Tajemnicze awarie polskich pociągów. O sabotaż podejrzewany producent

Tajemnicze awarie pociągów Impuls

Jak donosi Zaufana Trzecia Strona, członkowie polskiej grupy hakerskiej Dragon Sector działający na zlecenie m.in. firmy SPS serwisującej pociągi oraz spółek kolejowych, dokonała dzięki inżynierii zwrotnej odkrycia, które wstrząsnęło polską koleją. W kodzie oprogramowania działającego na komputerze pokładowym pociągów Impuls odnaleziono fragmenty, dzięki którym w określonych warunkach pojazdy były umyślnie zatrzymywane.

Konsekwencje był dla kolei i jej pasażerów bardzo dotkliwe – przejazdy były anulowane, konieczne były doraźne modyfikacje rozkładów jazdy. W efekcie Impulsy budowane przez firmę Newag z siedzibą w Nowym Sączu były wycofywane z eksploatacji. Zaalarmowało to zwłaszcza firmę SPS, która wygrała z Newagiem przetarg na serwisowanie pociągów. Zwłaszcza że miejscem, w którym Impulsy szczególnie często były unieruchamiane były zakłady serwisowe SPS pod Bydgoszczą.

Szereg incydentów, jakie miały miejsce w ostatnich miesiącach, kiedy Impulsy – mimo że panele kontrolne nie wyświetlały żadnych komunikatów wskazujących na usterkę – nie mogły ruszyć z miejsca, zaczął być podejrzany ze względu na swoją częstotliwość. Skala występowania problemu była tak duża, że przyciągnęła uwagę wielu osób z branży, które wyszły z założenia, że awarie nie mogą być dziełem przypadku. W rezultacie skontaktowano się z grupą Dragon Sector.

W pociągach PKP Intercity będzie lepszy internet. Do końca roku do wagonów trafi ponad pół tysiąca repeaterów Czytaj dalej

Awarie zapisane w kodzie

Jej członkowie zhakowali niemal 30 pociągów, dokonali gruntownej analizy kodu oprogramowania Impulsów i doszli do niezwykłych wniosków. W kodzie zastosowano szereg mechanizmów wyłączania pociągów w zależności od czasu bądź lokalizacji. W oprogramowaniu znaleziono proste funkcje logiczne, które miały zatrzymywać pociągi mimo ich pełnej sprawności, jeśli spełnione zostały określone warunki.

Jakie to warunki? W oprogramowaniu wprowadzone były koordynaty lokalizacji zakładów SPS, w których po przegranych przez producenta przetargach dokonywano serwisowania Impulsów. Warunek logiczny był prosty – unieruchom pojazd, jeśli znajdujesz się w lokalizacji X. To sprawiało, że początkowo spółki kolejowe, które zlecały serwis rzeczywiście oskarżały SPS o nieudolność – naprawy i serwis przedłużały się, bo do tajemniczych awarii dochodziło najczęściej w zakładach SPS.

Ponadto w kodzie znalazły się też warunki dotyczące dat – pociągi były umyślnie unieruchamiane, gdy nadchodził dzień, w którym według warunków gwarancyjnych dany pociąg miał się pojawić w podbydgoskim serwisie. Wówczas w kodzie przewidziana była awaria. Dochodziło do takich kuriozów, jak pomyłki w kodzie kill-switchy, które skutkowałyby tym, że pociąg unieruchamiałby się w ten sam dzień co rok, a wśród „blokujących” lokalizacji były będący jeszcze w budowie zakład SPS.

Newag unieruchamiał swoje pociągi?

W tej chwili zarówno SPS, jaki spółki kolejowe, które nabyły Impulsy (m.in. PolRegio, Koleje Dolnośląskie, operator warszawskiej SKM-ki) oczekują na końcowy raport Dragon Sector. Podejrzewana o wprowadzenie kodu unieruchamiającego jest oczywiście firma Newag, producent pociągów. Jej przedstawiciele zaprzeczają, złożono także zawiadomienie do prokuratury. Pracownicy SPS musieli składać wyjaśnienia, że to nie oni unieruchomili pociągi, które mieli serwisować.

Newag oskarża firmę SPS o niekompetencję i zarzuca nielegalną ingerencję w oprogramowanie pojazdów. Według producenta to właśnie ona miała spowodować awarie, a nie umyślna działalność Newag, który za wszelką chciał odzyskać możliwość niezwykle intratnego serwisowania swoich pociągów. Na pytania Onetu podenerwowany prezes Newag zarzucił dziennikarzom m.in. brak umiejętności posługiwania się językiem polskim.

Źródło: Zaufana Trzecia Strona / Onet