Хакери звинуватили виробника поїздів Newag у тому, що його потяги «ламаються» при спробі самостійного ремонту

Група польських «білих» хакерів Dragon Sector звинуватила польського виробника рухомого складу Newag у тому, що їх потяги «ламаються» при спробі ремонту третіми компаніями. Виробник звинувачує хакерів у наклепі. Про це пише Ars Technica.

Хакерів запросила майстерня з ремонту поїздів Serwis Pojazdów Szynowych (SPS), щоб проаналізувати програмне забезпечення потягів. SPS відчайдушно намагалася з’ясувати, що спричиняє «таємничі збої», які призвели до зупинки кількох транспортних засобів, що належать польському залізничному оператору Koleje Dolnośląski. На той момент дефіцит поїздів вже став «серйозною проблемою» для перевізника.

Хакери Dragon Sector витратили два місяці на аналіз програмного забезпечення, виявивши, що «втручання виробника» призвело до «вимушених збоїв і того факту, що поїзди не запускалися». Хакери дійшли висновку, що блокування поїздів «було навмисною дією з боку Newag».

За даними Dragon Sector, Newag ввів код у системи керування поїздами Impuls, щоб зупинити їхню роботу, якщо GPS-трекер показав, що потяг декілька днів стояв у незалежній ремонтній майстерні.

«Програмна логіка потягів не давала їм рухатися, якщо вони будуть припарковані в певному місці Польщі. І цими місцями були станції обслуговування Serwis Pojazdów Szynowych та інших подібних компаній, включили навіть один з залів SPS, який ще будувався», – стверджує Dragon Sector.

Крім того, начебто потяги «перетворювались у цеглину», якщо «деякі замінені компоненти не мали серійного номера, затвердженого виробником».

Зі свого боку Newag заперечує розробку будь-якого програмного забезпечення для «виявлення майстерень», яке спричинило «навмисні збої», і погрожує подати до суду на Dragon Sector за наклеп та порушення законів про хакерство.

«Злом ІТ-систем є порушенням багатьох законодавчих положень і загрозою безпеці залізничного руху. Ми категорично заперечуємо завантаження Newag будь-яких функцій у системах керування транспортними засобами, які обмежують або перешкоджають належній роботі транспортних засобів, а також обмежують групу організацій, які можуть надавати послуги з технічного обслуговування та ремонту», — йдеться у заяві Newag.

За словами Newag, звіту Dragon Sector не варто довіряти, оскільки він був створений на замовлення одного з найбільших конкурентів Newag.

«Не було надано жодних доказів того, що наша компанія навмисно встановила несправне програмне забезпечення. На нашу думку, правда може бути зовсім іншою – що, наприклад, наші конкуренти втрутилися в програмне забезпечення» – сказав президент Newag Збігнєв Конєчек.

Dragon Sector стверджує, що має докази своїх висновків. Ба більше, начебто Dragon Sector запустив непрацюючі потяги після виявлення «недокументованого «коду розблокування», який можна ввести з панелі машиніста і який чарівним чином вирішив проблему».

Право на самостійний ремонт вже давно стало каменем спотикання та причиною численних позивів споживачів до виробників пристроїв по усьому світу. Одне з найвідоміших протистоянь такого роду – протистояння американських фермерів та виробників тракторів John Deere. У січні 2023 р. фермери виграли цю справу та отримали право самостійно ремонтувати власну техніку у межах США.

Нещодавно «Закон про право на ремонт» було прийнято у Каліфорнії, а невдовзі самостійний ремонт техніки Apple стане доступним клієнтам усюди в США.