No i mamy odpowiedź hakerów i tak jak pisałem, ściąggają Newag-owi majtki przez głowę "0 grudnia grupa Dragon Sector wysłała do mediów swoje oświadczenie. Zaznaczono w nim m.in., że „producent sterownika CPU831, firma Selectron, nie udostępnia narzędzi bezpośrednio pozwalających pobrać kod zainstalowany na sterowniku”. Pozwoliła na to dopiero analiza i stworzone przez Dragon Sector specjalne narzędzia.
Jesteśmy stuprocentowo pewni naszej analizy. Raporty techniczne przygotowane na jej podstawie zostały przekazane współpracującym z nami warsztatom, przewoźnikom oraz odpowiednim organom i instytucjom. Zabezpieczyliśmy kopie wszystkich znalezionych przez nas wersji oprogramowania ze wszystkich analizowanych przez nas pojazdów. Część tych zabezpieczeń została wykonana komisyjnie wraz z udziałem niezależnych audytorów. - przekonują hakerzy.
Grupa nie ma wątpliwości: oprogramowanie zawierało złośliwy kod symulujący usterki, aktywowany między innymi na podstawie współrzędnych GPS warsztatów naprawczych konkurencyjnych dla Newag. Z analizy 29 pojazdów wynikało, że 24 z nich posiadało „mniej lub bardziej zaawansowany system blokad”. Hakerzy zwracają uwagę, że wraz z postępami ich prac nowe oprogramowanie było pozbawiane mechanizmu odblokowywania pociągów.
W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że jest to dość nieudolna, a zarazem karkołomna linia obrony, gdyż funkcjonalności zostały wprowadzone w sposób wskazujący na pełen dostęp do kodu źródłowego programu. W kilku przypadkach pojazdy były wysłane do Newag w celu naprawy, a my zgraliśmy kod tuż przed wysłaniem do Newag i porównaliśmy z kodem zgranym tuż po powrocie z serwisu w Newag. Po przyjeździe kod wgrany do sterownika zmienił się i w szczególności zawierał istotne zmiany w logice blokady (przykładowo: wydłużono czas postoju po którym pojazd się miał zablokować z 10 na 21 dni). - dodają.
Hakerzy w swoim oświadczeniu piszą wprost:
uważamy, że Newag nie był świadomy, że możliwe jest wykrycie tej ingerencji za pomocą inżynierii wstecznej i możliwości dokładnej analizy funkcjonalności wgranej do sterownika - w szczególności obecności sprawdzania koordynatów geograficznych GPS warsztatów konkurencji."
Wg mnie to już kompletnie rozstrzyga winę newag-u i wszystkie teorie spiskowe. Dali ciała po całości, chcieli mieć wyłączność na serwis ale sprawa się rypła i teraz czekamy na konsekwencje tego. Myślę że już pewnie takie są, na pewno stracą klientów albo klienci będą żądać pełnego kodu sterowników i blokady zdalnej aktualizacji.