No i mamy odpowiedź hakerów i tak jak pisałem, ściąggają Newag-owi
majtki przez głowę
"0 grudnia grupa Dragon Sector wysłała do mediów swoje oświadczenie.
Zaznaczono w nim m.in., że ,,producent sterownika CPU831, firma
Selectron, nie udostępnia narzędzi bezpośrednio pozwalających pobrać kod
zainstalowany na sterowniku". Pozwoliła na to dopiero analiza i
stworzone przez Dragon Sector specjalne narzędzia.

Jesteśmy stuprocentowo pewni naszej analizy. Raporty techniczne
przygotowane na jej podstawie zostały przekazane współpracującym z nami
warsztatom, przewoźnikom oraz odpowiednim organom i instytucjom.
Zabezpieczyliśmy kopie wszystkich znalezionych przez nas wersji
oprogramowania ze wszystkich analizowanych przez nas pojazdów. Część
tych zabezpieczeń została wykonana komisyjnie wraz z udziałem
niezależnych audytorów.
- przekonują hakerzy.

Grupa nie ma wątpliwości: oprogramowanie zawierało złośliwy kod
symulujący usterki, aktywowany między innymi na podstawie współrzędnych
GPS warsztatów naprawczych konkurencyjnych dla Newag. Z analizy 29
pojazdów wynikało, że 24 z nich posiadało ,,mniej lub bardziej
zaawansowany system blokad". Hakerzy zwracają uwagę, że wraz z postępami
ich prac nowe oprogramowanie było pozbawiane mechanizmu odblokowywania
pociągów.

W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby
być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że
jest to dość nieudolna, a zarazem karkołomna linia obrony, gdyż
funkcjonalności zostały wprowadzone w sposób wskazujący na pełen dostęp
do kodu źródłowego programu. W kilku przypadkach pojazdy były wysłane do
Newag w celu naprawy, a my zgraliśmy kod tuż przed wysłaniem do Newag i
porównaliśmy z kodem zgranym tuż po powrocie z serwisu w Newag. Po
przyjeździe kod wgrany do sterownika zmienił się i w szczególności
zawierał istotne zmiany w logice blokady (przykładowo: wydłużono czas
postoju po którym pojazd się miał zablokować z 10 na 21 dni).
- dodają.

Hakerzy w swoim oświadczeniu piszą wprost:

uważamy, że Newag nie był świadomy, że możliwe jest wykrycie tej
ingerencji za pomocą inżynierii wstecznej i możliwości dokładnej analizy
funkcjonalności wgranej do sterownika - w szczególności obecności
sprawdzania koordynatów geograficznych GPS warsztatów konkurencji."

Wg mnie to już kompletnie rozstrzyga winę newag-u i wszystkie teorie
spiskowe.
Dali ciała po całości, chcieli mieć wyłączność na serwis ale sprawa się
rypła i teraz czekamy na konsekwencje tego. Myślę że już pewnie takie
są, na pewno stracą klientów albo klienci będą żądać pełnego kodu
sterowników i blokady zdalnej aktualizacji.



--
Janusz