Алчный техногигант засудит «белых» хакеров, которые нашли встроенные программные бомбы, превращающие поезда в груду железа
«Этичные» хакеры из команды Dragon Sector рискуют оказаться на скамье подсудимых. Они нашли в поездах крупного производителя электронные и программные «закладки», которые мешают ремонтировать их и ставить запчасти без одобрения производителя. Также они нашли в поездах программу, которая «ломает» двигатель по достижении определенного километража. Теперь им грозит суд, к делу подключились власти.
Засудить всех причастных
Польский производитель поездов Newag вознамерился засудить «белых» хакеров за то, что они взломали программную составляющую одного из его составов. Сделали они это по просьбе инженеров станции техобслуживания, которые проводили ремонт поезда. Сам процесс ремонта не вызвал труда, но после починки поезд внезапно отказался функционировать, пишет портал Ars Technica.
Newag – это один из крупнейших и старейших производителей поездов не только в Польше, но и во всем мире. Компания была основана в 1876 г. – совсем скоро она отметит свое 150-летие.
Как сообщал CNews, хакеры нашли в электронике и ПО поездов скрытые компоненты, которые препятствуют запуску двигателя после ремонта или установки запчастей без одобрения Newag. Предание огласке этой информации навлекло на них гнев Newag. Она открыто пообещала отправить их под суд за клевету и нарушение неназванных законов о хакерстве. Также она потребовала вывести все те десятки поездов ее производства, в которых нашлись электронные и программные «закладки», из эксплуатации. Она назвала их взломанными и небезопасными.
Угрозы судебного иска, однако, не заставили хакеров замолчать. Члены Dragon Sector доказали свою правоту, запустив двигатель поезда после того, как обнаружили и деактивировали все «закладки».
Из-за улик, собранных в ходе исследования, команда Dragon Sector сомневается в том, что Newag действительно доведет дело до суда, а если и доведет, то едва ли победит. «Их линия защиты действительно плохая, и у них не будет шансов защитить ее. Возможно, они просто хотят показаться пугающими в средствах массовой информации», – заявил участник команды хакеров.
Власти держат нейтралитет
После появления информации о махинациях Newag в Сети и СМИ компания не стала медлить и тут же выдала официальный комментарий из разряда «лучшая защита – это нападение». Не ограничившись намерением подать в суд на хакеров, она заявила также, что информация о «закладках» в поездах – это поклеп клевета, инициатором которых являются ее конкуренты. Впрочем, конкретные названия компаний она не назвала, ограничившись лишь тем, что обвинила их в черном пиаре.
Информация о инциденте с поездами Newag дошла и до польских властей. К тому же сама компания связалась с ними, чтобы заручиться их поддержкой. Однако ей пока не особо верят – например, Януш Цешинский (Janusz Cieszyński), бывший министр цифровых технологий Польши, написал в своем блоге в Twitter (заблокированная в России соцсеть), что предоставленные доказательства, по-видимому, не на стороне Newag.
Как тайное стало явным
Подозрение о том, что в программной части поезда есть заложенные производителем неприятные сюрпризы, озвучили инженеры польской ремонтной компанией Serwis Pojazdów Szynowych (SPS). Весной 2022 г. они ремонтировали поезд Impuls 45WE компании Newag по заказу транспортной компании Koleje Dolnośląskie (KD).
На руках у SPS есть выигранный тендер, согласно которому она имеет право ремонтировать для KD поезда после прохождения ими 1 млн километров. Другими словами, ремонт Impuls 45WE не был «кустарным», однако после его завершения двигатель локомотива так и не завелся.
Ремонтники посчитали, что проблема может скрываться в программном обеспечении поезда, и наняли команду Dragon Sector, чтобы та или подтвердила их гипотезу, или опровергла ее. Хакеры действительно нашли в прошивке поезда «закладку», которая не давала запускать двигатель, если тот был отремонтирован на сторонней ремонтной станции, без какого-либо участия специалистов производителя.
Реализована эта недокументированная функция была посредством GPS. ПО отслеживало координаты поезда, и если тот в течение длительного времени находился без движения, да еще и на территории независимой ремонтной компании, то прошивка блокировала запуск двигателя. Хакеры указали на скрытый код, который отслеживал местонахождение поездов и сверялся с GPS-координатами сервисных компаний, не связанных с Newag. ПО блокировало запуск двигателя, если поезд находился по этим координатам от 10 дней и более.
Всего на ремонте у SPS было 11 различных поездов, все производства Newag, и все они переставали функционировать сразу после техобслуживания.
Дальше – больше
Также в программном обеспечении поезда хакеры нашли еще одну «закладку», которая тоже не давала запустить двигатель, но уже по другой причине. Если во время ремонта использовались запчасти, чей серийный номер не был одобрен самой Newag, то срабатывала защита, и поезд становился дорогостоящей недвижимостью.
Вместе с этим хакеры обнаружили, что Newag оставила себе возможность удаленного управления поездами при помощи небольшого электронного устройства, который выходил на связь с удаленным оператором посредством GSM-модема. Девайс не был неразрывно связан с системой, и его удаление не привело к потере работоспособности электронной или программной составляющей поезда.
Информация о хитростях Newag быстро стала достоянием общественности, и позже выяснилось, что найденные хакерами «закладки», как программные, так и аппаратные, были в составе еще как минимум пары десятков поездов вендора, перевозящих грузы и пассажиров по всей Польше.
Семь бед – один Reset
Продолжая копаться в электронике поезда, хакеры выяснили, что для снятия блокировки с двигателя вовсе не обязательно связываться с Newag и раскаиваться в несогласованном с ней ремонте или использовании запчастей, которые она не одобрила. Оказалось, что разработчики ПО предусмотрели возможность снятия ограничений при помощи нажатия кнопок в салоне локомотива и на экране бортового компьютера в определенной последовательности.
В дальнейшем во время проверки одного из других поездов Newag нашлась еще более интересная «фишка» бортового программного обеспечения. Фактически, в него была встроена виртуальная «часовая бомба», которая отслеживала пройденный поездом километраж и после преодоления отметки в 1 млн км давала ПО команду сымитировать поломку двигателя.