Мины от производителей

новая дискуссия Дискуссия  57

На хабре статья о сюрпризах - запрограммированных неисправностях, заботливо предусмотренных немцами для поляков.
Вкратце - поляки у немцев отобрали контракт на сервисное обслуживание поездов. После чего поезда начали вставать наглухо. Танцы с бубнами и хакерами выявили интересные вещи:
"...были найдены и координаты других служб, которые могли бы осуществлять ремонт и проверку поездов в Польше. Пары координат определяют территорию мастерских. В коде компьютера записано условие, предписывающее отключить возможность запуска поезда, если он проведет в одной из них не менее 10 дней...
...блокировка поезда при замене одного из его компонентов (проверяется по серийному номеру)...
...В другом поезде был обнаружен код, предписывающий ему «сломаться» после прохождения миллиона километров...

...Довольно смешная ситуация была встречена в другом составе, который отказался работать 21 ноября 2022 года, несмотря на то, что в то время не находился в сервисе. Компьютер сообщил о неисправности компрессора, хотя механики заявили, что с компрессором все в порядке. К сожалению, поезд так и не поднял пантографы. Анализ компьютерного кода обнаружил сбой, который выглядит следующим образом:

• если день больше или равен 21-му
  


• если месяц больше или равен 11
  


• если год больше или равен 2021
  

тогда сообщите о неисправности компрессора. Ситуация была забавная, ведь поезд должен был пройти техосмотр в ноябре 2021 года (за год до аварии), но по стечению обстоятельств условие не сработало. Поезд был обслужен мгновением ранее и снова запущен лишь в январе 2022 года – и эта дата уже не соответствовала вышеописанному сложному логическому условию. Вероятно, именно из-за отсутствия у разработчика программного обеспечения навыков создания if-ов пришлось ждать запланированного сбоя до 21 ноября 2022 года.

...
Сюрпризы скрывались не только в программном обеспечении компьютеров. Исследователи обнаружили на одном из составов устройство, подписанное как «конвертер UDP↔CAN», предположительно обеспечивающее удаленную связь с поездом. После его удаления ничто не перестало работать. Анализ показал, что бортовой компьютер отправлял на это устройство информацию о состоянии блокировки, а само устройство было подключено к GSM-модему.



В общей сложности коллеги проанализировали программное обеспечение 29 поездов и только в пяти не обнаружили никаких сюрпризов, выходящих за рамки официальных инструкций по эксплуатации."

_{https://habr.com/ru/articles/778716/}

• +0.13 / 8