Хакеры взломали поезд и обнаружили, что он уже взломан заводом-изготовителем
Дошло до того, что на железных дорогах Польши образовался дефицит работающих вагонов и начались сбои в расписании. В отчаянии оператор нанял группу этичных (белых) хакеров Dragon Sector, чтобы разобраться с непонятками.
После двух месяцев изучения программного обеспечения, встроенного в составы, хакеры нашли «код разблокирования», и доказательства того, что он был намеренно встроен в него производителем поездов Impuls, польской компанией Newag.
«Жучок» получал данные с GPS-модуля вагона о его местонахождении. Если поезд оказывался в любом из ремонтных депо SRS или любого из других ремонтных организаций Польши, запускалась программа блокировки программного обеспечения. В списке были даже координаты еще не построенного депо той же сервисной организации.
По всей видимости, производитель поездов рассчитывал таким образом принудить железнодорожные компании обслуживать свои поезда только в фирменных сервисных центрах производителя и испортить репутацию независимых сервисменов.
Кто прав
Хакеры смогли нейтрализовать «код поломки» и вернуть подвижность вагонам, после чего выложили в сеть результаты своего расследования. Newag отреагировал бурно: заявил о своей непричастности, пригрозил хакерам судебным разбирательством и написал жалобы нескольким высокопоставленным чиновникам в профильные министерства Польши.
Впрочем, хакеры не очень-то испугались и пообещали, что выложат больше деталей своего расследования. «Их линия защиты выглядит хило, они не смогут ее отстоять, – считает Михаль Ковальчик, один из лидеров Dragon Sector. – Видимо, они просто хотят взять нас на испуг».