Pociągi wyprodukowane w firmie Newag mogły psuć się tylko dlatego, że zostały w ten sposób zaprogramowane.
Na wstępie wyjaśnijmy, że Newag to polska spółka akcyjna specjalizująca się w produkcji oraz modernizacji taboru szynowego, zarówno spalinowego jak i elektrycznego, oraz wagonów pasażerskich. Przedsiębiorstwo wywodzi się z założonych w 1876 roku warsztatów kolejowych, które w latach 1952–2005 funkcjonowały jako Zakłady Naprawcze Taboru Kolejowego Nowy Sącz.
Pociagi pod specjalnym nadzorem
Zaledwie wczoraj grupa hakerska Dragon Sector na specjalistycznej konferencji „Oh My H@ck”, która miała miejsce na Stadionie Narodowym w Warszawie ujawniła, że w oprogramowaniu kilkunastu elektrycznych zespołów trakcyjnych Impuls należących do Kolei Dolnośląskich zawarto kod unieruchamiający pojazd. gdy ten znajdował się w bezruchu przez co najmniej 10 dni w jednym ze zdefiniowanych uprzednio obszarów. Wśród ujawnionych współrzędnych znalazły się zakłady PESA Bydgoszcz, SPS Mieczkowski w Bydgoszczy i Inowrocławiu oraz ZNTK Mińsk Mazowiecki. Z kolei w oprogramowaniu EZT Impuls należącego do Polregio odnaleziono kod, który po przekroczeniu określonej daty miał unieruchomić pojazd poprzez fałszywe sygnalizowanie przez komputer pokładowy awarii sprężarki. Warunek ten został jednak błędnie zaimplementowany, w efekcie pociąg „psuł się” tylko w przypadku uruchomienia go pomiędzy 21 listopada a końcem danego roku. Ponadto komputer innego zbadanego zespołu trakcyjnego zawierał warunek, który nakazywał sygnalizowanie awarii po przejechaniu miliona kilometrów.
Z ustaleń Dragon Sector wynika, że Łącznie różnymi wadami, wprowadzonymi do oprogramowania Newagu, dotknięte były 24 spośród 29 sprawdzonych przez grupę elektrycznych zespołów trakcyjnych tego producenta. Dotyczyło to pojazdów eksploatowanych m.in. przez SKM Warszawa, Warszawską Kolej Dojazdową czy Polregio. W sprawę zaangażowany został prezes Urzędu Transportu Kolejowego oraz zespół CERT Polska.
Zobacz też: Senior living. Co to takiego i jak zmienia polski rynek nieruchomości?
Wszyscy wiedzieli, nikt nie zareagował?
Ciekawostką jest fakt, że członkowie grupy Dragon Sector już pół roku temu informowali o swoim odkryciu przedstawicieli wszystkich polskich służb specjalnych. – O sprawie wiedzieliśmy od maja bieżącego roku – powiedział dziennikarzom OnetuJanusz Cieszyński, były minister cyfryzacji w rządzie PiS. – Wówczas odbyło się jedno z posiedzeń kolegium ds. cyberbezpieczeństwa, na którym pojawił się jeden z panów z zespołu Dragon Sector i przedstawił nam kulisy ich prac. Tym samym informację o tym, że wobec firmy Newag są takie podejrzenia, miał już wówczas rząd oraz wszystkie polskie służby policyjne i specjalne. Szefowie tych służb są bowiem członkami zespołu CERT (…) Na pewno mogę jednak zdradzić dwie rzeczy. To nie jest tak, że szeroko pojęte państwo nic nie wiedziało o takim działaniu producenta. Wiedzieliśmy i działania zostały podjęte. Druga sprawa to kwestia tego, że ta historia pokazuje, że CERT naprawdę działał. Ten zespół został stworzony po to, by wyłapywać takie sytuacje. Skoro zgłosili się do nas hakerzy, którzy odkryli takie rzeczy w pociągach, i mieli do nas na tyle zaufania, że nam o tym powiedzieć, to jest to bardzo dobry znak – dodał.
Może Cię zainteresować: