Поезда были спроектированы так, чтобы ломаться после стороннего ремонта, обнаружили хакеры

Необычная драма с правом на ремонт нарушает железнодорожное сообщение в Польше, несмотря на усилия хакеров, которые помогали ремонтировать поезда, которые, как утверждается, были спроектированы так, чтобы прекращать работу, когда их обслуживал кто-либо, кроме Newag, производителя поездов.

В июне 2022 года члены этической хакерской группы под названием Dragon Sector, в том числе Сергиуш Базаньский и Михал Ковальчик, были вызваны в мастерскую по ремонту поездов Serwis Pojazdów Szynowych (SPS) для анализа программного обеспечения поездов. SPS отчаянно пыталась выяснить, что является причиной «загадочные аварии», в результате которых остановилось несколько транспортных средств, принадлежащих польскому железнодорожному оператору Нижнесилезской железной дороги, польское отраслевое издание по инфраструктуре Rynek Kolejowy сообщил. На тот момент нехватка поездов уже стала «серьезной проблемой» для перевозчиков и пассажиров, поскольку меньшее количество доступных вагонов означало более короткие поезда и снижение пассажировместимости, сообщил Рынек Колеёви.

Dragon Sector провел два месяца, анализируя программное обеспечение, обнаружив, что «вмешательство производителя» привело к «вынужденным сбоям и к тому, что поезда не запускались», и пришел к выводу, что закладка поездов кирпичом «была преднамеренным действием со стороны Newag».

По данным Dragon Sector, Newag ввела код в системы управления поездами Impuls, чтобы остановить их работу, если GPS-трекер указывал, что поезд несколько дней стоял припаркованным в независимой ремонтной мастерской.

Поездам «была дана логика, согласно которой они не двигались бы, если бы были припаркованы в определенном месте в Польше, и этими местами были служебный зал SPS и залы других аналогичных компаний в отрасли», — говорит команда Dragon Sector. предполагаемый. «Включен даже один из залов СПС, который еще строился».

Код также предположительно блокировал поезд, если «определенные компоненты были заменены без одобренного производителем серийного номера», сообщает 404 Media. сообщил.

В заявлениеНьюаг отрицал разработку какого-либо так называемого программного обеспечения для «обнаружения мастерских», которое вызывало «преднамеренные сбои», и пригрозил подать в суд на Dragon Sector за клевету и нарушение законов о хакерстве.

«Взлом ИТ-систем является нарушением многих правовых положений и угрозой безопасности железнодорожного движения», — сказал Ньюаг, настаивая на том, чтобы взломанные поезда были выведены из эксплуатации, поскольку теперь они представляют предполагаемую угрозу безопасности. Заявления Newag о безопасности по-прежнему необоснованны, сообщает 404 Media.

«Мы категорически отрицаем и отрицаем загрузку компанией Newag каких-либо функций в системы управления транспортными средствами, которые ограничивают или препятствуют правильной эксплуатации транспортных средств, а также ограничивают группу организаций, которые могут предоставлять услуги по техническому обслуживанию или ремонту», — говорится в заявлении Newag. По мнению Newag, отчету Dragon Sector не следует доверять, поскольку он был подготовлен по заказу одного из крупнейших конкурентов Newag.

Сектор Дракона утверждает, что доказательства подтверждают его выводы. Базански опубликовано на Мастодонте сообщили, что «эти поезда после обслуживания в сторонних мастерских блокировались по произвольным причинам. Производитель утверждал, что это произошло из-за злоупотреблений со стороны этих мастерских и что они должны обслуживать их, а не третьи лица». В некоторых случаях, как писал Базаньски, Newag «похоже, могла заблокировать поезд дистанционно».

Ньюаг заявил, что «любое дистанционное вмешательство» «практически невозможно».

Угрозы судебного иска не заставили хакеров замолчать

Dragon Sector запустил поезда после того, как обнаружил «недокументированный «код разблокировки», который можно было ввести с панели машиниста поезда, что волшебным образом устранило проблему», — рассказали 404 Media команда Dragon Sector.

Newag утверждает, что никогда и никогда не будет «вводить в программное обеспечение наших поездов какие-либо решения, приводящие к преднамеренным сбоям».

«Мы не знаем, кто вмешался в программное обеспечение управления поездом, какие методы и какую квалификацию использовал», — сказал Ньюаг. «Мы также уведомили об этом Управление железнодорожного транспорта, чтобы оно могло принять решение о выводе из эксплуатации комплектов, подвергшихся деятельности неизвестных хакеров».

Dragon Sector и SPS отрицают вмешательство в системы управления поездом.

В то время как Newag связался с властями для расследования взлома, Януш Цешинский, бывший министр цифровых технологий Польши, опубликовано на X что доказательства, по-видимому, противоречат Ньюагу.

«Со мной связался президент Newag», — написал Чешиньский. «Он утверждает, что Newag стала жертвой киберпреступников и это не было преднамеренным действием со стороны компании. Анализ, который я видел, указывал на другое, но для ясности напишу обо всем.

Президент Newag Збигнев Конечек сказал что «не предоставлено никаких доказательств того, что наша компания намеренно установила неисправное программное обеспечение. По нашему мнению, истина может быть совсем другой — что, например, в работу программного обеспечения вмешались конкуренты».

Конечек также обвинил Цешинского в распространении «ложной и крайне вредной информации о Newag».

404 Media отметило, что Newag, судя по всему, следует общей схеме в мире права на ремонт, когда производители запугивают конкурирующие ремонтные мастерские угрозами судебных исков и необоснованными заявлениями о рисках для безопасности, связанных с ремонтом сторонними организациями. Пока что Сектор Дракона не выглядит напуганным и сообщает о своем успехе. на ютубе и обсуждение своих выводов на польской конференции Oh My H@ck в Варшаве. Группа также планирует «более подробную презентацию» на 37-м Конгрессе по коммуникациям хаоса в Гамбурге, Германия, в конце декабря. Об этом сообщает Регистр..

Из-за доказательств, собранных в ходе анализа, команда Dragon Sector сомневается в том, что Newag действительно доведет иск до конца.

«Их линия защиты действительно плохая, и у них не будет шансов защитить ее», — сказала Ковальчик 404 Media. «Возможно, они просто хотят показаться пугающими в средствах массовой информации».