Polska: Producent pociągów sam je „psuł”? To wykryli hakerzy

Eksperci od łamania cyfrowych zabezpieczeń uważają, że firma Newag w swoich pociągach zapisała tajne polecenie – żeby  skład „się zepsuł”. Wtedy na pomoc trzeba wzywać serwis. Firmowy.

Ta sprawa może mocno zaszkodzić polskiej firmie Newag. To producent nowoczesnych pociągów chętnie kupowanych przez samorządy i spółki kolejowe. Ostatnio lokomotywy Dragon kupiła firma Akiem (mają jeździć na terytorium Polski i Czech). Wartość kontaktu może wynieść nawet pół miliarda euro.

Tymczasem akcje firmy mocno tracą na wartości. Za sprawą ujawnionej właśnie afery.

Kontrolki nic nie sygnalizowały

Zaczęło się w 2022 roku, kiedy pociągi Newagu naglę się popsuły. Bez żadnej widocznej przyczyny przestały jeździć. Pasażerowie tych składów utknęli. A takich pojazdów używa np. spółka Polregio, która codziennie dowozi do pracy i szkół miliony pasażerów.

„W 2022 r. media zaczęły pisać o tajemniczych awariach w popularnych pociągach z serii Impuls, produkowanych przez Newag. Stały w miejscu, nie można było nimi ruszyć, choć żadna z kontrolek nie sygnalizowała problemu. Tak się złożyło, że ten problem dotknął m.in. Impulsów zakupionych przez samorządową spółkę Koleje Dolnośląskie i to w okresie, kiedy przechodziły obowiązkowy przegląd we wspomnianej już firmie SPS Mieczkowski spod Bydgoszcz” – wylicza Onet.

Wcześniej o tej sprawie pisały już mniejsze portale zajmujące się zagadnieniami cyfrowymi.

Spółki nie chcą zadzierać z producentem?

Dalsze ustalenia są szokujące. Grupa „dobrych hakerów” – właściwie ekspertów od bezpieczeństwa cyfrowego – zajęła się awariami w pojazdach używanych przez Koleje Dolnośląskie. Sygnały nadeszły też z Zielonej Góry i też coś nie grało ze składami Impuls.

„O tajemnicze awarie w pociągach Newagu Onet zapytał wszystkie samorządowe spółki kolejowe w Polsce, które kupiły Impulsy. Temat usterek, jak słyszymy, jest delikatny, bo spółki nie chcą zadzierać z dużym i wpływowym producentem. Dlatego mamy się nie dziwić, że niektórzy będą unikać komentarzy” – czytamy.

Hakerzy: Jesteśmy pewni

Ustalenia są takie, że w komputerowych systemach pociągów mogło zostać ukryte polecenie, aby pociągi „się psuły”. Żeby, bez wyraźnego powodu nie jechały.

– Dziś jesteśmy pewni, że to było celowe działanie ze strony Newagu. Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek, do tego, że pociągi nie ruszały z miejsca – mówi Michał Kowalczyk, jeden z członków hakerskiej grupy Dragon Sector.

Serwis firmowy ekstra

Na dodatek technicy z kolejowych spółek nie potrafili naprawić unieruchomionych pojazdów. Inni eksperci też byli bezradni. Trzeba było wzywać serwis Newagu.

Hakerzy w niektórych pojazdach znaleźli „zabezpieczenie”, które sprawiało, że pojazdy nie ruszą w danej lokalizacji. To np. hale serwsiowe innych niż Newag firm naprawiających tabor.

Newag stanowczo zaprzecza tym ustaleniom. Firma zapewnia, że powiadomiła służby. Okazuje się, że o aferze wie od jakiegoś czasu CBA, ale przyznaje, że sprawa jest skomplikowana.

07.12.2023 Niedziela.BE // źródło: News4Media // fot. materiały prasowe

(sg)