Des hackers polonais parviennent à réparer des trains avec verrous logiciels pour empêcher leur maintenance
Des hackers polonais parviennent à réparer des trains avec verrous logiciels pour empêcher leur maintenance dans des ateliers tiers
Par le constructeur qui porte plainte pour raisons de sécurité
Newag, un constructeur polonais, a procédé à l’insertion de verrous logiciels dans ses trains acquis par un opérateur régional de rails de Pologne – Lower Silesian Railways – avec pour objectif d’empêcher leur maintenance dans des ateliers de réparation tiers. Suite à l’échec d’une opération de réparation par l’atelier indépendant SPS, ce dernier a dû recourir à une équipe de hackers (Dragon Sector) qui est parvenue à contourner les verrous et à relancer les trains. Newag a, pour sa défense, contacté l’Office compétent en la matière pour lui rappeler que « le piratage des systèmes informatiques constitue une violation de nombreuses dispositions légales et une menace pour la sécurité du trafic ferroviaire. » Le tableau vient raviver les débats autour de l’enfermement propriétaire auxquels certains constructeurs soumettent leurs clients ainsi que ceux en lien avec le droit à la réparation.
Après des centaines d'heures passées à analyser le code, les hackers ont pu d'identifier des mécanismes à l'origine des pannes sans solution des trains. Ils ont découvert les valeurs numériques 53,13845 et 17,99011 au sein du code informatique. Celles-ci se sont ensuite avérées être les coordonnées GPS indiquant les environs de la gare de Bydgoszcz Główny et plus précisément le site de PESA (un autre producteur de trains et centre d'entretien polonais). Les coordonnées d'autres centres de maintenance susceptibles d'effectuer des réparations et des entretiens de trains en Pologne ont en sus été trouvées.
]
Une condition logique a été introduite dans le code pour désactiver un train s'il passe au moins 10 jours dans l'un de ces ateliers. L'un de ceux-ci appartient à Newag, mais une condition différente a été définie pour ses coordonnées, probablement à des fins de test.
Le code a en sus révélé des verrous destinés à clouer un train sur place lorsque l'un de ses composants est remplacé. Sur un autre train, on a les hackers ont découvert du code provoquant son arrêt après un million de kilomètres. Une option permettant d'annuler le verrouillage a également été découverte. Elle ne nécessitait pas d'activer des drapeaux au niveau de la mémoire de l'ordinateur, mais d’effectuer la bonne séquence de clics de boutons dans la cabine et sur l'écran de l'ordinateur de bord. C’est de cette séquence que les hackers se sont servis pour relancer les trains dont ils ont posté des vidéos.
Dans un communiqué, Newag a nié avoir développé un logiciel de détection d'atelier susceptible de causer des défaillances intentionnelles et a menacé de poursuivre Dragon Sector pour diffamation et pour violation des lois sur le piratage informatique.
« Le piratage des systèmes informatiques est une violation de nombreuses dispositions légales et une menace pour la sécurité du trafic ferroviaire », a déclaré Newag qui insiste désormais pour que lesdits trains soient retirés de la circulation parce qu'ils posent désormais des risques présumés pour la sécurité. Selon Newag, le rapport de Dragon Sector n'est pas digne de confiance car il a été commandé par l'un de ses principaux concurrents.
Newag a contacté les autorités pour enquêter sur ce que l'entreprise qualifie de piratage de ses trains. Néanmoins, Janusz Cieszyński, l'ancien ministre polonais des affaires numériques, a posté sur X que les preuves semblent peser contre Newag.
Newag suit un schéma habituel dans le monde du droit à la réparation : les fabricants intimident les ateliers de réparation concurrents en les menaçant de poursuites judiciaires et en affirmant sans fondement que les réparations effectuées par des tiers présentent des risques pour la sécurité.
Le cas Apple l’illustre. En 2017, les avocats d'Apple envoient une lettre à Henrik Huseby, le propriétaire d'un petit atelier de réparation d'appareils électroniques en Norvège, lui demandant d'arrêter immédiatement d'utiliser des écrans d'iPhone de rechange dans son entreprise de réparation. En fait, les douaniers norvégiens avaient saisi une cargaison de 63 écrans de remplacement pour iPhone 6 et 6S en route vers la boutique d'Henrik depuis l'Asie et avaient alerté Apple, la compagnie a déclaré qu'ils étaient contrefaits.
Afin d'éviter d'être poursuivi en justice, Apple a demandé à Huseby « des copies de factures, des listes de produits, des formulaires de commande, des informations de paiement, des impressions sur Internet et autres documents pertinents concernant l'achat [d'écrans], y compris des copies de toute correspondance avec le fournisseur ... nous nous réservons le droit de demander d'autres documents à une date ultérieure ».
La lettre, envoyée par Frank Jorgensen, un avocat du cabinet d'avocats Njord pour le compte d'Apple, comprenait un accord de règlement qui lui notifiait également que les écrans seraient détruits. L'entente de règlement stipulait que Huseby acceptait de ne pas fabriquer, importer, vendre, commercialiser ou traiter de quelque façon que ce soit des produits qui portent atteinte aux marques d'Apple. Elle requérait en sus de ce dernier de payer 27 700 couronnes norvégiennes (2623 euros) pour mettre fin au problème sans passer par un procès.
Face au refus d’Huseby de signer la lettre, Apple a engagé des poursuites en 2018. L’entreprise avait envoyé cinq avocats dans la salle d'audience pour cette affaire.
La question en litige concernait la définition de ce qui fait d’une pièce de rechange une « contrefaçon ». Les écrans achetés par Huseby ont fait l’objet de remise à neuf et n’ont jamais été annoncés comme pièces de rechange officielles d’Apple. Ils ne pouvaient donc être considérés comme des contrefaçons. Les logos Apple à l'écran avaient été repeints pour les rendre invisibles à toute personne faisant usage d’ un iPhone réparé.
En avril 2018, la cour a décidé que, parce que les logos n'étaient pas visibles, la marque de commerce d'Apple n'a pas été violée et Huseby a gagné l'affaire. Faisant suite à un échec devant les tribunaux en 2018, Apple a décidé de poursuivre son action en justice contre le propriétaire de PCCompanet, dont l’activité consiste à réparer des PC cassés ainsi que des appareils mobiles parmi lesquels ceux d’Apple.
Apple a fait appel de cette décision en juin 2019 auprès d’un tribunal norvégien supérieur. La Cour d'appel a jugé en 2019 que les écrans importés étaient des copies illégales. L'affaire a ensuite été portée devant la Cour suprême.
Le 4 juin 2020, Apple a remporté son procès. « C'est une grande victoire pour des entreprises comme Apple qui veulent fermer de petites entreprises comme la mienne et contrôler les prix des réparations. Ils peuvent prétendre que le coût de changer un écran sera le même que d'en acheter un nouveau, donc il n'y a aucune raison de le réparer. Ils entravent la concurrence et créent une situation de monopole », avait-il regretté.
Huseby a pris un risque considérable de porter cette affaire jusqu'à sa Cour suprême, là où d'autres entreprises dans la même situation ont cédé face à Apple afin d'éviter des procès et des frais juridiques considérables.
Il a reçu 10 000 € de dons en participation collective émis par des centaines de donateurs de Norvège, d'Europe et du reste du monde. Après avoir payé des honoraires pour le recours, il restait le paiement de sa propre équipe juridique en sus de 23 000 € (à verser à Apple) à assurer.
Dragon Sector ne semble pas intimidé. Le groupe affiche ses succès sur YouTube et discute de ses découvertes lors de la conférence sur le hacking. Il prévoit en sus une présentation plus détaillée lors d'u congrès qui se tiendra sous peu en Allemagne.
Source : Publications mastodon des hackers
Et vous ?
Que vous inspire le cas Newag ?
Voir aussi :
Répondre avec citation
Partager