Polski producent pociągów zaprzecza zarzutom, że jego oprogramowanie unieruchomiło pojazdy konkurencji. • Rejestr

Trójka polskich badaczy bezpieczeństwa twierdzi, że odkryła, że ​​pociągi budowane przez Newag SA zawierają oprogramowanie, które sabotuje pociągi, gdy sprzęt jest serwisowany przez konkurencję.

Polski producent pociągów Newag stanowczo zaprzeczył, jakoby instalował takie oprogramowanie. w oświadczeniu [PDF, Polish] został opublikowany w środę i przypisuje wszelkie problemy nieznanym hakerom.

Przedsiębiorstwo zajmujące się taborem i inżynierią upiera się, że jego oprogramowanie jest prawidłowe i że nie zaprojektowało logiki programowania pociągów tak, aby w pewnych warunkach zawiodła, jak twierdzono. „To oszczerstwo ze strony naszych konkurentów, którzy prowadzą przeciwko nam nielegalną czarną kampanię PR” – zaprotestowała.

Jakub Stępniewicz, Sergiusz Bazański i Michał Kowalczyk – członkowie Dragon Sector, polskiego zespołu zajmującego się hakowaniem zabezpieczeń, znanego odpowiednio jako mrtick, q3k i redford – zostali zatrudnieni w maju 2022 roku przez Serwis Pojazdów Szynowych (PLC), niezależna firma zajmująca się utrzymaniem pociągów, ma zbadać problemy z pociągami Newag Impulse Typ 45WE.

Jak podaje polska publikacja branżowa, SPS ogłosiła przetarg na utrzymanie pociągów i wygrała, pokonując Newag. Rynek Kolejowy.

Następnie SPS miał trudności z serwisowaniem pojazdów po wystąpieniu blokady oprogramowania. Według Bazańskiego (q3k) pociągi zatrzymały się bez wyraźnej przyczyny po serwisie w obcych warsztatach. Wpisał się wątek W sprawie Mastodon producent Newag argumentował, że te zewnętrzne warsztaty naprawcze mają wady i że producent powinien sam konserwować swoje pociągi.

Badacze zajmujący się bezpieczeństwem dokonali inżynierii wstecznej elektroniki pociągu i w sierpniu 2022 r. ustalili, że awarie, które spowodowały zatrzymanie pociągu, wydają się być raczej funkcją niż usterką.

„Odkryliśmy, że sterownik PLC [programmable logic controller] W kodzie faktycznie znajdowała się logika, która blokowała pociąg fałszywymi kodami błędów po określonej dacie lub w przypadku, gdy pociąg nie jechał przez określony czas” – napisał Bazański. „Jedna wersja sterownika faktycznie zawierała współrzędne GPS, aby kontrolować zachowanie warsztatów z trzeciej imprezy.”

Twierdzili również, że znaleźli nieudokumentowaną kombinację kluczy w elementach sterujących w kabinie, których można użyć do odblokowania pociągów. We wtorek naukowcy omówili swoje wyniki w Konferencja Oh My H@ck w Warszawie, Polska.

Nienagrany wykład był udokumentowane od autora infosec BadCybera, do którego konta odnosiło się trio hakerów Rejestr. Przygotowują także bardziej szczegółową prezentację, którą planują wygłosić pod koniec miesiąca na 37. Kongresie Komunikacji Chaosu w Hamburgu.

CERT Polska potwierdzony Rejestr że zespół ogłosił swoje ustalenia, a agencja ds. cyberbezpieczeństwa powiadomiła odpowiednie władze. To było ponad rok temu i Rejestr zdaje sobie sprawę, że ciągła bierność była częściowo powodem upublicznienia swoich ustaleń przez badaczy.

Janusz Cieszyński, były minister cyfryzacji, – stwierdził od tego czasu w mediach społecznościowych że skontaktował się z nim prezes Newagu, aby poinformować go, że firma padła ofiarą cyberprzestępców. Cieszyński dodał, że z analizy, którą widział, wynika co innego. ®