Начнём с того, что через 20 лет рынок автомобилестроения будет сильно отличаться от того, что существует сегодня. Всё дело в том, что в какой-то момент производители осознали, что им выгодно бороться с конкурентами при помощи ценовой политики, но при этом предлагать технику вместе с контрактными обязательствами. Например, вы покупаете автомобиль Tesla, а к нему можете приобрести систему автоматического управления за 10 000 долларов. Подобные услуги продвигают и другие производители, а данный сегмент рынка постоянно растёт. Опции интересны энтузиастам, а также тем, кто хочет получить больше от своей машины. Например, тот же Илон Маск предпочитает продавать унифицированные транспортные средства. При этом по желанию можно доплатить за разблокировку мощности двигателя, что позволит разгоняться до 100 км/ч быстрее. Но особенно интересно развивается направление услуг в сельскохозяйственном секторе. Например, фермер из США берёт трактор в кредит. По договору он должен выплачивать за него фиксированную оплату, но в какой-то момент выясняется, что денег нет. Раньше потребовалось бы решение суда, но сегодня производитель нажимает на одну кнопочку и блокирует двигатель трактора.
Тема очень интересная, но в данном материале обойдёмся вышеперечисленными примерами, ведь есть ещё и основная новость. Оказалось, что эпидемия удалённой блокировки дошла и до Польши. Там, группа исследователей обвинила местного производителя железнодорожного транспорта в использовании программного обеспечения, способного удалённо отключать подвижной состав. Пока это происходит, когда владелец хочет провести сервисное или техническое обслуживание, но отправляется не в ангар компании Newag SA, а к конкурентам. Журналисты The Register считают происходящее вопиющим нарушением лицензионного соглашения, тогда как сам производитель уверяет, что код действующего ПО не предусматривает возможности ограничить работу систем подвижного состава удалённо. В Newag SA называет выводы экспертов недостоверными и утверждает, что обвинения созданы конкурентами и вредят имиджу производителя. Что примечательно, в Newag SA признают наличие проблем с программным обеспечением, но пытаются свалить всё на хакерские атаки.
Если пытаться отследить события последних лет, то стоит начать с того, что в мае 2022 года компания Serwis Pojazdów Szynowych (SPS), которая занимается обслуживанием железнодорожного транспорта, обратилась за помощью к локальным «белым» хакерам из группы Dragon Sector. SPS попросила выявить причину программной блокировки при обслуживании пассажирских электропоездов Newag Impuls 45WE. Что любопытно, проблемы с программным обеспечением электропоездов начались после того, как Newag проиграла тендер SPS на обслуживание подвижного состава такого типа. Тогда Newag SA заявляла, что сторонние компании не обладают достаточными знаниями и навыками для обслуживания подвижного состава, ведь согласно всем техническим нормам и лицензионному соглашению все работы должны проводиться производителем.
После тщательного анализа исследователи пришли к выводу, что производитель намеренно привязывает клиента с помощью программных ограничений, позволяющих исключить конкурентов, способных обслуживать поезда дешевле. Хакеры Dragon Sector выявили, что электропоезда перестали работать без предупреждения. Анализ кода управляющего ПЛК электропоезда показал, что он был настроен на выход из строя при различных сценариях. Например, блокировка функций поезда с непонятными ошибками могла произойти автоматически после определённой даты или при стоянке поезда в течение определённого времени. Один из контроллеров использовал GPS-связь с сервисными центрами Newag SA. Дополнительный анализ прошивки показал, что можно снять программную блокировку поезда, нажав определённую комбинацию кнопок в кабине машиниста. Эта возможность не была описана в документации на железнодорожный транспорт. Ещё более странно, что такая функция и вовсе была удалена в более поздних версиях ПО.
Специалисты из Dragon Sector поделились информацией с CERT Polska, ответственной за реагирование на компьютерные чрезвычайные ситуации в Польше. Они уведомили компетентные органы, но получили никакого ответа. Судя по всему, именно полное отсутствие реакции со стороны регулятора и привело к обнародованию проблемы. Ну а широкая огласка тут де дала эффект, ведь новость прокомментировал бывший министр цифровых технологий Польши. Не исключено, что скоро подключатся и официальные лица, ведь проблема программных блокировок стоит остро, а многие эксперты полагают, что запреты на подобные действия должны быть приняты на уровне Евросоюза.