«Этичные» хакеры из команды Dragon Sector рискуют оказаться на скамье подсудимых. Они нашли в поездах крупного производителя электронные и программные «закладки», которые мешают ремонтировать их и ставить запчасти без одобрения производителя. Также они нашли в поездах программу, которая «ломает» двигатель по достижении определенного километража.

Подозрение о том, что в программной части поезда есть заложенные производителем неприятные сюрпризы, озвучили инженеры польской ремонтной компанией Serwis Pojazdów Szynowych (SPS). Весной 2022 г. они ремонтировали поезд Impuls 45WE компании Newag по заказу транспортной компании Koleje Dolnośląskie (KD).

На руках у SPS есть выигранный тендер, согласно которому она имеет право ремонтировать для KD поезда после прохождения ими 1 млн километров. Другими словами, ремонт Impuls 45WE не был «кустарным», однако после его завершения двигатель локомотива так и не завелся.

Также в программном обеспечении поезда хакеры нашли еще одну «закладку», которая тоже не давала запустить двигатель, но уже по другой причине. Если во время ремонта использовались запчасти, чей серийный номер не был одобрен самой Newag, то срабатывала защита, и поезд становился дорогостоящей недвижимостью.

Продолжая копаться в электронике поезда, хакеры выяснили, что для снятия блокировки с двигателя вовсе не обязательно связываться с Newag и раскаиваться в несогласованном с ней ремонте или использовании запчастей, которые она не одобрила. Оказалось, что разработчики ПО предусмотрели возможность снятия ограничений при помощи нажатия кнопок в салоне локомотива и на экране бортового компьютера в определенной последовательности.