cross-postowane z: https://szmer.info/post/1525789

Firma Newag, producent popularnych pociągów Impuls, prawdopodobnie celowo wprowadzała zmiany w oprogramowaniu pociągów, by uniemożliwić ich serwisowania przez niezależne zakłady naprawcze — twierdzi zespół specjalistów od cyberbezpieczeństwa. Firma Newag zaprzecza.

(…)

Dziwne awarie newagowskich Impulsów zaczęły się już dawno. „Pierwsze symptomy problemów z pojazdami pojawiły się ponad rok temu” — słyszę od G., eksperta, który chce zachować anonimowość.

Upewniam się, że nie chodzi tylko o same awarie, ale o to, że być może były celowo, sztucznie wywoływane przez Newag. „O ile mi wiadomo, sprawie od jakiegoś czasu przygląda się CBA itp. Także nie jest to zaskoczenie” — potwierdza.

(…)

Analiza zatrudnionych przez SPS hakerów mocno sugeruje, że zmiany zostały wprowadzone w Newagu. Newag miał też motyw w postaci wycinania konkurencji w zakresie intratnych kontraktów na serwisowanie pociągów. Miał też odpowiednie środki techniczne i okazje — kod źródłowy oraz dostęp do pociągów, gdy przyjeżdżały na przeglądy oraz naprawy sztucznych „awarii”.