Partnerzy serwisu:
Tabor i technika

Burza w Sejmie wokół awarii Impulsów Newagu

Dalej Wstecz
Partnerzy działu

Rawag
Recaro-Growag
Radionika
Wago Elwag
Voith Turbo
Aste
R&G Plus

Data publikacji:
17-01-2024
Ostatnia modyfikacja:
17-01-2024
Tagi geolokalizacji:

Podziel się ze znajomymi:

TABOR I TECHNIKA
Burza w Sejmie wokół awarii Impulsów Newagu
Fot. KD
Gorący przebieg miało zwołane przez posłankę Paulinę Matysiak posiedzenie na temat kontrowersyjnych awarii pojazdów Newag Impuls. Pytania do producenta kierowali nie tylko eksperci cyberbezpieczeństwa z Dragon Sector, ale również przewoźnicy kolejowi. Na wiele z nich nie poznaliśmy odpowiedzi, ale Newag zapowiedział proces z hakerami przed sądem w Warszawie.

Posiedzenie Parlamentarnego Zespołu ds. Walki Wykluczeniem Transportowym zwołane przez przewodniczącą Paulinę Matysiak (Razem) w większości zajęły prezentacje przygotowane przez Dragon Sector i Newag. Bardzo licznie wzięli w nim udział przedstawiciele branży kolejowej, w tym wiceminister infrastruktury Piotr Malepszak, przedstawiciele UTK i UOKiK, przewoźników kolejowych (KD, Polregio, KM, PKP Intercity) i parlamentarzyści.

Blokady w 24 z 30 pociągów Impuls

Jak podali pracujący na zlecenie SPS ASO Mieczkowski specjaliści z Dragon Sector (o historii tej współpracy pisaliśmy tutaj). Łącznie przebadane przez nich zostało oprogramowanie w 30 pojazdach Impuls wszystkich typów, od dwuczłonowych do sześcioczłonowych. W 24 z 30 składów zlokalizowana została programowa blokada, uniemożliwiająca uruchomienie pociągu pod różnymi warunkami. – W każdym pojeździe wyglądała ona trochę inaczej, jakby testowano różne rozwiązania – zdradzili.
Badanie nie było proste – opierało się bowiem na inżynierii wstecznej, czyli próbie odgadnięcia co oznaczają konkretne z setek tysięcy instrukcji zawartych w oprogramowaniu. Zdaniem Dragon Sector, udało się to w ostatnim możliwym terminie – pierwszy pociąg Impuls Kolei Dolnośląskich został odblokowany na godzinę przed zerwaniem umowy przez przewoźnika z winy warsztatu (można o tym posłuchać tutaj).

Jak podkreślali eksperci, żadne zmiany w oprogramowaniu nie były przez nich wprowadzane – pociągi, które udało się odblokować, uruchomiono dzięki zrozumieniu programu i jego działania, które nie było opisane w dokumentacji pociągu. Najczęściej było to wciśnięcie odpowiedniej kombinacji klawiszy w kabinie maszynisty.

W październiku 2022 firma SPS ASO Mieczkowski poinformowała o odkryciach UOKiK. Po braku reakcji powiadomiono zajmujący się cyberbezpieczeństwem państwowy CERT Polska, w związku z czym w maju 2023 na kolegium do spraw cyberbezpieczeństwa przedstawiciele Dragon Sector zaprezentowali swoje odkrycia. W wyniku analiz powstało łącznie sześć raportów dla przewoźników i warsztatów – hakerzy zapowiedzieli możliwość ich udostępnienia.

Tajemnicze zmiany w oprogramowaniu

Jednym z kluczowych argumentów, wysuwanych przez Dragon Sector w tej sprawie jest fakt, że część pociągów 45WE Kolei Dolnośląskich zepsuła się jeszcze w bazie przewoźnika – przed wysłaniem na naprawę w ASO Mieczkowski. Analiza wykryła w nich program, który uniemożliwiał uruchomienie pociągu odstawionego na dłużej niż 10 dni. Pociągi te pojechały do serwisu ASO Mieczkowski dopiero po wizycie w Newagu, gdzie zostały uruchomione.

Jak podkreślają Koleje Dolnośląskie, przewoźnik do dziś nie otrzymał informacji, jakie czynności zostały wykonane przez Newag w celu uruchomienia pociągów. Na pytanie przewodniczącej Matysiak o ten aspekt, wiceprezes Newagu Zbigniew Michalik poinformował tylko, że przeprowadzono szeroką i gruntowną weryfikację oprogramowania. Jak dodali obecni na posiedzeniu przedstawiciele Polregio, podobne odblokowanie jednego z pociągów tego przewoźnika odbyło się... zdalnie i trwało 10 minut.

Hakerzy zwracali również uwagę na odkryte różnice w oprogramowaniu pociągów, które wysłane zostały do Newagu zablokowane, a wróciły – odblokowane. Jak podali, zmieniono m.in. logikę blokady – wydłużono niezbędny do unieruchomienia pociągu okres odstawienia pojazdu z 10 dni do 21 dni, usunięto możliwość wyłączenia blokady za pomocą kombinacji klawiszy, a także w części jednostek dodano sprawdzenie odczytu GPS; odtąd pociąg byłby unieruchamiany tylko na terenie zakładów naprawczych Pesy, ASO Mieczkowski i Fablok.
Jak przyznali hakerzy, Koleje Mazowieckie poradziły sobie z odblokowaniem bez ich pomocy. Według ustaleń "Rynku Kolejowego" naprawami tymi zajmowała się Pesa. Ale u pozostałych przewoźników nie obyło się bez pomocy – blokady znaleziono m.in. w części pojazdów Polregio, czy SKM Warszawa. Opisano również przypadek pociągu 31WE-015 z Polregio Zielona Góra, który 1 stycznia "zmartwychwstał" – Tego pojazdu nie odblokowaliśmy, bo nie dało się tego zrobić bez modyfikacji kodu – wyjaśniali eksperci; jak wskazywali, w kabinie maszynisty jednego z pociągów wyświetlał się komunikat o naruszeniu praw autorskich po tym, jak pociąg stał dłużej niż 21 dni, a następnie rozpędził się do 50 km/h. W kilku pociągach odkryto zaś teoretyczną możliwość zdalnego unieruchomienia podczas jazdy.

Newag: Nie wgrywaliśmy typu programów, które powodują dysfunkcję pociągu

W swojej prezentacji Newag skupił się na trzech aspektach: typach zamówień na dostawy taboru, możliwości udzielania licencji na oprogramowanie oraz jakości napraw dokonywanych przez podmioty trzecie. Szczególnie ten trzeci aspekt wywołał oburzenie przewoźników. – Jakość napraw dokonywanych przez Newag wcale nie jest lepsza – podkreślił Wiesław Szafrański, Dyrektor Zarządzający ds. Operacyjnych w Polregio. Na wniosek uczestników, ta kwestia zostanie omówiona na odrębnym posiedzeniu Zespołu.

Tomasz Łaś, radca prawny grupy Newag zapowiedział, że polemika z hakerami z Dragon Sector będzie toczona przez Newag "już niedługo przed Sądem Okręgowym w Warszawie". – W grudniu opinii publicznej opowiedziano pewną historię, ale jej poszczególne elementy nie są prawdziwe – zapewnił, podważając m.in. prawo przewoźników do swobodnego zlecenia napraw na podstawie wyłącznie DSU i DTR.  – Potrzebna jest jeszcze m.in. dokumentacja konstrukcyjna, a także odpowiednie zasoby: urządzenia i oprogramowanie – stwierdził.

Zdaniem prawnika Newagu, przewoźnicy za nabycie wraz z pojazdem odpowiednich praw, w tym licencji i sublicencji na oprogramowanie płacą odpowiednio więcej i wiedzą o tym już na etapie przetargu. Jak dodawał, jeśli SPS nie miał licencji, mógł zainstalować swoje oprogramowanie i poddać tę zmianę ocenie zgodnie z normami. – Zamiast tego SPS zlecił włamanie do systemu sterowania – oskarżył, dodając, że "nie wiadomo jakie zmiany w oprogramowaniu wprowadzili hakerzy" (ci twierdzą, że żadnych – przyp. JM).

Newag podważał również twierdzenia Dragon Sector, że czynności zgrywania oprogramowania z pojazdów były dokonywane w obecności pracownika Deloitte, powołując się na dementi tej firmy z połowy grudnia. Udział doradcy z Deloitte w czynnościach, a także komornika sądowego (w zastępstwie notariusza) potwierdzili jednak od razu przedstawiciele Polregio.

Przedstawiciele Newagu podkreślają, że spółka nie jest twórcą rzeczonego oprogramowania, a prawa do niego nabyła kilka lat po dostawie pojazdów. Na zadane przez Paulinę Matysiak pytanie, czy Newag wie, skąd wzięły się blokady programowe w pociągach, wiceprezes Józef Michalik odpowiedział, że kody źródłowe zostały zweryfikowane pod kątem "czystości". – Nie wgrywaliśmy i nie wgrywamy tego typu programów, które powodują dysfunkcję pociągu – powiedział i zapewnił, że był na przesłuchaniu w prokuraturze w Krakowie w charakterze świadka dotyczącej sprawy (z zawiadomienia Newagu) o podejrzenie modyfikacji oprogramowania. – Istnienie blokad to nie jest fakt, to jest hipoteza panów z Dragon Sector. Niedługo panowie będą tej hipotezy bronić w sądzie i zobaczymy, czy ją udowodnią – dodał radca prawny spółki.

Prezentacje obu stron zostały udostępnione na stronie Sejmu. Spotkanie, które odbyło się 17 stycznia w Sejmie nie rozwiało zbyt wielu wątpliwości. W związku z tym przewodnicząca Matysiak zapowiedziała zwołanie kolejnych obrad w lutym, na których obędzie się dalszy ciąg dyskusji. Z zapisem wideo posiedzenia można zapoznać się poniżej:
Partnerzy działu

Rawag
Recaro-Growag
Radionika
Wago Elwag
Voith Turbo
Aste
R&G Plus

Tagi geolokalizacji:

Podziel się z innymi:

Pozostałe z wątku:

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Tabor i technika

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Jakub Madrjas 22 kwietnia 2024

Newag: Kolejne cztery Impulsy dla Śląska

Biznes

Newag: Kolejne cztery Impulsy dla Śląska

Jakub Madrjas 10 kwietnia 2024

CBA sprawdza umowę na dostawę Impulsów dla Pomorza Zachodniego

Prawo i polityka

Zobacz również:

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Tabor i technika

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Jakub Madrjas 22 kwietnia 2024

Newag publikuje wyniki finansowe za 2023. Są bardzo dobre

Tabor i technika

Pomorskie kupuje jeszcze dziewięć Impulsów 2

Tabor i technika

Pomorskie kupuje jeszcze dziewięć Impulsów 2

Michał Szymajda 16 kwietnia 2024

Pozostałe z wątku:

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Tabor i technika

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Jakub Madrjas 22 kwietnia 2024

Newag: Kolejne cztery Impulsy dla Śląska

Biznes

Newag: Kolejne cztery Impulsy dla Śląska

Jakub Madrjas 10 kwietnia 2024

CBA sprawdza umowę na dostawę Impulsów dla Pomorza Zachodniego

Prawo i polityka

Zobacz również:

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Tabor i technika

Newag: Griffiny 200 dla PKP IC w Żmigrodzie. Ostatnie testy [zdjęcia]

Jakub Madrjas 22 kwietnia 2024

Newag publikuje wyniki finansowe za 2023. Są bardzo dobre

Tabor i technika

Pomorskie kupuje jeszcze dziewięć Impulsów 2

Tabor i technika

Pomorskie kupuje jeszcze dziewięć Impulsów 2

Michał Szymajda 16 kwietnia 2024

Kongresy
Konferencje
SZKOLENIE ON-LINE
Śledź nasze wiadomości:
Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa oraz ich poprawiania.
Współpraca:
Transport Publiczny
Rynek Lotniczy
Rynek Infrastruktury
TOR Konferencje
ZDG TOR
ZDG TOR
© ZDG TOR Sp. z o.o. | Powered by BM5