Newag zainstalował w swoich pociągach Newag Impuls 45WE programowe blokady i urządzenia praktycznie uniemożliwiające serwisowanie tych składów w innych warsztatach. Odkrył to zespół hackerski wynajęty przez firmę SPS Mieczkowski, która nie mogła uruchomić naprawianych składów Newagu. Newag zaprzecza i grozi procesami sądowymi. Zapowiada się batalia sądowa, która – co ciekawe – może utrwalić dominację starych remontowanych pociągów EN57.
Cała historia zaczyna się wiosną 2022 roku, kiedy to firma Serwis Pojazdów Szynowych (SPS) Mieczkowski wygrywa przetarg na przeprowadzenie obowiązkowego przeglądu 11 pociągów Newag Impuls 45WE należących do Kolei Dolnośląskich. W przetargu startował także producent, firma Newag, ale z ceną o 3 mln wyższą niż konkurencyjna oferta SPS, wynosząca 22 mln zł i przegrał go.
Przegląd nie był zwykłym przeglądem technicznym, ale kompleksowym, połączonym z rozmontowaniem i powtórnym złożeniem większości agregatów pociągu. Kiedy jednak dwóch pociągów po za kończeniu przeglądu nie można było uruchomić, mimo iż technicznie były całkowicie sprawne, a próba przeholowania przez trzeci pociąg jednego z dwóch niesprawnych kończy się awarią i tego składu, serwisanci próbowali sprawdzić następne składy. Efekt jest taki, że wkrótce w warsztacie SPS miał unieruchomionych z nieznanych przyczyn 6 składów całkowicie technicznie sprawnych. Wtedy inżynierowie doszli do wniosku, że być może winne jest oprogramowanie, bowiem producent, czyli Newag, odmawiał pomocy. SPS podpisał więc umowę z grupą hackerską Dragon Sector i jej trzej członkowie: Michał „Redford” Kowalczyk, Sergiusz „q3k” Bazański i Kuba „PanKleszcz” Stępniewicz, spróbowali sprawdzić co się stało z systemami pociągów Newagu.
Po około 6 tygodniach udało się zidentyfikować problem: w kod umyślnie wprowadzono w Newagu koordynaty GPS warsztatów naprawy taboru kolejowego należących do konkurencji Newagu i warunek, który blokował uruchomienie pociągu, jeśli spędzi przynajmniej 10 dni w jednym z tych warsztatów. Całą blokadę można było usunąć „tajną” sekwencją przycisków w kabinie na ekranie pokładowego komputera. Nie były to wszystkie sekwencje unieruchomienia składów. Drugą było blokowanie uruchomienia pociągu, jeśli będzie wymieniony jeden jego komponentów, identyfikowany po numerze seryjnym. Wreszcie w innym pociągu znaleziono kod warunkowy unieruchomienia po przejechaniu 1 mln kilometrów. W następnym komputer zawiadamiał o „awarii sprężarki”, co znowu wymuszał kod warunkowy w oprogramowaniu ustawiający datę „awarii” na 21 listopada 2021. Przez zbieg okoliczności „awaria” nastąpiła rok później.
Co ciekawe, Newag mógł zdalnie monitorować stan blokad – badacze z Dragon Sector znaleźli w jednym ze składów urządzenie umożliwiające zdalną komunikację z pociągiem poprzez modem GSM. Zbierało ono z pokładowego komputera informacje o stanie blokad i wysyłało do Newagu.
Okazało się, że „awarie” nie są domeną tylko pociągów jeżdżących w Kolejach Dolnośląskich. Hackerzy z Dragon Sector przeanalizowali oprogramowanie 29 składów Newagu jeżdżących w całej Polsce i blokad nie znaleźli tylko w 5 z nich.
Wyniki swojej pracy analitycy z Dragon Sector przedstawili na konferencji „Oh My H@ck” w Warszawie 5 grudnia 2023 r.
Portal branżowy Zaufana Trzecia Strona, który zrelacjonował ich badania, wysłał zapytania do CERT Polska zawiadomionego przez Dragon Sector. W odpowiedzi stwierdzono, że całą sprawą zajmują się organy ścigania, a odpowiedzialne instytucje zostały już zawiadomione. Co ciekawe, w odpowiedzi dla portalu przesłanej przez Urząd Transportu Kolejowego (UTK) stwierdzono jedynie, że „wszelkie ograniczenia możliwości serwisowania, w tym ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny spór cywilnoprawny pomiędzy zamawiającym a producentem. Prezes UTK w tej sprawie nie jest właściwym organem.” Jednym słowem całej sprawy nie uznano za naruszenie bezpieczeństwa w sektorze transportu, choć blokowanie ruchu pociągu w niewłaściwym momencie – a członkowie kolektywu hackerskiego przyznali czasie prezentacji, że wprowadzający blokady nie dysponowali znakomitymi umiejętnościami fachowymi – mogło prowadzić do zagrożenia bezpieczeństwa, a nawet katastrofy.
Tymczasem Newag przesłał do redakcji branżowego pisma „Rynek Kolejowy” ostre w tonie dementi zaprzeczające jakimkolwiek zmianom wprowadzonym w kodzie oprogramowania komputerów, stwierdzające że SPS Mieczkowski „prowadzi kampanię czarnego PR”, oraz że „konkurencja ingerowała w oprogramowanie”. Zagroziła też procesami zarówno SPS Mieczkowski, jak i członkom kolektywu hackerskiego.
„Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii. To pomówienie ze strony naszej konkurencji, która prowadzi nielegalną kampanię czarnego PR wobec nas – NEWAG stanowczo dementuje zmanipulowane informacje Onetu i jego rozmówców, czyli przedstawicieli grupy hakerów wynajętych przez konkurencyjną firmę – SPS Mieczkowski” – napisano w oficjalnym oświadczeniu Newagu (pełna treść oświadczenia znajduje się pod tym tekstem).
Co ciekawe, prezes Newagu, Zbigniew Konieczek, stwierdził, iż firma zażądała od Urzędu Transportu Kolejowego, „aby podjął decyzję o wycofaniu z ruchu zestawów poddanych działaniom nieznanych hakerów”. Jednak słowom prezesa Newagu zaprzecza screen ujawniony przez Dragon Sector: jeśli założone blokady zostały złamane, tj. zaistniały warunki do ich uruchomienia a mimo to pociąg jeździł, na ekranie komputera pokładowego wyświetlał się monit o… naruszeniu praw autorskich do systemu sterowania pojazdem. 6 grudnia, po ogłoszeniu całej sprawy w mediach, kurs Newagu spadł o 12,18%.
„Nie chcę się odnosić do tej sprawy, nie jestem informatykiem, ale na pierwszy rzut oka to, co piszą ci ludzie i o czym mówi SPS, składa się w całość. Ale jest tu jeszcze jedna kwestia – rozmawiałem dziś z prezesem jednej samorządowych spółek kolejowych. Powiedział mi wprost – przy następnym przetargu oni pójdą w odnowione EN57, czyli pociągi starego typu, bo komfort pasażerów i oszczędzanie energii owszem się liczy, ale takich problemów, jak Koleje Dolnośląskie, to oni nie chcą mieć. Być może taki będzie skutek całej tej historii” – powiedział ISBiznes.pl jeden z analityków branży kolejowej.
Mateusz Gołdak, programista, kierownik projektu z 20-letnim stażem, specjalnie dla ISBiznes.pl:
„Na Zachodzie ten problem nazywany jest „prawem do naprawy”. Zgodnie z nim duże firmy świadome tego, iż cena skomplikowanego produktu (telefonu, systemu typu ecommerce czy też pociągu) w momencie wytworzenia i oddania klientowi wynosi najczęściej 20%-30% całego kosztu jaki ponosi na niego użytkownik, starają się jak tylko mogą utrudniać jakiekolwiek jego naprawy lub modyfikacje.
Najlepszym przykładem jest Apple i ich produkty. Używają często specjalnych wersji śrubokrętów do skręcania. Nie są one dostępne w sprzedaży, używanie śrubokrętów np. chińskich oznacza ryzyko, iż przy skręcaniu może ulec uszkodzeniu obudowa lub ekran. Kolejna kwestia – certyfikowanie dodatków. Uszkodził ci się oryginalny kabel, kupujesz zamiennik, tylko że on nie działa. Nie będzie działał, bo Apple w swoim systemie zawarł element sprawdzający czy dany produkt jest certyfikowany. Jeśli jest to działa, jeśli nie, to albo nie działa, albo działa z minimalną mocą. Widać to choćby w przypadku kabli USB-C.
W systemach typu ecommerce używane jest często przywiązanie poprzez brak dokumentacji lub tworzenie jej niepełnej. Tak więc, gdy zostaje zwolniony developer to firma ma gigantyczny problem, bo często tylko on znał kod na tyle, aby od ręki naprawić największe błędy. Przypadkiem nie ma tego w dokumentacji. Najczęściej nigdy nie miał też w swoich obowiązkach jej dokładnego rozpisywania. Ostatni znany mi przypadek tego typu: duża międzynarodowa korporacja, Black Friday i nagle wszystkie sklepy przestają działać. Nie można utworzyć żadnego nowego konta klienta, nie można dokończyć transakcji zakupu. Okazało się, że główny developer, który nie dostał satysfakcjonującej oferty podwyżki odszedł i nie zostawił w dokumentacji podpunktu, iż cache na warstwie pośredniczącej między sklepem a bazą danych zawierającą dane klientów (CDP), powinien być ręcznie czyszczony przez każdym większym ruchem. Co ciekawe, automat do czyszczenia został wyłączony ponieważ generował zbyt duże koszty.
W przypadku pociągów jest ten sam problem co w przypadku każdego innego produktu. Cena produktu jest o wiele niższa niż cena całego cyklu jego utrzymania. Newag wcześniej odpowiadał za serwis w cyklu życia więc mógł tak planować koszty i zyski, aby były one równomierne. W momencie, gdy został zmuszony do dopuszczenia do napraw konkurencyjnych zakładów, spadły mu zyski. Dlatego też mógł zastosować różne triki w oprogramowaniu zarówno pociągów, jak i poszczególnych elementów lub sterowników, aby dalej bronić swojej pozycji i swoich dochodów.
Znam przypadek, gdy producent urządzeń CNC montował w swoich urządzeniach dodatkowe gniazda zasilania. Można ich było dowolnie używać. Tylko po jakimś czasie urządzenie przestawało działać. Zrobiło się o tym głośno i wyszło, że producent podłączył tam logikę i jeśli ktoś ładował telefon to urządzenie traktowało to jako użycie niezgodne z dokumentacją oraz naruszenie instalacji elektrycznej. Producent się wybronił, bo do urządzenia załączał wkrętarkę ze swoim brandingiem. Służyła ona do pomocy przy montażu niektórych elementów i ładowarka dodawana w zestawie do wkrętarki generowała charakterystyczny pobór energii. Na tej podstawie element logiczny wykrywał, czy jest podpięta wkrętarka czy też inne urządzenie”.
Oświadczenie ws. bezpodstawnych i nieuprawnionych oszczerstw kolportowanych na temat NEWAG:
– Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii. To pomówienie ze strony naszej konkurencji, która prowadzi nielegalną kampanię czarnego PR wobec nas – NEWAG stanowczo dementuje zmanipulowane informacje Onetu i jego rozmówców, czyli przedstawicieli grupy hakerów wynajętych przez konkurencyjną firmę – SPS Mieczkowski. Z tym, że serwis dostarczonych uprzednio zestawów generuje zaledwie ok 5 proc. przychodów NEWAG. Stanowi to ułamek biznesu w przeciwieństwie do firmy „SPS Mieczkowski”, której serwis to podstawowy profil działania.
Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tą spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający – mówi Zbigniew Konieczek, prezes NEWAG S.A. – Nie znamy tego dokumentu, nie wiemy w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem NEWAG, tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby. Zresztą nie pierwszy raz powiadamiamy organy ściągania, iż w nasze oprogramowanie modyfikowane jest bez naszej autoryzacji. Już w 2022 informowaliśmy o tym także publicznie. Dziwi więc wystąpienie Janusza Cieszyńskiego byłego ministra cyfryzacji, który mówi o trwających śledztwach, wpisując się przy tym w rozpowszechnianie nieprawdziwych i wysoce szkodliwych informacji na temat NEWAG, a nie dodając, że wszczęto je z naszych zawiadomień – dodaje Konieczek.
Także teraz, w związku z podaną publicznie przez Onet i jego rozmówców informacją, że systemy sterowania pociągów NEWAG zostały zhakowane – w trosce o bezpieczeństwo pasażerów złożyliśmy stosowne zawiadomienia do uprawnionych organów.
Hakowanie systemów informatycznych jest złamaniem wielu przepisów prawa i zagrożeniem dla bezpieczeństwa ruchu kolejowego. Nie wiemy bowiem, kto, jakimi metodami i jakimi kwalifikacjami dysponujący ingerował w oprogramowanie sterujące pociągami. Powiadomiliśmy też o tym Urząd Transportu Kolejowego, aby podjął decyzję o wycofaniu z ruchu zestawów poddanych działaniom nieznanych hakerów. Jednocześnie informujemy, iż podejmiemy kroki prawne w przypadku dalszego pomawiania spółki w oparciu o „rewelacje” hakerów działających na zlecenie naszej konkurencji. Wystąpimy również ze stosownymi pozwami wobec „rzekomych hackerów” i – jak podają media – ich zleceniodawców, czyli firmę „SPS Mieczkowski”.
Poniżej prostujemy manipulacje, nieprawdy podając prawdziwe fakty:
1. Elektryczne zespoły trakcyjne dostarczamy najczęściej z 3 letnią gwarancją.
2. Pojazdy będące w posiadaniu Kolei Dolnośląskich czy Kolei Mazowieckich były poza gwarancją. Pojazdy Kolei Dolnośląskich zostały dostarczone w 2017 r. Od tego czasu przez 6 lat pozostawała pod kontrolą innych niż NEWAG podmiotów
3. Już w 2022 roku Spółka stwierdziła ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu prasowym. O powyższym fakcie Spółka powiadomiła również odpowiednie organy i służby, w tym Agencję Bezpieczeństwa Wewnętrznego, Prezesa Urzędu Transportu Kolejowego, Prokuraturę oraz Służbę Kontrwywiadu Wojskowego, jak również zwróciła uwagę użytkownikom Pojazdów na konieczność sprawowania odpowiedniego nadzoru nad eksploatacją i utrzymaniem pojazdów oraz ryzyko związane z dokonywaniem ingerencji w system sterowania pojazdami kolejowymi przez podmiot nieuprawniony.
4. Umowy dostawy w nielicznych przypadkach zobowiązują nas do wykonywania czynności utrzymania pojazdów w okresie gwarancji. Utrzymanie przedmiotowych pojazdów (KD, KM) leżało od dawna w gestii przewoźników i ich kooperantów.
5. W toku utrzymania pojazdów, dostęp fizyczny do nich ma bardzo wiele podmiotów. To na UŻYTKOWNIKU KOŃCOWYM ciąży obowiązek ograniczenia dostępu fizycznego do krytycznych podzespołów/systemów pojazdów.
6. Zabudowane w pojazdach systemy bezpieczeństwa, w tym systemy sterowania, oparte są na sterownikach przemysłowych zapewniających właściwy poziom bezpieczeństwa rozwiązania te jednak nie gwarantowały w przeszłości i również dzisiaj nie gwarantują pełnego fizycznego ograniczenia dostępu do nich. Fizyczna ochrona taboru należy do przewoźników.
7. Producent sterowników systemu w każdym czasie umożliwia i umożliwiał dostęp do oprogramowania sterującego pojazdem.
8. W konsekwencji w dowolnym czasie możliwe było wykonanie tzw. reverse engineering oprogramowania sterującego (tj. zhakowanie) poprzez przeniesienie jego kodu dekompilacji, modyfikacji oraz ponowne załadowanie zmienionego oprogramowania sterującego.
9. Kategorycznie zaprzeczamy i negujemy wgrywanie przez NEWAG jakiejkolwiek funkcjonalności w systemach sterowania pojazdów ograniczającej lub uniemożliwiającej prawidłową eksploatację pojazdów jak również ograniczających krąg podmiotów mogących świadczyć usługi utrzymaniowe lub naprawcze.
10. W tekście portalu onet.pl pojawiły się rażące błędy logiczne i absurdy. Otóż oczywistym jest, iż nawet najlepszy haker może co najwyżej próbować poznać treść określonego zapisu cyfrowego. Żaden haker nie jest natomiast w stanie, na podstawie samego zapis cyfrowego, wskazać kto konkretnie jest „autorem” określonego zapisu cyfrowego. Z tego względu insynuowanie przez dziennikarzy portalu onet.pl, jakoby rzekomo „ktoś z Newagu” miało coś „wpisać” w oprogramowaniu, stanowi bezprawne pomówienie.
11. Opisywane przez dziennikarzy portalu onet.pl pojazdy, których zhakowanie zlecił Podmiot Konkurencyjny, były przedmiotem drobiazgowych odbiorów przed sprzedażą, od dawna nie są w posiadaniu Spółki, oprogramowanie systemu sterowania jest zainstalowane na fizycznym nośniku zamontowanym w danym Pojeździe i ma charakter „offline” (brak połączenia z siecią), przez co faktycznie niemożliwa jest jakakolwiek ingerencja zdalna ze strony NEWAG.
