В начале декабря 2023 года против польского производителя поездов Newag SA были выдвинуты обвинения в том, что компания преднамеренно загружает в бортовую систему своих составов программное обеспечения, которое выводит их из строя в случае технического обслуживания у конкурентов. Проблема, в частности, затрагивает поезда Newag Impuls 45WE.
Как сообщает The Register, контракт на обслуживание составов Newag выиграла компания Serwis Pojazdów Szynowych (SPS). Однако при работе с электропоездами Impuls 45WE специалисты SPS столкнулись с неожиданными препятствиями: машины отказывались запускаться без видимых причин. В мае 2022 года SPS обратилась за помощью к «белым» хакерам из группы Dragon Sector, в которую входят Якуб Стемпневич (Jakub Stępniewicz), Сергиуш Базаньский (Sergiusz Bazański) и Михал Ковальчик (Michał Kowalczyk).
Исследователи провели реверс-инжиниринг электроники поезда и в августе 2022-го сообщили, что идентифицировали причину «неисправности». Оказалось, что в код бортового софта встроена специальная функция, мешающая проводить техобслуживание или ремонт у сторонних компаний.
"Мы обнаружили, что код программируемого логического контроллера содержит директивы, которые блокируют поезд с помощью фиктивных ошибок," — говорят исследователи.
Отмечается, что блокировка может инициироваться в ответ на определенные события, например, при наступлении той или иной даты или если состав в течение длительного времени находится в режиме простоя. Кроме того, в одном из контроллеров была найдена GPS-привязка к ремонтным площадкам Newag SA. Сам производитель обвинения в свой адрес отрицает, заявляя, что бортовое ПО поездов не содержит функции блокировки, а возможные проблемы могут быть связаны с хакерскими атаками.
Источник: tadviser