"Wchodzę do kabiny, uruchamiam dopiero co odkrytą procedurę odblokowywania. Na 43 minuty przed zerwaniem umowy pociąg rusza". Hakerzy z grupy Dragon Sector przez dwa miesiące starali się odkryć sekret blokad pociągów Impuls Newagu. Udało im się ostatniego dnia. To historia jak ze scenariusza, o którym powiedziano by, że jest zbyt naciągany.

Na początek przypomnienie: W 2022 roku firma Serwis Pojazdów Szynowych (SPS) z Inowrocławia skontaktowała się z zespołem Dragon Sector z prośbą o wsparcie. Pociągi Impuls produkowane przez Newag z Nowego Sącza, które serwisowała dla Kolei Dolnośląskich, nie chciały ruszyć.

Trzech członków Dragon Sectora podjęło się wyzwania. W trakcie analizy kodu oprogramowania sterującego znaleźli blokady, które unieruchamiały pociągi w różnych sytuacjach. Najpopularniejsza blokada uruchamiała się, gdy pociąg przez 10 dni (później przez 21) nie przekraczał prędkości 60 km/h, czyli np. stał w serwisie. Po odkryciu blokad hakerzy odkryli też kod, który je obchodził, czym odblokowali pociągi Kolei Dolnośląskich i innych.

Twoja przeglądarka nie ma włączonej obsługi JavaScript

Wypróbuj prenumeratę cyfrową Wyborczej

Pełne korzystanie z serwisu wymaga włączonego w Twojej przeglądarce JavaScript oraz innych technologii służących do mierzenia liczby przeczytanych artykułów.
Możesz włączyć akceptację skryptów w ustawieniach Twojej przeglądarki.
Sprawdź regulamin i politykę prywatności.

Agata Żelazowska poleca
Czytaj teraz

Przydatne linki

Więcej
    Komentarze
    Zaloguj się
    Chcesz dołączyć do dyskusji? Zostań naszym prenumeratorem
    Ze wzgledu na bandyckie standardy,Newag zasluguje na prokuratora i bojkot.
    Ci wyjatkowi mlodzi ludzie,powinni byc zatrudnieni przez panstwowe sluzby.
    @majak
    Pamiętam lata temu, w moich czasach licealnych, kolega bawił się w jakieś drobne hakerskie sprawy. Pewnego dnia zjawiła się policja, że oni wiedzą, że sprawa w zasadzie na granicy szkodliwości społecznej, ale jest wolne stanowisko ds. cyberprzestępczości :).
    już oceniałe(a)ś
    99
    1
    > Newag zasluguje na prokuratora i bojkot.

    @majak
    Obiecuję, że nigdy w życiu nie kupię lokomotywy Newagu!
    już oceniałe(a)ś
    186
    1
    @majak
    Ci młodzi ludzie zarabiają na etatach tyle, że mają w nosie polskie służby gdzie jeszcze ryzykują, że jakiś smutny pan da im zlecenia na przeciwników politycznych, a ignorant szef będzie ich gnoił, że mu nie salutują
    już oceniałe(a)ś
    168
    0
    @mango-o
    Takiś odważny? Bojkotuj każdy EZT lub wagonowy pociąg ciągnięty przez loka z Newagu :)))
    już oceniałe(a)ś
    21
    8
    @mango-o
    Ale jesteś mądry i dowcipny. Doceniam
    już oceniałe(a)ś
    4
    15
    @majak
    W Newagu uważają, że jest zbyt duży by upaść.
    już oceniałe(a)ś
    39
    2
    @majak
    Mogą, ale nie powinni być zatrudnieni.
    Powinno im się SUTO ZAPŁACIĆ. SUTO!
    To będzie motywacja dla nich i innych -rozwiązujesz państwowe problemy -płacimy porządnie.
    już oceniałe(a)ś
    46
    0
    @majak
    Pierwsze OK ale drugie? Życzysz im zarobków na poziomie średniej krajowej?
    już oceniałe(a)ś
    26
    1
    @majak
    Na prokuratura i bojkot zasługują ludzie którzy podjęli decyzję o nieuczciwej konkurencji. Większość pracowników Newagu to prawdopodobnie uczciwi ludzie, którzy nie powinni tracić pracy przez chciwość kadry.
    już oceniałe(a)ś
    24
    0
    @majak
    Państwowych służb nie stać na zatrudnienie tych chłopaków ...
    już oceniałe(a)ś
    11
    1
    @mango-o
    Ja swoją już nie będę jeździł
    już oceniałe(a)ś
    3
    0
    @majak
    Po co? Mają lepiej w tych prywatnych firmach niż mogliby mieć w jakiejkolwiek państwowej ze służbami włącznie. Pocieszające, że to jednak polski system edukacji wypuścił tych zdolniachów.
    już oceniałe(a)ś
    12
    0
    @Toreador
    Jak kiedyś widziałam ogłoszenie RCB o naborze specjalisty ds. cyberbezpieczeństwa, to tam było bodajże 500 pln powyżej ówczesnej minimalnej, więc o jakiej średniej krajowej mówimy???
    Oni w ogóle zabawnie zatrudniają... Trzy lata temu było np. tak:
    bizblog.spidersweb.pl/rcb-praca-informatyk-3400-brutto
    już oceniałe(a)ś
    7
    0
    @majak
    Broń boże przed państwowymi służbami . To nie dla inteligentynych ludzi.
    już oceniałe(a)ś
    1
    0
    Jeżeli faktycznie potwierdzi się, że Newag grał nieczysto, to będzie to najpewniej koniec tej firmy. I być może wielki cios dla polskiego sektora kolejnictwa. A szkoda. Bo kontrakty międzynarodowe.

    Co jest źródłem takiego zachowania biznesowego? Żądza zysków? Przekonanie o własnej wyjątkowości? Poczucie bezkarności?
    @abcderhgijklm
    nic nie bedzie, rozejdzie sie wszystko "po polskiemu", mniej wiecej jak z Kaminskim i Wasikiem. UTK - glowny regulator rynku kolejowego na samym poczatku "umyl rece" i oswiadczyl, ze dla niego temat nie istnieje.
    już oceniałe(a)ś
    59
    7
    @abcderhgijklm
    Jestem przeciwny niszczeniu firmy, założę się ze 99% jej pracowników o niczym nie miało pojęcia. Osoby odpowiedzialne powinny odpowiedzieć karnie, ale nie można stosować odpowiedzialności zbiorowej, poza tym Newag robi naprawdę dobre pociągi.
    już oceniałe(a)ś
    86
    16
    @kzet69
    A kto jest osobą odpowiedzialną? Trudno będzie ustalić. Firma powinna upaść, potem zostać przejęta przez innego właściciela (choćby i państwo), management oraz zszargana marka zmienione.
    już oceniałe(a)ś
    57
    13
    @Desmear
    Ta spraw wyszła już poza Polskę, jeśli zarzuty zostaną oficjalnie potwierdzone, to zostaną wykluczeni z przetargów w UE, fama też zrobi swoje i firma w końcu padnie. Ale najpewniej nie padnie, tylko zostanie przejęta przez konkurencję.
    już oceniałe(a)ś
    82
    0
    @abcderhgijklm
    To taka druga diesel gate
    już oceniałe(a)ś
    46
    0
    @abcderhgijklm
    Prokuratura -> kto pisał kod -> przycisnąć -> dowiedzieć się kto zlecił
    LUB
    dowiedzieć się, że programista samemu chciał być sprytny
    LUB
    dowiedzieć się, że pracownik przed odejściem usunął

    DOWIEDZIEĆ SIĘ ->jednak zakładam, że będzie 'po naszemu' czyli nic z tego nie wyjdzie
    już oceniałe(a)ś
    14
    5
    @abcderhgijklm
    Dobra dawka bezczelności i chciwość.
    już oceniałe(a)ś
    12
    0
    @abcderhgijklm
    moi znajomi inżynierowie kolejnictwa kręcą głową z niedowierzania. Firma robi bardzo dobre pociągi. Więc PO CO ten przekręt? Domysł jest taki, że zbliżywszy się do PiSSowskiego (nie)rządu management przesiąkł zgnilizną podlaną przekonaniem o bezkarności gwarantowanej przez politycznych przyjaciół i wspólników.

    Jak w soczewce skupiają się tu patologie PiSSowskiego podejścia do gospodarki. WSZYSCY (od urzędów i agend państwowych po organizatorów drugorzędnych konferencji) obchodzili szambo z daleka, bo cuchnęło mocodawcami. Tak się właśnie niszczy gospodarkę, twierdząc, że się ją chroni i wspiera.

    A teraz szambo wybiło.
    już oceniałe(a)ś
    76
    4
    @astrog@tor
    To w takim razie chyba taki przekręt przecież powinna zrobić raczej państwowa Pesa, kierowana przez nominata PiS, a nie prywatny Newag, którego właściciel - Zbigniew Jakubas - politykę gospodarczą PiSu akurat dość ostro publicznie krytykował...?
    już oceniałe(a)ś
    10
    14
    @drugtito
    Znane powiedzenie mówi: Ryba psuje się od głowy.
    już oceniałe(a)ś
    10
    0
    @abcderhgijklm
    Myślę, że na tym etapie już naprawdę trudno mówić o "Jeśli faktycznie potwierdzi się". Wystarczy obejrzeć nagranie z komisji sejmowej w tej sprawie na której byli przedstawiciele Newagu (jest na YouTube).

    To co zrobili tam ludzie z Newagu trudno interpretować inaczej niż faktyczne przyznani się (choć oczywiście czynami, a nie słowami). No bo jak inaczej traktować linię obrony, która wygląda mniej więcej tak:

    1. Nie odnosimy się w żaden sposób do stawianych nam zarzutów o zakładanie blokad w oprogramowaniu. Twierdzimy, że problemem są działania, które doprowadziły do odkrycia tego, co robiliśmy. W praktyce utrzymujemy, że państwo nie ma prawa wiedzieć, jak działa infrastruktura, którą posiada (bo to właśnie jest "dekompilacja" - sposób na zobaczenie oprogramowania w formie, którą może analizować człowiek).

    2. Nie odnosimy się w żaden sposób do stawianych nam zarzutów o uniemożliwianie innym firmom serwisowania pociągów, ale poświęcamy większość czasu na argumentowanie, że inne firmy nie powinny serwisować tych pociągów (w oparciu o bardzo wątpliwą argumentację prawną i zdjęciach nie na temat).

    3. W odpowiedzi na pytania o wgrywanie kolejnych wersji oprogramowania z kolejnymi "udoskonalonymi" blokadami, o to, czemu w kodzie znajdowały się współrzędne geograficzne serwisów konkurencji... nie odpowiadamy nic. "Zdecyduje sąd".

    Gdyby grupa Dragon popełniła błąd (źle zinterpretowała logikę kodu lub celowo wprowadzała w błąd), to zamiast tego dziwnego kręcenia nie na temat, zobaczylibyśmy ze strony Newagu merytoryczną prezentację, odnoszącą się konkretnie do poszczególnych zarzutów, fragmentów kodu, błędów w jego interpretacji. Niewinna firma chciałaby wszystko jak najszybciej wyjaśnić i odkręcić. Ten pokaz marnowania czasu i uciekania od tematu pozostawia jednoznaczne wnioski.
    już oceniałe(a)ś
    67
    1
    @Desmear
    UTK nie ma po prostu kadry do takiej sprawy. Zresztą, czytając artykuł dostrzegamy, że w Polsce tego typu kompetencje to rzadkość.
    już oceniałe(a)ś
    24
    0
    @kzet69
    Jeżeli nie wiadomo kto odpowiada, to odpowiada prezes firmy.

    A nie, sorry, prezes to tylko odpowiada za dostawanie gigantycznych pensji i premii "bo ponosi odpowiedzialność" ale jak przychodzi prawdziwa odpowiedzialność to go nie ma.
    już oceniałe(a)ś
    37
    0
    @drugtito
    Nie, nie bedzie trudno ustalic.
    Kazde urzadzenie to projekt z lancuchem oficjalnej dokumentacji: opis zalozen projektu, wymagania programu, metoda sprawdzania czy wymagania sa spelnione.
    Kody sa zwykle zapisywane na kolejnych etapach tworzenia (wstepny zarys funkcjonalnosci programy, wersja robocza, wersja finalna) w specjalnych bazach danych jako kod, z informacj o numerze kopii, zapisujacym ja inzynierze z dokladna data i czasem.
    Z technicznej strony nazywa sie to repozytorium i sluzy do sledzenia zmian w kodzie i ewentulanego cofniecia sie w rozwoju kodu jesli rozwiazanie poszlo w niewlasciwa strone lub bada sie rozne wersje rozwiazania.
    Dodatkowo: kazdy dokument i czesc projektu a zatem zwiazany z tym kod ma przypisanego inzyniera oprogramowania. Pisza notatki o wersji kodu, zmianach wzgledem poprzedniej itd.
    Te mechanizmy sa normalnymi mechanizmami korporacyjnymi, wymaganymi przez odbiorcow programow oraz przez inne czesci projektu klasy pociag, tak aby zgrac ze soba budowe np. lokomotywy czy samochodu czy samolotu.
    Mozna przez te mechanizmy bardzo efektywnie zredukowac ilosc potencjalnie odpowiedzialnych inzynierow do mniej niz pieciu osob.
    Firma taka na Newag bardzo dokladnie wie kto i kiedy jakie zmiany wprowadza w oprogramowaniu.
    Wystarczy zadac wlasciwa serie pytan.
    już oceniałe(a)ś
    34
    0
    @Klooss
    Sprawa się zrobiła głośna już jakiś czas temu i Newag miał czas na ,,posprzątanie''. Jakoś mam wątpliwości czy taki ,,ficzer'' znalazł się w dokumentacji projektowej. Tym bardziej, że to pewnie nie jest coś wymagającego szczególnego zgrywania (odczytaj GPS, sprawdź datę, numer seryjny i wywal jakiś lipny kod błędu oraz zablokuj pociąg). Jeśli używany VCS pozwala na modyfikowanie historii, to tutaj można zachachmęcić. Nawet jeśli VCS jest rozproszony (tj. historia replikuje się u każdego użytkownika) i na jakimś komputerze ktoś zachował pierwotną postać, to dotrze się najwyżej do kont programistów, z których wrzucano kod implementujący to cudo. Firma się odetnie od pracownika/-ów, powie, że to był sabotaż itd. Będzie słowo przeciwko słowu, bo wszystko szło np. ,,na gębę''.
    już oceniałe(a)ś
    10
    0
    @Klooss
    Zeby zadać właściwe pytania, trzeba wykazać się wiedzą z inżynierii oprogramowania. Wysiliłam swoją wyobraźnię i nic - nie widzę fachowców, którzy by mogli analizować dostarczone źródła kodu.
    Nawet nie wiem, czy prawnie byłoby możliwe dostać dostęp do tych źródeł.
    już oceniałe(a)ś
    4
    0
    @abcderhgijklm
    Z mojego punktu widzenia źródłem takiego zachowania biznesowego jest ogólne zdziczenie obyczajów w Polsce. To nie tylko tutaj ma miejsce. Bantustan to właściwa nazwa - większość zagranicznych przedsiębiorstw sprzedaje coś w Polsce. W ich polskich filiach pracownicy są traktowani zupełnie inaczej niż w firmach matkach. Nawet ci, co słyną z tego, że coś produkują, nad Wisłą mają tylko dystrybucję czyli ostatni odcinek wypychania produktu na rynek. I to też jest bardzo smutne, ale widocznie ludzie w tym kraju nie zasługują na nic więcej.
    już oceniałe(a)ś
    18
    2
    @zabicdrozda59
    źródła źródłami ale gdzieś istnieje ktoś taki jak Product Owner, który sklecił historyjke do backlogu, że jako user-system chcę spradzać czy pociąg stoi dłużej niz 10 dni w okolicy koordynat GPS takich to a takich i jesli tam stoi to zablokuj możliwość jazdy... i to pewnie wciaż gdzieś na jakimś AzureDevOps czy innej Jirze jest.
    już oceniałe(a)ś
    6
    0
    @ludwik
    Jeszcze bardziej skrócę (a może: wydłubię mięsko z) wypowiedzi Newagu: "nic nie wiemy o rzekomych usterkach, ale jesteśmy w stanie je usunąć w 15 minut i wystawić fakturę na 100 tysi".
    już oceniałe(a)ś
    19
    0
    @abcderhgijklm
    Wszystko razem.
    już oceniałe(a)ś
    1
    0
    @abcderhgijklm
    Bezkarność. Takie standardy wprowadził PiS i SP i tego się nauczyli ich zwolennicy.
    już oceniałe(a)ś
    6
    0
    @drugtito
    Państwo? Może lepiej nie.
    już oceniałe(a)ś
    2
    0
    @astrog@tor
    Firma robi składaki. Podglądana innych, wchodziła z nimi w kooperację, a potem porzucała. Jak wyborczą poszpera, a nie będzie rozmawiała z PR Newagu to powiąże kropki i będzie wesoło. Kupionego w PKP ?współpracującego?, który przekazywał całą tajną korespondencję już nie da się ukryć.
    już oceniałe(a)ś
    4
    0
    @kapitan.kirk
    doczytaj - Newag po dojściu PIS do władzy wykończył PESE. Ratowano co było do uratowania w tym etaty fachowców. Pesa miała swoje biuro projektowo-rozwojowe, Newag jeszcze nie. Koniaczek grał z PiS a Jakubas z PO. Tak to się robi w Polsce.
    już oceniałe(a)ś
    6
    0
    @kzet69
    Mało wiesz
    już oceniałe(a)ś
    0
    0
    @xxxxxxx
    Jakubas wspierał PO, Konieczek PIS. Taka Polska. Nogi w dwóch kajakach, nigdy nie wiadomo który za bardzo odpłynie i lądowanie będzie w wodzie.
    już oceniałe(a)ś
    3
    0
    @abcderhgijklm
    chciwość
    już oceniałe(a)ś
    1
    0
    @abcderhgijklm
    a lokomotywy będą produkować się same?
    już oceniałe(a)ś
    1
    0
    @kapitan.kirk
    Któryś z managerów z kryminalnymi zachciewajkami pokusił się o nowatorskie rozwiązanie
    już oceniałe(a)ś
    0
    0
    @abcderhgijklm
    Nie, firma nie powinna splajtowac. Kara finansowa? OK, taka zeby bolalo, ale nie zabijalo. A bardziej skupic sie na tym kto o tym decydowal, i ta osobe ukarac tak, zeby nie mogla szkodzic znowu. A najbardziej - zeby kazdy sie dobrze, dwa razy zastanowil zanim bedzie rozwazal tego typu nieuczciwe praktyki.
    Ciekawe jak tam sie ma John Deere, w tych kwestiach, BTW ;).
    już oceniałe(a)ś
    0
    0
    To jest polskie diesel gate. Newag musi przetrwać bo to firma potrzebna w Polsce. Natomiast osoby odpowiedzialne za ten kod muszą ponieść konsekwencje.
    @PrKi
    Pewnie beknie co najwyżej jakaś płotka.
    już oceniałe(a)ś
    49
    1
    @makeintosch
    To oczywiste, że to jakiś szeregowy programista samowolnie umieścił takie mechanizmy i sam wymyślał coraz to kolejne blokady. Nikt z góry nic o tym nie wiedział, nic a nic.
    już oceniałe(a)ś
    71
    2
    @sredni.szu
    Ten programista wiedział co robi i brał za to pewnie grubą kasę, za co powinien ponieść odpowiedzialność karną tak samo jak zarząd
    już oceniałe(a)ś
    32
    2
    @MDB
    patrząc na kod z prezentacji Grupy to raczej to słaby programista, więc kokosów tam nie zarabiał.
    już oceniałe(a)ś
    7
    0
    @PrKi
    Po prostu - kryminał, prokurator ! Ale to jest Nowy Sącz, Galicja, mafia, orleone, itd. itp.
    już oceniałe(a)ś
    8
    0
    @PrKi
    W Diesel gate - poleciał szef Volkswagena. Nie wyobrażam sobie, żeby tu miało być inaczej.
    już oceniałe(a)ś
    8
    0
    "...jesteśmy skrajnie leniwi..." - otóż właśnie, na tym to polega. Gratulacje chłopaki, trochę zazdraszczam fajnej zabawy.
    @SkinheadOHonnor
    Me Too.
    już oceniałe(a)ś
    15
    0
    Taki film to bym chętnie obejrzała. Super wywiad i świetni ludzie!
    @sat
    Obawiam się, że za wyjątkiem początkowego maila i kończącego sprawę przekleństwa kolejarza to film byłby dosyć jałowy... Niemniej jednak, chapeau bas, Panowie Hakerzy, Majsterkowicze
    już oceniałe(a)ś
    8
    0
    Gratuluję specom od inżynierii wstecznej (fajna nazwa, ciekawa praca) z grupy Dragon Sector. Historia robi wrażenie i rzeczywiście nadaje się film sensacyjny. Jestem ciekaw, czy w tej sprawie były jakieś informacje, oświadczenia tych wszystkich potężnych, pisowskich służb "abc"? Coś zrobili, robią? Chociaż wiedzą, co się dzieje? Czekam na finał w sądzie. Żeby pociągi się nie spóźniały i żeby powstał ten fajny film.
    @T.T.
    Reverse engineering.
    Cala prezentacja tutaj.
    Godzinka po angielsku.

    youtu.be/XrlrbfGZo2k?si=6j1c1OQUYVs7XTK0
    już oceniałe(a)ś
    5
    0
    @T.T.
    Inżynierię wsteczną uprawiałem już jako dziecko - umiałem np. rozkręcić budzik do ostatniej śrubki i trybika. Oczywiście poskładać z powrotem nie umiałem.
    już oceniałe(a)ś
    9
    0
    sprytne chłopaki
    już oceniałe(a)ś
    148
    2
    Ciekawe jak by się sprawa skończyła, gdyby kod był zrobiony "porządniej" i poukrywany, czy sprawa zostałby rozgryziona już po zerwaniu kontraktu z Inowrocławiem?
    @makeintosch
    Kod jest zrobiony porządnie. Tylko nie w jakimś gunwnianym Newagu, ale w Alstomie, VAGu, Toyocie, Boschu.
    Newag poległ, bo zrobił po polsku czyli na 30%. Kraść trzeba umieć.
    już oceniałe(a)ś
    46
    6
    @makeintosch
    Otóż zwykle tak jest, założę się, że wiele firm tak robi. Newag dał się złapać, bo są niekompetentni.
    już oceniałe(a)ś
    44
    4
    @Trans.Europ.Express
    Volkswagen też dał się złapać.
    już oceniałe(a)ś
    59
    0
    @Trans.Europ.Express
    A ja się założę, że porządne firmy nie robią, bo mają reputację do stracenia (pomijając miliardowe kary, jeżeli zostanie ujawnione). A takie rzeczy wcześniej czy później wychodzą. Ot, rozgoryczony pracownik może wysypać żeby się zemścić za brak podwyżki.
    już oceniałe(a)ś
    47
    2
    @misio999
    nie zakładaj się, bo przegrasz.
    VW oszukiwał testy spalania. Hyundai zupełnie na bezczela zawyżał pojemności skokowe i moce. O Toyocie nic nie wiem. Jak miałem Toyotę, to do niej wlewałem benzynę. Po 10 latach padła pompa paliwowa, to ją za 800zł wymieniłem. Z każdym innym samochodem miałem więcej problemów. Ale to była Toyota jeszcze z Anglii.
    już oceniałe(a)ś
    31
    2
    @Trans.Europ.Express
    Strasznie to smutne, że "wiele firm tak robi". Wciąż mi się zdaje, że ludzie sa uczciwi. A tu proszę: dlaczegoś biedny? boś uczciwy. Dlaczegoś uczciwy? Boś głupi. Tylko do cwaniaków świat należy. Jak w Pisie.
    już oceniałe(a)ś
    31
    0
    @astrog@tor
    Zdejmij kapelusz dziadku
    już oceniałe(a)ś
    1
    20
    @mnbvcz (Volkswagen też dał się złapać):

    bo jak się uprzeć to takie dodatki da się wytropić, czego dowiedli nasi hakerzy; po prostu ludzie zawsze kombinują, czasem mniej, czasem bardziej udolnie;

    w kwestii kodu komputerowego bardzo by uprościło wszystko, gdyby oprogramowanie było dostarczane wraz z kodem źródłowym, na licencji GPL np.;

    a ta polega właśnie na wymogu dostarczenia z programem także jego źródeł; nawet systemom bankowym by to nie zaszkodziło, bo znajomość konstrukcji zamka nie oznacza od razu możliwości jego nieuprawnionego otwarcia (żeby użyć metafory) - trzeba jednak mieć klucz albo dobry łom; natomiast serwis takiego softu byłby zdecydowanie sprawniejszy i tańszy.
    już oceniałe(a)ś
    10
    1
    @Trans.Europ.Express
    Jakieś 40 lat temu zajmowałem się trochę programowaniem w Assemblerze. Kolega mnie poprosił, żebym rzucił okiem, bo program do rysowania schematów elektrycznych OrCAD wyświetlał "jakiś błąd". Ominę proces dochodzenia do wniosków, tylko powiem, że w legalnie zakupionym programie był warunek: jeśli ilość uruchomień programu będzie większa niż 1000, wtedy przerwij i wyświetl błąd xxyyzz. 1000 uruchomień codziennie po razie lub dwa, to około 3 lata i już po gwarancji było...
    Nawet nie trzeba było być hakerem, żeby sobie kod krok po kroku uruchomić. Na szczęście było to na samiutkim początku. Jakby sprytnie głębiej ukryli, to bym zapewne nie znalazł w ciągu kilku godzin.
    już oceniałe(a)ś
    23
    0
    @astrog@tor
    "Hyundai zupełnie na bezczela zawyżał pojemności skokowe i moce."

    Aaaa, to dlatego mój Hyundai I30 jest taki mało wyrywny...
    już oceniałe(a)ś
    8
    0
    @makeintosch
    Nie da sie takiego kodu zrobić "porządnie", czyli jak rozumiem ukryć nieuczciwych intencji, dlatego, że koniec końców po kompilacji do kodu maszynowego wszystko sprowadza się do prostych decyzji tak/nie, jedzie/nie jedzie i od tych decyzji, stosując wspomnianą tu inżynierię wsteczną, zawsze można dojść do kryteriów ich podjęcia (czyli czasu postoju czy też geolokalizacji, jak w przypadku newagu). To tylko kwestia cierpliwości, wykonania pewnej żmudnej, dla niezainteresowanych nudnej pracy.
    już oceniałe(a)ś
    10
    1
    @misio999
    VW robił. Komputery w ich samochodach miały "tryb testowy" gdzie zarządzały silnikiem tak, aby przejść test spalin z wyróżnieniem. A tryb normalnej pracy był inny.
    już oceniałe(a)ś
    6
    0
    @jaroslaw.kucypera
    Da się, sposoby ukrywania kodu znane są od dawna
    już oceniałe(a)ś
    1
    0
    @prawdziwy_ptr
    Z tego co wiem, oszustwo w VW było jeszcze bardziej bezczelne niż piszesz. Tryb testowy służył do kalibrowania systemu i umożliwiał ręczne wpisane tego, co czujniki mają pokazywać przy danych parametrach pracy silnika. Tyle, że zamiast do testów, wykorzystano to do programowania czujników w normalnych, produkowanych seryjnie samochodach.
    już oceniałe(a)ś
    1
    0
    @Redyzkaa
    Dokładnie tak właśnie pomyślałam... I jak może być na tym świecie dobrze...? SAMI się unicestwimy ...jako ludzkość ...
    już oceniałe(a)ś
    0
    0
    @astrog@tor
    W Alfa Romeo z 2019r wymiana klocków zakończyła się masą błędów, które można było tylko odczytać. Dalszy dostęp jest zabezpieczony bramką. Czyli tylko ASO lub zdolny elektronik, który ominie zabezpieczenie.
    już oceniałe(a)ś
    0
    0