Zhakowane polskie pociągi. Ta historia nadaje się na film

Najpierw dochodzi do serii podejrzanych awarii w pociągach Kolei Dolnośląskich. Właściciele i bezradny serwisant proszą o pomoc hakerów, a ci w oprogramowaniu odkrywają dowody na to, że to usterki zaprogramował sam producent.

06.12.2023

Czyta się kilka minut

Pociąg firmy Newag na peronie we Wrocławiu. / Zofia Bazak / EAST NEWS
Pociąg firmy Newag na peronie we Wrocławiu. / Zofia Bazak / EAST NEWS

O sprawie pisze dziś szeroko Onet i serwis Zaufana Trzecia Strona, specjalizujący się w tematyce bezpieczeństwa sieciowego. Historia zaczyna się wiosną ubiegłego roku, kiedy do przeglądu, po przejechaniu miliona kilometrów, trafia pierwszy z 11 pociągów eksploatowanych przez Koleje Dolnośląskie. Serwis prowadzi firma SPS, ale producentem maszyn jest nowosądecki Newag, firma miliardera Zbigniewa Jakubasa, kontrolującego między innymi Mennicę Polską SA.

Do niedawna przeglądy swoich maszyn robił wyłącznie Newag, bo niezbędna do tego dokumentacja techniczna była jego firmową tajemnicą, ale po interwencji Unii Europejskiej zliberalizowano rynek takich usług i oferty serwisowe mogą składać nie tylko producenci pociągów. W przetargu zorganizowanym przez Koleje Dolnośląskie firma SPS deklaruje ofertę tańszą o trzy miliony złotych od Newagu. Rzecz w tym, że po przeprowadzeniu serwisu pociąg nie chce ruszyć, a mechanicy nie potrafią wykryć źródła usterki. To samo spotyka kolejne pociągi Impuls 45WE Newagu, które trafiają na przegląd do warsztatów SPS. W pewnym momencie na bocznicach tej firmy stoi już sześć maszyn, które w dziwnych okolicznościach wypadły z rozkładu Kolei Dolnośląskich. O serii piszą lokalne media, bo przewoźnik ma problemy z zastąpieniem unieruchomionego taboru. Sytuacja robi się na tyle poważna, że Koleje Dolnośląskie proszą o interwencję producenta i rozważają zerwanie umowy z SPS.

W obawie przed utratą lukratywnego kontraktu serwisant prosi o pomoc programistów z grupy Dragon Sector, która ostatnio wygrała wiele międzynarodowych zawodów hakerskich. Charakter usterek nękających pociągi KD podpowiada, że źródłem problemu może być oprogramowanie: wszystko działa bez zarzutu do momentu rozpoczęcia przeglądów. Po serwisie dzieją się zaś rzeczy trudne do wyjaśnienia. W jednej komputer pokładowy informuje np. o awarii sprężarki podnoszącej pantograf - mimo że mechanicy ją sprawdzili i są pewni, że ten element działa. 

Programiści Dragon Sector mozolnie analizują linijki kodu oprogramowania pociągów Newagu i odkrywają w nich dziwne zapisy. Jedna z takich reguł blokuje na przykład maszyny znajdujące się w w określonych współrzędnych GPS. Po ich sprawdzeniu okazuje się, że jest to lokalizacja… warsztatów naprawczych firmy SPS. Inny ukryta instrukcja nakazuje pociągowi „zepsuć się” się po przejechaniu miliona kilometrów, czyli akurat wtedy, kiedy pojazd ma trafić do przeglądu. W jednej z maszyn mechanicy znajdują nawet dziwną część z nadajnikiem GSM, która zbiera z komputera pokładowego dane o stanie blokad, zapewne wysyłając je gdzieś przez sieć komórkową. Kto wprowadził takie modyfikacje? Pewne jest tylko to, że mogły to zrobić jedynie osoby z dostępem do kodu źródłowego oprogramowania, jak i to, że na serii dziwnych awarii najbardziej ucierpiałby wizerunek firmy serwisującej pociągi. 

W rozmowie z Onetem były minister cyfryzacji Janusz Cieszyński potwierdził, że rząd PiS już wiosną tego roku otrzymał informację o tym, że firma Newag mogła celowo wywoływać usterki w swoich pociągach, być może po to, aby przejmować intratne zlecenia na ich naprawę i serwis. Zdaniem polityka PiS w sprawie trwają już śledztwa. Onet ustalił, że sprawą zajmowały się Urząd Transportu Kolejowego oraz Centralne Biuro Antykorupcyjne. Opinia publiczna dowiedziała się o niej dopiero z prelekcji programistów Dragon Sector podczas specjalistycznej konferencji "Oh My H@ck” w Warszawie. Hakerzy tej grupy sprawdzili łącznie 29 pociągów Newagu kursujących w taborach polskich różnych przewoźników. Tylko w pięciu maszynach nie znaleźli w oprogramowaniu ukrytych dodatków.

Zbigniew Jakubas publikację Onetu nazwał nierzetelną. Jak twierdzi, narusza ona „nie tylko dobra osobiste Newag i moje, ale stanowi manipulację notowaniami akcji Newag S.A”.

Dziękujemy, że nas czytasz!

Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →

Dostęp 10/10

  • 10 dni dostępu - poznaj nas
  • Natychmiastowy dostęp
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
10,00 zł

Dostęp kwartalny

Kwartalny dostęp do TygodnikPowszechny.pl
  • Natychmiastowy dostęp
  • 92 dni dostępu = aż 13 numerów Tygodnika
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
79,90 zł
© Wszelkie prawa w tym prawa autorów i wydawcy zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów i innych części czasopisma bez zgody wydawcy zabronione [nota wydawnicza]. Jeśli na końcu artykułu znajduje się znak ℗, wówczas istnieje możliwość przedruku po zakupieniu licencji od Wydawcy [kontakt z Wydawcą]
Historyk starożytności, który od badań nad dziejami społeczno–gospodarczymi miast południa Italii przeszedł do studiów nad mechanizmami globalizacji. Interesuje się zwłaszcza relacjami ekonomicznymi tzw. Zachodu i Azji oraz wpływem globalizacji na życie… więcej