Не баг, а фича. Исследователи безопасности обвинили польского производителя поездов Newag SA в том, что его программное обеспечение работает некорректно в компаниях-конкурентах.
Якуб Стемпневич, Сергиуш Базаньский и Михал Ковальчик – члены польской команды взломщиков Dragon Sector – были наняты транспортной фирмой Serwis Pojazdów Szynowych (SPS) для изучения проблем с поездами Newag Impuls 45WE. Дело в том, что предустановленное ПО могло заблокировать составы в определенных ситуациях, когда, например, их обслуживанием занимались сторонние мастерские.
В ходе работы исследователи безопасности провели реверс-инжиниринг электроники поезда и обнаружили, что неполадки с остановкой оказались не недостатком, а особенностью.
– Мы обнаружили, что код программируемого логического контроллера содержит команду, которая блокирует поезд с фальшивыми кодами ошибок после заданной даты или если поезд не работает в течение определенного времени. Одна из версий контроллера содержала GPS-координаты, чтобы сообщать о работах в сторонних мастерских, – говорит Сергиуш Базаньский.
Исследователи утверждают, что нашли недокументированную комбинацию клавиш в блоке управления кабиной, которая разблокирует поезда.
В Newag SA отвергают все обвинения и заявляют, что внедрить код могли неизвестные хакеры, а поднятая в СМИ шумиха организована конкурентами, стремящимися опорочить репутацию компании.
