Úterý 23. července 2024, svátek má Libor
  • Premium

    Získejte všechny články
    jen za 89 Kč/měsíc

  • schránka
  • Přihlásit Můj účet

První český ryze internetový deník. Založeno 23. dubna 1996

SOFTWARE: Přes co nejede vlak

diskuse (46)

22. října 1895, Montparnasse

Krásný nový svět plný softwaru má velmi zajímavé kouty.

Roku 2022 se Dolnoslezské dráhy, firma provozující vlaky u našich severních sousedů, obrátily na hackerskou skupinu Dragon Sector s dost netypickým dotazem: vlaky se nám začaly chovat divně. Dragon Sector jsou tzv. „bílé klobouky“, které se specializují na prevenci a boj proti ilegálnímu hackingu.

Brzy se ukázalo, že problém je rozsáhlejší. Stejný druh závad na stejném typu souprav hlásila i jiná drážní firma provozující vlaky v okolí Štětína, a brzy se přidali i další stěžovatelé z jiných částí Polska. Celkem bylo postiženo 29 souprav, jež přitom právě prošly důkladnými revizemi a opravami v dílnách firmy SPS, která vyhrála soutěž na jejich údržbu. Nejtypičtějším problémem bylo, že vlak vůbec nechtěl „naskočit“. Souprav vyřazených z provozu začalo být tolik, že už to ohrožovalo funkčnost osobní dopravy v daných regionech.

Členové skupiny Dragon Sector strávili nějaký čas studiem dění v postižených vlacích, aby dospěli k názoru, že zdrojem problémů je … samotný výrobce souprav, firma Newag S.A., jedna ze stálic polského průmyslu (založena 1876). Analýza softwaru, který Newag nahrál do „svých“ vlaků, ukázala, že byly naprogramovány, aby „chcípnuly“ například tehdy, pokud zajely na servis do konkurenčních dílen – zákeřný kus kódu zkrátka kontroloval polohu vlaku pomocí zabudované GPS, a pokud zjistil, že vlak několik dní stojí v dílnách nepatřících Newagu, vyřadil jej z provozu. Firmware od Newagu také zastavoval vlaky, pokud došlo k výměně určitých dílů od Newagu za díly vyrobené někým jiným. DS má také podezření na to, že Newag mohl za jistých okolností zastavovat vlaky přímo na trati, příkazem na dálku.

V Polsku to způsobilo velký skandál, kterého si povšimli i ve zbytku světa, například na frekventovaném odborném serveru Ars Technica. Firma Newag, přistižená při naprosto nehorázném poškozování zákazníků, hrozí výzkumníkům z Dragon Sectoru žalobou a tvrdí, že ony záškodnické kusy SW vložili do systému „neznámí útočníci“.

Samozřejmě, je dost nepravděpodobné, že by neznámý hacker vlezl do cizího systému a následně naprogramoval kus kódu, který slouží vašim zájmům; typicky vás skutečný útočník nějak vykrade a zmizí, případně se pokusí vás vydírat. Daleko pravděpodobnější je, že Newag si tímto způsobem prostě chtěl pojistit servis prodaných souprav ve svých dílnách a s použitím vlastních značkových dílů, prodávaných s přirážkou.

Je skutečnost, že výrobce hackuje své vlastní výrobky na dálku, absurdní? Ano, ale zároveň je potřeba si uvědomit, že velmi podobné situace už dávno v IT světě tolerujeme, jenom holt nešlo o vlaky.

Výrobci tiskáren se snaží vynucovat použití svých vlastních náplní (tonerů, cartridgí) za pomoci specializovaných čipů, aby si zajistili dostatečný odbyt spotřebního materiálu; internet je plný diskusí o tom, jak zprovoznit generické (daleko levnější) tonery tak, aby tiskárna „neřvala“. Tento druh sabotáže je zcela srovnatelný s tím, co udělal Newag, ale jaksi jsme si na něj zvykli.

(Pokud vám úplně nedochází rozměr celé věci: představte si, že byste do své Škodovky museli lít pouze značkový benzín Škoda za 120 Kč/l a při použití jakéhokoliv jiného benzínu by si auto stěžovalo, zpomalovalo nebo nejezdilo vůbec.)

Velké softwarové společnosti jako Google, Facebook nebo Microsoft hospodaří s daty svých uživatelů po svém a klidně vám smažou celoživotní sbírku fotek, pokud nějaký algoritmus usoudí, že jste robot nebo že děláte něco nežádoucího. Do telefonů iPhone jste si léta nemohli nainstalovat žádný software bez souhlasu Applu, což se má v EU změnit teprve příští rok. (Mimo EU ani to ne.) Zkrátka, „softwarová kurvítka“ jsou všude možně, a zvykli jsme si na to natolik, že teprve třicet odstavených vlakových souprav nás vyvede z míry.

Toto je oblast těžce zanedbaná legislativou, a vzniklé vakuum využívá kdejaký šestákový grázl s titulem MBA. Bohužel je to zároveň ilustrace toho, proč se časem každé průmyslové odvětví zaplevelí tunou různých regulací a podregulací, často dost pitomě napsaných a těžkorukých: protože určitý typ lidí nevynechá žádnou příležitost zachovat se k ostatním jako naprostá hovada, a nic slabšího než zákon jim v tom nezabrání. Kéž bych tak věděl, co s tím.

Hudební epilog

Abychom na to IT odvětví jen nenadávali – učinilo nemožné možným, třeba tuhle skladbu, kterou jihoafrický multiinstrumentalista, italský kytarista a arabská kočka nahráli společnými silami ze svých domovů.

**************************************************************************************
ZAPOMENUTÉ PŘÍBĚHY 6
Šesté pokračování série Zapomenutých příběhů, dalších třináct kapitol na různá témata. Dozvíte se něco o padajících Kometách, válce s červy nebo o řešení životně důležité otázky „Kde probůh jsem?“. Jeden příběh za druhým je fascinujícím dílkem skládačky v obraze světa, ve kterém žijeme v blahoslavené nevědomosti. Kniha je jako vždy doprovázena rozsáhlou obrázkovou přílohou.
Zapomenuté příběhy 6 si můžete objednat na této adrese.
Všechny knihy autora lze získat ve zvýhodněném balíčku zde.

Aston Ondřej Neff
23. 7. 2024

Určitě nejsem sám, kdo by rád pravicový koncept podporoval. Ze setrvačnosti volím ODS od jejího...

Ondřej Neff
23. 7. 2024

Co by se stalo, kdyby se Crooks trefil? Tak především bychom měli jinou ikonickou fotografii...

Václav Vlk st.
23. 7. 2024

Stačí číst „západní“ noviny a weby a najdete tam milion úvah o tom, proč jsme tam, kde jsme, jak z...

Tomáš Zdechovský
23. 7. 2024

Hnutí ANO už stačilo vynaložit mnoho energie v přesvědčování veřejnosti o tom, že vůbec není...

Lukáš Kovanda
23. 7. 2024

Predikční platformy, jako je PredictIt, jež umožňují sázet na výsledek prezidentského klání jako...

Aston Ondřej Neff
22. 7. 2024

Biden byl to přes všechno snahu starý bílý heterosexuální muž, tedy živočišný druh na odpis. Paní...

Aston Ondřej Neff
23. 7. 2024

Určitě nejsem sám, kdo by rád pravicový koncept podporoval. Ze setrvačnosti volím ODS od jejího...

Aston Ondřej Neff
20. 7. 2024

Volání po odvaze má svoji druhou stranu mince, totiž nářek nad absencí odvahy, nářek nad...

Marian Kechlibar
22. 7. 2024

Služba Crowdstrike, která se používá k ochraně různých korporátních počítačů před malwarem,...

Benjamin Kuras
20. 7. 2024

Žalobcem je list New York Times, a o odmítnutí poskytnout ke zveřejnění korespondence s šéfem...

Miloslav Novák
23. 7. 2024

Sparťanští fotbalisté do kvalifikace o Ligu mistrů vstoupili vítězně. V úvodním utkání 2. předkola...

jhr Jan Hron, ČTK
23. 7. 2024

Kamala Harrisová vidí souboj s Donaldem Trumpem jako volbu mezi svobodou a chaosem. Americká...

Lidovky.cz, ČTK
23. 7. 2024

V neděli 21. července 2024 dosáhla celosvětová průměrná teplota nejvyšší hodnoty od začátku měření...

inc Lubomír Světnička
23. 7. 2024

Je to přesně 129 let od narození legendárního generála Františka Moravce, jednoho z nejvýraznějších...

Lidovky.cz, ČTK
23. 7. 2024

Kvůli příchodu tajfunu Gaemi musela tchajwanská armáda v úterý omezit své rozsáhlé vojenské...

Vyhledávání

TIRÁŽ NEVIDITELNÉHO PSA

Toto je DENÍK. Do sítě jde obvykle nejpozději do 8.00 hod. aktuálního dne. Pokud zaspím, opiji se, zešílím nebo se zastřelím, patřičně na to upozorním - neboť jen v takovém případě vyjde Pes jindy, eventuálně nikdy. Šéfredaktor Ondřej Neff (nickname Aston). Příspěvky laskavě posílejte na adresu redakce.

ondrejneff@gmail.com

Rubriku Zvířetník vede Lika.

zviretnik.lika@gmail.com

HYENA

Tradiční verze Neviditelného psa. Sestává ze sekce Stručně a z článků Ondřeje Neffa - Politický cirkus a Jak život jde. Vychází od pondělka do pátku.

https://www.hyena.cz