Иногда закладки и бэкдоры могут обнаружиться в самых неожиданных местах
В начале 2022 года первый из одиннадцати поездов Impuls 45WE, эксплуатируемых польским железнодорожным оператором, отправился на обязательное техобслуживание после 1 000 000 километров пробега. Важная деталь: тендер на техобслуживание этих одиннадцати поездов выиграла компания SPS (Serwis Pojazdów Szynowych), а не их производитель — Newag.
Обслуживание поезда — очень сложный процесс: Impuls 45WE надо было разобрать, проверить различные части и собрать заново. Однако после сборки первый Impuls 45WE просто не завелся — при этом никаких неполадок ни на уровне механики, ни на уровне электроники не было выявлено. Вскоре такая же судьба постигла еще несколько поездов Newag, проходивших обслуживание в SPS. В то же время еще один Impuls в другой мастерской сломался при очень похожих обстоятельствах — это сняло подозрения в том, что причиной поломки могла быть некомпетентность SPS.
После тщетных попыток понять, в чем же проблема, кому-то в SPS пришла в голову идея обратиться за помощью к команде польских белых хакеров Dragon Sector. Они взялись за задачу и спустя полтора месяца кропотливой работы смогли завести один из поездов. Не имевшим доступа к технической документации от производителя хакерам пришлось по байту загружать память устройств и сравнивать данные, добытые из работающих и не работающих поездов.
Еще несколько месяцев команда Dragon Sector потратила на то, чтобы выяснить, почему поезда вообще вышли из строя после ТО. Хакеры выявили несколько любопытных механизмов, заложенных в прошивку поездов, включая блокировку поезда в том случае, если он провел более 10 дней в сервисном центре, не принадлежащем компании-производителю Newag (в коде были заложены GPS-координаты “чужих” центров).
Всего хакеры из Dragon Sector проанализировали ПО на 29 поездах. В 24 случаях они обнаружили “сюрпризы” от производителя. Также на одном из поездов было найдено устройство, предположительно предназначенное для обеспечения удаленной связи с заблокированным поездом. К счастью, все неисправные поезда удалось починить с помощью разработанного исследователями решения.
