publicado un largo comunicado (traducción con Google Translate) en el que explican cómo han desarrollado su trabajo y explicando qué tipo de sistemas DRM se encontraron durante esa evaluación del problema original. La operadora ferroviaria SPS se ha puesto del lado de los hackers.
Imagen | Sergiusz Bazański (@q3k)
En Xataka | Trata de arrancarlo, Dimitri: Rusia robó tractores en Ucrania y ahora John Deere se los ha desactivado
Ver 19 comentarios
19 comentarios
TOVI
Pillados provocando fallos para que los llamen para repararlos.
Desheredado
Esto de «las autoridades autorizadas» no nos aclara si, por más autorizadas que estén, cuentan con autorización :-P
vistaero2
¡Ser retirados de la circulación! Para nada es posible reflashear el software original o cambiar los ordenadores de abordo. Ahí se les nota sus verdaderas intenciones: vender nuevos trenes.
Demux_11
Tremendo marrón esta metido esa empresa.
Esta claro que ellos mismos provocaron las fallas, ya sea intencional o accidentalmente. Pero lo mas vergonzoso aqui es que tratan lo posible de zafarse de esta, llegando a argumentos ridículos como "¡la competencia nos está saboteando!".
imf017
"En Ars Technica dan detalles adicionales del suceso. Los tres desarrolladores (Jakub Stępniewicz, Sergiusz Bazański, y Michał Kowalczyk), miembros del grupo Dragon Sector, fueron contactados en junio de 2022 por una tienda polaca llamada Serwis Pojazdów Szynowych (SPS) que está especializada en reparación de trenes y que estaba desesperada por encontrar solución al problema."
Sólo un apunte: revisad, por favor, los textos que os devuelve el traductor automático. En inglés, el significado de la palabra "shop" puede ser "tienda", pero también puede ser "taller". Y en este caso es taller. El mismo texto lo dice: "especializada en reparación de trenes". Eso, toda la vida de Dios, se hizo en un taller, no en una tienda.
ae123
Buena suerte con la demanda para la empresa fantasma. Ya ves lo "bien" que le ha ido a John Deere y cia.
La abominación que hace cierto software propietario es para arrancarles la cabeza a estos "Hydras".
netmejias
La propia UE debería intervenir y demandar.
Otro que deberían caer es cartel de la Impresoras y los cartuchos de tinta, a ver cuando la UE interviene.
luchoseismilsiete
Tengo la ligera sospecha que, salvo que haya algún negociado, ningún otro organismo que regule los trenes va a autorizar la compra de material rodante a ésta empresa.
Eagle
Como las bombas lógicas que algunos ponían en sus programas para mantener cautivos a sus clientes en los 90 y los 2000.
Probablemente, aún queden energúmenos de esos hoy por hoy.
acerswap
Con un vehículo "personal" vería bien esto. Con un medio de transporte colectivo me parece bastante peligroso que personas que no son profesionales lo manipulen.