Разделы

Безопасность Техника

Производитель электропоездов программно превращает их в бесполезную груду металла при ремонте у конкурентов

Польский производитель железнодорожного транспорта отрицает, что в ПО электропоезда модели Impuls 45WE содержится код, который способен превратить подвижной состав в бесполезную груду металла, если тот обслуживается силами сторонних компаний. Обратный инжиниринг софта логического контроллера машины доказывает обратное.

Софт выводит из строя польские электропоезда

Группа исследователей в области безопасности обвинила польского производителя железнодорожного транспорта Newag SA в оснащении своей продукции ПО, которое способно вывести подвижной состав из строя в случае его обслуживания силами конкурентов, пишет The Register.

Newag, в свою очередь, обвинения отрицает, уверяя, что кодом разработанного ей софта не предусмотрена активация ограничений в работе систем подвижного состава при возникновении определенных условиях. В компании выводы польских экспертов называют «клеветой» и «незаконным черным пиаром» против себя, якобы заказанным конкурентами.

Впрочем, проблемы с ПО производитель признает, но считает их возникновение результатом хакерской атаки.

Последствия проигранного конкурса

В мае 2022 г. компания Serwis Pojazdów Szynowych (SPS), занимающаяся обслуживанием железнодорожного транспорта, обратилась за помощью к местным «белым» хакерам из группы Dragon Sector в состав, которой входят Якуб Стемпневич (Jakub Stępniewicz), Сергиуш Базаньски (Bazański) и Михал Ковальчик (Michał Kowalczyk).

Фото: Wikipedia
Электропоезд Newag Impuls 45WE

Сервисной компании требовалось установить причину внезапного возникновения программной блокировки поступивших ей на ремонт пассажирских пятисекционных электропоездов Newag Impuls 45WE.

Примечательно, что проблемы софтверного характера с поездами в разных частях страны начались после того, как их производитель Newag проиграл SPS тендер на обслуживание подвижного состава этого типа, говорится в заметке отраслевого издания Rynek Kolejowy.

В Newag в связи с трудностями ремонта Impuls 45WE высказывали мнение, что сторонние организации не обладают достаточным инструментарием и компетенциями для обслуживания подвижного состава, а все технические работы должны проводиться силами производителя.

Исследователи же склоняются к выводу о том, что производитель намеренно и искусственно «привязывает» к себе клиента при помощи «программных барьеров», что позволяет ей оттеснить конкурентов, способных выполнить ремонтные работы дешевле.

Хитрости польских инженеров

По словам Базаньского, системы электропоездов отказали совершенно неожиданно и без какой-либо на то причины. В результате процедуры реверс-инжиниринга кода прошивки программируемого логического контроллера (ПЛК) электропоезда удалось выяснить, что тот фактически запрограммирован выходить из строя при различных обстоятельствах.

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

К примеру, блокировка функций локомотива, сопровождающаяся выводом малопонятных ошибок, могла включаться сама после наступления определенной даты или в случае простоя поезда на протяжении некоторого срока. Одна из версий контроллера, использованная в производстве модели Impuls 45WE, использовала привязку по спутниковым координатам GPS к ремонтным предприятиям Newag, утверждает специалист в своем сообщении в социальной сети Mastodon.

Базаньский утверждает, что электропоезда этой серии оснащены блоком GSM-телеметрии, который транслировал в эфир сведения об условиях блокировки транспортного средства и в некоторых случаях оказывался способным инициировать блокировку по команде извне.

Также в результате «вскрытия» прошивки выяснилось, что снять софтверную блокировку локомотива можно при помощи нажатия комбинации кнопок в кабине машиниста – эта возможность не отражена в прилагаемой документации к образцу Ж/Д транспорта. Функция исчезла из более поздних версий управляющего ПО, однако логика генерации произвольных ошибок не претерпела существенных изменений.

Виновные пока официально не названы

Как отмечает The Register, специалисты из Dragon Sector поделились собственными выводами с организацией CERT Polska, компьютерной группы реагирования на чрезвычайные ситуации Польши. Она, в свою, очередь уведомила компетентные органы власти, однако по прошествии более чем года реакции от них так и не последовало.

Вероятно, отсутствие принятых мер и вынудило польских исследователей выйти с проблемой в публичное пространство, и это дало первые плоды. Бывший министр цифровых технологий Польши Януш Чешиньски (Janusz Cieszyński) в социальной сети X (бывший Twitter) написал о том, что ранее с ним связывался президент Newag и утверждал, будто бы компания стала жертвой киберпреступников, а не применяет сомнительные методы в борьбе с конкурентами. Чешиньски также отметил, что изученные им материалы свидетельствуют об обратном.

Дмитрий Степанов