Четверг, 22 февраля, 2024

16+

Польская компания починила поезда с помощью хакеров

Время на чтение 4 мин.

Компания — оператор перевозок в Нижнесилезском воеводстве столкнулась с неожиданной проблемой с поездами Newag Impuls 45WE: после сервисного обслуживания они не хотели ехать. Специалисты были уверены, что транспорт в порядке, но невзирая на все попытки сдвинуть поезда с места не удавалось. Рассказываем подробности этой детективной истории.

Компания Koleje Dolnośląskie, занимающаяся пригородными железнодорожными перевозками в Нижней Силезии, столкнулась с непонятной проблемой с поездами Newag Impuls 45WE. Чтобы их решить, пришлось обратиться к команде польских хакеров.

Предыстория

В 2017 году Koleje Dolnośląskie подписали контракт с польским производителем Newag о поставке 11 5-вагонных поездов Impuls. Newag также предлагала договор на обслуживание своих поездов, но этот контракт получил другая компания — Serwis Pojazdów Szynowych (SPS), — которая запросила за услуги на 3 млн злотых (почти $ 750 тыс.) меньше.

Весной 2022 года SPS завершила обслуживание первого поезда. Все работы были произведены согласно инструкции производителя, но поезд отказался двигаться. Бортовой компьютер показывал, что все системы работают исправно, но напряжение на двигатель не подается. Проверка всех узлов проблемы не выявила.

Что было дальше

Следующие поезда, приходившие на обслуживание в SPS, постигла та же участь: до ТО они ездили, после — отказывались. Причем проблема происходила в разных мастерских. Newag заявила, что «поезда заблокированы системой безопасности», но ни одна из 20 тыс. страниц инструкции не говорила о том, что делать в таком случае.

SPS терпела убытки, ведь за каждый день простоя поездов договором предусмотрен штраф. Koleje Dolnośląskie также были недовольны: им приходилось выпускать менее вместительные поезда, пассажиры ехали в давке и предсказуемо высказывали недовольство. Наконец специалисты SPS решили взломать бортовой компьютер Impuls и обратились к хакерам из группы Dragon Sector.

Угроза потери контракта

Пока хакеры скрупулезно изучали программный код поезда, отчаявшаяся Koleje Dolnośląskie приняла решение расторгнуть договор с SPS и поручить обслуживание поездов Newag. У компьютерщиков оставалась примерно неделя, чтобы уберечь сервисную компанию от финансовых и репутационных убытков.

По лучшим законам жанра, хакерам удалось запустить поезд утром того дня, когда Koleje Dolnośląskie планировала расторгнуть договор. Видя, что у поездов появился шанс, перевозчик повременил с аннулированием контракта. Однако хакеры нашли только решение проблемы, но не выяснили ее причину.

Хитрости в программном коде

Сперва в коде обнаружили пару чисел 53.13845 и 17.99011. Оказалось, что это GPS-координаты окрестностей вокзала Быдгощ-Главная, где находится завод еще одной польской компании — производителя поездов Pesa. Схожим образом нашли координаты и других компаний, которые могли бы производить сервисное обслуживание поездов.

Оказалось, что в коде бортового компьютера было прописано следующее условие: если поезд проведет в этих координатах не менее 10 дней, то возможность запуска двигателя отключается. Разумеется, в перечень не попали координаты Newag — там оказался только один цех компании, который включили, видимо, с целью тестирования функции.

Дальше — больше

Производитель «зашил» в свои поезда и другие сюрпризы. К блокировке приводила замена одного из компонентов поезда — при этом снять блокировку нельзя было программными средствами, а только нажимая в верной последовательности кнопки в салоне и на бортовом компьютере. Другой поезд запрограммировали на поломку после пробега в 1 млн км.

В еще одном поезде было установлено следующее условие: если день больше или равен 21, если месяц больше или равен 11, если год больше или равен 2021, то бортовой компьютер сообщал о неисправности компрессора. Забавно, что поезд обслужили чуть раньше запланированного ноября 2021-го, и снова он был запущен лишь в январе 2022-го. Так как не все условия выполнялись, то состав «сломался» только в ноябре 2022-го.

Проблему решили, осадок остался

Судя по всему, Newag знали о блокировках поездов: по крайней мере, в одном из составов обнаружили модуль, на который бортовой компьютер отправлял информацию о блокировке. Сам модуль был подключен к GSM-модему.

Схожие проблемы с поездами Newag были и других перевозчиков. Все их удалось решить с помощью обновления софта, сделанного Dragon Sector. Хакеры проверили 29 поездов, и лишь в пяти из них не оказалось никаких подводных камней.

Оказалось, что ни одно польское ведомство не уполномочено решать такие вопросы. Хакеры уведомили о произошедшем CERT Polska — структуру, рассматривающую вопросы, связанные с информационной безопасностью. Там информацию сообщили правоохранительным органам. Возможно, компанию Newag ждут судебные разбирательства, но пока об этом неизвестно.

Свежие новости

spot_img

Оставьте ответ

Пожалуйста, введите свой комментарий!
Пожалуйста, введите ваше имя здесь