Белые хакеры в Польше помогли компании Newag отремонтировать поезда, обойдя DRM. Теперь производитель угрожает им судом.
Инцидент произошёл на юго-западе Польши, когда поезд семейства Impuls компании Newag вышел из строя из-за ошибки программного обеспечения. Тогда его оператор нанял для работ независимую компанию по техническому обслуживанию, а та привлекла белых хакеров, так как не смогла разблокировать систему.
Выяснилось, что Newag внедрила в системы управления поездом код, который блокировал их движение, если GPS-трекер обнаруживал, что он провёл определённое количество дней в сервисном центре независимой ремонтной компании. Также запуск поезда становился невозможным, если некоторые его компоненты были заменены без серийного номера, одобренного производителем.
Хакеры утверждают, что поезда были намеренно заблокированы, отмечая, что «DRM сошёл с ума». «Мы уверены, что это было преднамеренное действие со стороны Newag. Мы обнаружили вмешательство производителя в программное обеспечение, что привело к вынужденным сбоям и к тому, что поезда не запускались», — заявил Михал Ковальчик, член польской хакерской группы Dragon Sector.
Теперь Newag требует вывести отремонтированные поезда из эксплуатации, поскольку они были «взломаны» и, следовательно, теперь могут быть небезопасными. однако компания не приводит никаких доказательств в свою пользу.
Newag является одной из старейших железнодорожных компаний в Польше, и она опровергает все обвинения: «Это клевета со стороны наших конкурентов, которые проводят против нас незаконную чёрную пиар-кампанию».
Компании часто отказываются от ремонта продукта третьей стороной, чтобы поддерживать постоянный поток доходов от своей продукции — будь то за счет самостоятельного ремонта или его замены. Поездами Newag управляют независимые операторы, и с лета многих из них столкнулись со сбоями, которые повлияли на качество обслуживания клиентов.
Источник новости: habr.com