Etyczni hakerzy i „prawo do naprawy” w UE
Jest to przepis, który wszedł w życie w marcu 2021r. w całej Unii Europejskiej (UE). Mowa w nim o tym, że producenci sprzętu muszą zagwarantować możliwość ich naprawy przez dziesięć (10) kolejnych lat. Mało tego, muszą również zaoferować serwis tych urządzeń. Żeby jednak nie było to dla nich zbyt uciążliwie, dopuszczono również inne firmy (cechujące się odpowiednimi kwalifikacjami) do naprawy tych urządzeń we własnych zakładach. Tyle, jeśli chodzi o teorię. Jak to wygląda w praktyce? Cóż…
Problemy
Oczywiście nie obyło się bez problemów. Tu posłużę się przykładem firmy Serwis Pojazdów Szynowych (SPS), która wygrała przetarg na przegląd i obsługę pociągów polskiej firmy Newag. Zapytacie pewnie jak to wygląda? No cóż. Z pewnością nie jest to prosta sprawa. Najpierw trzeba pojazd rozebrać praktycznie do podstaw. Potem, zgodnie z mającą 20 000 stron instrukcją, poskładać w całość i sprawić by znów radośnie pędził po torach.
Jak to mówią: Ciężko, ale do zrobienia. Wszak pieniędzy za darmo nie dają. Ponieważ Polak pracować potrafi, jak nikt inny, to i z tym sobie poradził. Przynajmniej do czasu… Do czasu jak nie spróbował jej po poskładaniu ponownie uruchomić. Tu właśnie pojawiły się problemy. Pojazd nie reagował, mimo naprawy zgodnie z instrukcją producenta. Mogło by się to wydawać jakąś małą standardową usterką lub przeoczeniem, ale drugi z pociągów po naprawie zrobił dokładnie to samo. Dwa naraz? Za duży zbieg okoliczności. Przystąpiono do analizy. Ponieważ mimo wielu podejść, nie udało się ustalić źródła problemu, a czas realizacji zamówienia się prawie kończył, postanowiono skorzystać z niestandardowych kroków.
Etyczni hakerzy
Tak, wiem co sobie teraz pomyślicie. Hakerzy i to jeszcze etyczni? Owszem! Są tacy. Zajmują się wieloma problemami z dziedziny cyberbezpieczeństwa i pomagają w zabezpieczeniu newralgicznych elementów firm. Ekipą, która się podjęła tak karkołomnego wyczynu była grupa „Dragon Sector„. Najlepsi polscy hakerzy. Śmiało można napisać, że to elita wśród specjalistów tej klasy. Do tematu podeszli bardzo pragmatycznie. Udało im się podpiąć do szyny danych i ściągnąć ogromne ich ilości. Potem przeprowadzili analizę kodu i doszli do bardzo ciekawych wniosków. Oczywiście bardzo skróciłem cały proces (dla zainteresowanych film o całym przedsięwzięciu poniżej), ale artykuł o tym byłby zbyt długi, a chciałbym jeszcze na zakończenie dodać coś od siebie.
W skrócie: Grupa „Dragon Sector” odnalazła fragmenty kodu, które powodowały blokadę pociągów. Okazało się, że podobno (sprawa wciąż w sądzie), producent pojazdu wprowadził blokadę i powodował wyświetlanie błędów i usterek, gdy ich naprawdę nie było. Innymi słowy – nie dowiozłeś składu do naszego serwisu na czas, masz awarię. Ustawiłeś pojazd w miejscu serwisu konkurencji i postałeś kilka dni? Masz awarię. Generalnie, korzystasz z usług innych jak SPS (nie zgadniecie), masz awarię!
Finał sprawy i przemyślenia
Finalnie firmie SPS i grupie „Dragon Sector” udało się doprowadzić do pomyślnego zakończenia serwisu. Oczywiście, z powodu lekkich opóźnień, wyniknęły też komplikacje (szczegóły w filmie poniżej). Niemniej jednak przejdźmy do konkluzji. Po pierwsze – okazało się, że producent prawdopodobnie (sprawa w sądzie) oszukiwał klientów fałszywymi awariami. Po drugie, etyczni hakerzy są, jak widać, potrzebni. Wreszcie po trzecie, prawo do naprawy pokazało, jakie problemy mogą się pokazać w przyszłości w różnych serwisach. Niedokładne instrukcje serwisowe, ukryte funkcje systemu czy nawet zwyczajna złośliwość producenta mogą być nie lada wyzwaniem.
Na marginesie dodam coś jeszcze od siebie. Krótką historię znajomego, który dobrą dekadę temu zajmował się sprzedażą używanych urządzeń wielofunkcyjnych do druku i kopiowania markowych firm. Znajomy ten kupował uszkodzone, ale w dobrym stanie, urządzenia wielofunkcyjne (drukarko – kopiarki). Przywoził je do siebie, po czym wymieniał uszkodzone elementy i sprzedawał z odpowiednią marżą dla innych użytkowników. Po pewnym czasie doszedł do ciekawego odkrycia. Kupił parę razy sprzęt, który był w idealnym stanie, ale wyświetlał usterki uniemożliwiające dalszą eksploatację. Po kilku próbach naprawy, doszedł do wnioski, że problem leży w oprogramowaniu. Odnalazł chip odpowiedzialny za komunikację urządzenia i wymienił go z maszyny, która miała mniejszy przebieg, ale uszkodzone komponenty. Wiecie jaki był efekt końcowy? Urządzenie zaczęło działać bez żadnych problemów.
Na koniec puenta
Świat jest jaki jest. Dużo w nim ludzi prawych, ale dużo też oszustów. Czasem wyglądających na przedsiębiorców z odpowiednią charyzmą. Z jednej strony staramy się pracując uzyskać własną satysfakcję, z drugiej zadowolenie klienta, które daje nam niezbędną reklamę do dalszej działalności. Co starają się uzyskać inni, którzy nie do końca są szczerzy ze swoimi klientami? Chwilowy szybszy zarobek? Co potem? Z odpowiedzią na te oraz inne pytania zostawię was samych. Chociażby dlatego, że każdy będzie różnie do nich podchodził. Co się tyczy dłuższej wersji w formie wizualnej, to zapraszam poniżej. Pan Mateusz Chrobok (szczerze polecam tego Youtubera), dokładniej ode mnie opisuje całe to zajście. Pozostaje jeszcze pytanie czy inne urządzenia mniejszego „kalibru” jak IoT lub zwykłe AGD, też mają podobny problem. Mimo wszystko – miłego oglądania, a póki co…
Do następnego!