![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Чем мы хуже немцев?
Dec. 6th, 2023 01:50 pmВ прошлом году произошло несколько странных аварий электропоездов, выпущенных фабрикой NEWAG в Новом Сонче. После обязательного капремонта после пробега в 1 млн километров поезда отказывались выехать из ремонтного депо. Просто не получалось их запустить. Более того, подогнанный исправный поезд этой же модели, который должен был вытащить один из сломавшихся поездов из депо, неожиданно тоже сломался - точно таким же образом: его было невозможно запустить. Фирма, ответственная за капремонт, безуспешно билась с поездами несколько дней, их владелец начал нервничать, требовать оплату неустойки и уже собрался разорвать контракт на техобслуживание и обратиться непосредственно в NEWAG. Ремонтная фирма стала всё сильнее подозревать что-то неладное и наняла очень крутых хакеров, которые, порывшись двое суток напролёт в программном обеспечении поездов, обнаружили кое-что интересное. Во-первых, координаты GPS крупнейших сервисных центров, которые могут обслуживать поезда этого типа. Во-вторых, записанное в компьютерном коде условие, отключающее возможность запуска поезда, если он проведет не менее 10 дней в одном из них.
Существует сильное подозрение, что недокументированные функции были ответом на решение Европейского агентства железнодорожного транспорта, согласно которому производители поездов обязаны предоставлять их сервисную документацию независимым сервисным центрам. Ранее производители категорически отказывались это делать, чтобы заработать не только на производстве, но и на техобслуживании поездов.
Кстати, в отдельных экземплярах поездов хакеры нашли дополнительные скрытые функции. Например, поезд ломается, проехав 1 млн км., в другом была хитро запрограммирована "поломка" компрессора (в смысле с компрессором было всё в порядке, но бортовой компьютер сообщал о неисправности). В ещё одном замена некоторых деталей вызывала невозможность запустить поезд, но его можно было разблокировать нажатием нескольких кнопок в кабине машиниста. В одном из поездов эксперты обнаружили устройство, подписанное как "конвертер UDP<->CAN", предположительно обеспечивающее удаленную связь с поездом. Анализ показал, что бортовой компьютер отправлял на это устройство информацию о состоянии блокировки, а само устройство было подключено к GSM-модему.
В общей сложности эксперты проанализировали программное обеспечение 29 поездов, находящихся в эксплуатации у нескольких перевозчиков, и только в пяти не нашли никаких сюрпризов, выходящих за рамки официальной инструкции по эксплуатации.
Источник.
(Для тех, кто не в курсе, при чём тут немцы.)
Существует сильное подозрение, что недокументированные функции были ответом на решение Европейского агентства железнодорожного транспорта, согласно которому производители поездов обязаны предоставлять их сервисную документацию независимым сервисным центрам. Ранее производители категорически отказывались это делать, чтобы заработать не только на производстве, но и на техобслуживании поездов.
Кстати, в отдельных экземплярах поездов хакеры нашли дополнительные скрытые функции. Например, поезд ломается, проехав 1 млн км., в другом была хитро запрограммирована "поломка" компрессора (в смысле с компрессором было всё в порядке, но бортовой компьютер сообщал о неисправности). В ещё одном замена некоторых деталей вызывала невозможность запустить поезд, но его можно было разблокировать нажатием нескольких кнопок в кабине машиниста. В одном из поездов эксперты обнаружили устройство, подписанное как "конвертер UDP<->CAN", предположительно обеспечивающее удаленную связь с поездом. Анализ показал, что бортовой компьютер отправлял на это устройство информацию о состоянии блокировки, а само устройство было подключено к GSM-модему.
В общей сложности эксперты проанализировали программное обеспечение 29 поездов, находящихся в эксплуатации у нескольких перевозчиков, и только в пяти не нашли никаких сюрпризов, выходящих за рамки официальной инструкции по эксплуатации.
Источник.
(Для тех, кто не в курсе, при чём тут немцы.)
