Польська компанія змушена звертатися до хакерів, щоб розблокувати залізничних потяг

У Польщі виробник залізничних потягів Newag подає позов проти компанії з обслуговування, яка змогла розблокувати бортові комп’ютери своїх локомотивів завдяки хакерам. Цей дивний випадок став наслідком подій, які розгорталися за простою схемою, повідомляє Railtech.com.

Уявімо собі, що новітні склади потягів певний оператор Х закупив, щоб обслуговувати регіональні маршрути. Звісно, водночас з постачальником була підписана угода на технічне обслуговування. Але настав момент, коли постачальник відмовився продовжувати контракт про обслуговування з оператором Х. Тоді він продає потяги оператору Y, тобто, іншій компанії. Але Y, знаючи про досвід свого попередника, підписує угоду про обслуговування не з виробником, а з третьою компанією. Ось тут і починаються проблеми. 

Як повідомив Rynek Kolejowy, у 2022 році потяги Newag «раптово зупинилися» в кількох частинах країни. Щоб розблокувати їх, обслуговуюча компанія винайняла… хакерів. Лише тоді потяги могли продовжувати свої рейси. 

Про це стало широко відомо на початку грудня 2023 року, коли група хакерів під назвою Dragon Sector повідомила на спеціалізованій конференції під назвою «Oh My H@ck», що вони провели «аналіз, який тривав два місяці (від імені компанії з обслуговування). Після цього періоду ми змогли розблокувати потяги».

У чому була проблема? З’ясувалося, що код ПЛК містив логіку, яка блокувала потяг за допомогою фіктивних кодів помилок через певну дату або якщо потяг не курсував певний час. Одна версія контролера фактично містила GPS-координати, щоб «стримувати поведінку сторонніх майстерень». Також можна було розблокувати потяги, натиснувши комбінацію клавіш на панелі керування в салоні. Але власники потягів з компаній Х та Y про усе це навіть не підозрювали. 

Тепер виробники та супроводжувачі звинувачують один одного в «провокуванні» простоїв і маніпуляціях із вбудованим програмним забезпеченням. Тим часом, експерти наголошують на тому, що компанії, на жаль, придбали собі у власність лише «залізо», а не програмне забезпечення, без якого транспортні засоби перетворюються на нерухоме майно. Багато інших малих операторів у Німеччині, Швеції та Нідерландах, наприклад, не виявили таких проблем, повідомляє Railtech.com. Бо на відміну від поляків, вони добре дивилися, які документи підписували.