Вместо "спасибо": хакеры починили поломанные поезда, и теперь производитель грозит судом
Хакеры из группы Dragon Sector обошли систему безопасности поездов Impuls — производитель теперь считает поезда ненадежными.
Трое хакеров в белых шляпах помогли польской региональной железнодорожной компании починить поезд, который был искусственно выведен из строя производителем после того, как над ним работала независимая компания по техническому обслуживанию. Теперь компания-производитель угрожает подать в суд на хакеров, передает 404media.
Польская региональная железнодорожная компания Нижнесилезские железные дороги решила сэкономить на ремонте нескольких поездов Impuls и наняла экспертов не из компании-производителя NEWAG, а из сторонней. После того, как ремонт был завершен, поезда невозможно было запустить. Тогда было решено привлечь хакеров в белых шляпах из группы Dragon Sector.
Киберспециалисты, покопавшись в системе, поняли суть проблемы. Оказалось, что все поезда оснащены системой workshop-detection, распознающей вмешательство третьих лиц. Это значит, что поезда имеют право ремонтировать только авторизованные механики из NEWAG, а когда в ремонтные работы вмешиваются третьи лица, поезд превращается в "музейный экспонат". Хакерам удалось разблокировать поезда.
ВажноТеперь группе Dragon Sector грозят судом. Производитель настаивает на том, чтобы "взломанные" (но при этом уже исправные) поезда были выведены из эксплуатации, так как они небезопасны, ведь их могут взломать повторно и управлять ими удаленно хакеры не в белых, а в черных шляпах.
Ранее мы сообщали о том, что российские хакеры осуществили кибератаку на мобильного оператора "Киевстар". Эксперты по кибербезопасности из компании Griselda рассказали пользователям, какие меры следует принять.