Хакеры пришли на помощь крупной польской железнодорожной компании, которая столкнулась с непонятной проблемой — некоторые ее современные электропоезда внезапно перестали работать и заблокировались. Команда белых хакеров Dragon Sector, которая прославилась участием в международных турнирах по кибербезопасности, смогла выяснить, в чем проблема.
Журналисты уточняют, что эти инциденты затронули железнодорожного перевозчика региона Нижняя Силезия (Польша). В его распоряжении находится 11 электропоездов, произведенных компанией Newag.
Некоторые из этих поездов были отправлены на техническое обслуживание в депо, не связанное с компанией-производителем. После ремонтных работ обнаружилось, что поезда оказались заблокированы по неизвестным причинам. В компании Newag подчеркнули в ответ на запрос перевозчика, что причиной блокировки могла стать активация специальной защитной системы, хотя о такой системе в инструкциях упоминаний не было.
В попытке решить эту загадку, руководство железнодорожного перевозчика обратилось за помощью к команде белых хакеров Dragon Sector. ИБ-специалисты скачали данные с бортовых компьютеров как работающих, так и неработающих поездов. Проведя несколько месяцев в реверс-инжиниринге, они выявили, что в код бортовых компьютеров были заложены определенные условия, при наступлении которых электропоезда блокировались.
Одним из таких условий были GPS-координаты депо: если поезд находился в неаффилированном с компанией Newag депо более 10 дней, он блокировался. Кроме того, блокировка наступала при замене ключевых компонентов (проверяемых по серийному номеру), и если поезд проехал более 1 миллиона километров.
Разблокировка оказалась возможной благодаря специальной комбинации клавиш, которую нужно было нажать в кабине машиниста и на бортовом компьютере. Однако, после того как информация о ремонте электропоездов стала известна прессе и появилась в местных СМИ, на бортовые компьютеры поездов было отправлено обновление программного обеспечения. Интересно, что это обновление почему-то отключило возможность разблокировки поездов с помощью комбинации клавиш.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
