Lors du 37e Chaos Communication Congress (37C3) de l’année dernière, les pirates informatiques polonais de Dragon Sector ont exposé leur piratage des gestionnaires de droits numériques (GDN) ou en anglais (DRM) des trains, expliquant également les raisons sous-jacentes de leurs actions.
Il y a environ cinq ans, l’opérateur ferroviaire polonais Koleje Dolnośląskie (KD) a acquis 11 trains Impuls 45WE du constructeur national Newag. Récemment, après cinq années d’utilisation intensive, une maintenance s’imposait, un processus complexe et coûteux nécessaire après un million de kilomètres parcourus. Pour choisir un atelier d’entretien, KD a organisé un appel d’offres, où Newag, parmi les soumissionnaires, a perdu face à Serwis Pojazdów Szynowych (SPS) qui a présenté une offre significativement plus basse.
Cependant, une fois que SPS a conclu l’entretien du premier train, ils ont constaté qu’il refusait simplement de démarrer, même si tous les aspects mécaniques et électriques semblaient fonctionner correctement. Malgré les diagnostics qui n’ont révélé aucun défaut et l’accord unanime des techniciens, le train restait immobile.Peu de temps après, plusieurs autres trains entretenus par SPS, ainsi qu’un autre acheminé vers un atelier différent, ont rencontré une problématique similaire. Face à cette énigme persistante, SPS a décidé de faire appel à une équipe de hackers après avoir tenté en vain de résoudre le mystère.
Implants Malveillants et Portes Dérobées du Fabricant : Une Intrusion dans le Firmware Ferroviaire.
Après plusieurs mois d’ingénierie inverse, les chercheurs ont analysé les micrologiciels des trains, comparant ceux qui avaient été altérés à ceux en circulation. Ils ont réussi à résoudre le mystère des pannes mystérieuses, dévoilant des mécanismes intrigants intégrés par les développeurs de Newag. Par exemple, un système informatique des trains incluait un code de vérification des coordonnées GPS. Si le train restait plus de 10 jours dans certaines zones spécifiques liées à des ateliers tiers de réparation, il refusait de démarrer. Les coordonnées des propres ateliers de Newag étaient présentes, mais le verrouillage du train n’était pas activé, suggérant une utilisation probable pour des tests.
En savoir plus sur : Kaspersky.com