Tajemnicze usterki pociągów. Polscy hakerzy: Były celowe

Przypomnijmy, że w 2022 roku dochodziło do częstych awarii na kolei. O sprawie informowaliśmy. Odwoływane były kolejne kursy, co powodowało dynamiczne zmiany w rozkładzie jazdy. Jak się okazuje, awarie występowały w pociągach firmy Newag, z serii Impuls. Pociągi tego typu jeżdżą w spółkach PolRegio, Kolejach Dolnośląskich czy SKM w Warszawie. Grupa hakerów odkryła, że powodem usterek miało być celowe blokowanie pojazdów i wprowadzanie zmian w oprogramowaniu.

Zabetonowany rynek usług serwisowych

Jak informuje Onet, system na kolei zbudowany jest z pięciu kategorii przeglądów pociągów. Komplikacje zaczynają się na poziomie P3, który wiąże się z rozebraniem maszyny. Tutaj spółka kolejowa albo ma od tego swoich pracowników, albo zleca to zadanie zewnętrznej firmie. Tego typu przeglądy potrafią kosztować ponad kilkaset złotych za jeden pojazd.

W rozmowie z ekspertem od bezpieczeństwa na kolei, który wypowiedział się dla portalu, czytamy, że rynek usług serwisowych był kilka lat temu całkowicie zabetonowany przez producentów taboru, takich jak Newag z Nowego Sącza i PESĘ z Bydgoszczy. - Głównie oni zgłaszali się do przetargów na obowiązkowe przeglądy swoich pojazdów, bo inne firmy wiedziały, że stoją na straconej pozycji. Dominowała wtedy narracja producentów, że "Dokumentacja Systemu Utrzymania", czyli swoista instrukcja obsługi danego pojazdu, jest tajemnicą producenta, jego wielką własnością intelektualną i pod żadnym pozorem, nie można tego przekazać innym firmom serwisowym. Prowadziło to do sytuacji, że spółki kolejowe w całym kraju były wręcz skazane na korzystanie z drogiego serwisu producenta. A ten, mając monopol na naprawę swoich pociągów, dyktował obłędne ceny, nawet o kilkadziesiąt procent wyższe niż dałaby inna firma - mówił dla Onetu.

Po zmianie interpretacji przepisów, która pozwalała na dostęp innym firmom do serwisowania pociągów okazało się, że zlecenia na naprawę i serwisowanie pociągów Newagu zaczęła wygrywać firma spod Bydgoszczy. Był to SPS Mieczkowski.

Tajemnicze usterki

W 2022 roku informowano o licznych awariach, jakie dotykały pociągi z serii Impuls, produkowane przez Newag. Choć na pierwszy rzut oka żadna z kontrolek nie wskazywała na problem, nie można było maszynami ruszyć. Działo się to w okresie, kiedy Impulsy zakupione przez Koleje Dolnośląskie przechodziły przegląd stanu technicznego we wspomnianym już SPS Mieczkowskim.

Trafiły tam cztery pociągi Impuls. Problem pojawiał się za każdym razem wtedy, gdy próbowano je uruchomić. Gdy stały już na bocznicy, nie można było nimi ruszyć. Nie wiadomo było, co powodowało usterkę. Początkowo Koleje Dolnośląskie, które zleciły naprawę pociągów, podejrzewały, że specjaliści z SPS porwali się z motyką na słońce. Jak twierdzi Onet, taką narrację miał promować też producent pociągów, czyli firma Newag. Zaczęto więc wysyłać pociągi prosto do Newagu i tam okazywało się, że maszyny jednak działają.

Jedynym wyjściem okazało się więc wysyłanie maszyn do Newagu, płacenie wyższych kwot za przegląd za cenę działających pociągów.

Podejrzane praktyki Newagu

W kuluarach jednak za usterki zaczęto obwiniać Newag. - Sprawy dla Newagu zaczęły się komplikować, gdy okazało się, że przestały jeździć także te pojazdy Kolei Dolnośląskich, których ta spółka nie zdążyła wysłać na serwis do SPS. Stawały również te pociągi, które stały w hangarach na Dolnym Śląsku dłużej niż kilka dni. To już zrobiło się bardzo podejrzane, a w branży zaczęto opowiadać, że za tajemniczymi usterkami stoi sam Newag - mówił Onetowi rozmówca związany z jedną z firm, która zajmuje się serwisowaniem pociągów.

Biorąc pod uwagę pogłoski związane z usterkami oprogramowania maszyn i niejasną sytuację związaną z naprawą pociągów, firma SPS uznała, że skontaktuje się z zespołem młodych polskich informatyków. Celowo wybrano grupę, która bierze udział w międzynarodowych zawodach dotyczących bezpieczeństwa IT. Informatycy przyjrzeli się tej sprawie i wnioskami podzielili się na specjalistycznej konferencji "Oh My H@ck".

Grupa hakerów rozpracowała system. "To było celowe działanie"

Ich analiza trwała dwa miesiące. - Po tym czasie udało się nam odblokować pociągi. Dziś jesteśmy pewni, że to było celowe działanie ze strony Newagu. Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek, do tego, że pociągi nie ruszały z miejsca - mówił Onetowi Michał Kowalczyk, jeden z członków zespołu. - Gdy w branży rozniosła się informacja, że SPS ma kogoś, kto znalazł rozwiązanie tych problemów, zaczęły do nas spływać zlecenia od kolejnych spółek kolejowych z Polski używających Impulsów. Łącznie od dziesięciu podmiotów, za pośrednictwem firmy SPS dostaliśmy zlecenia na sprawdzenie przyczyn awarii w 29 pojazdach jeżdżących między innymi w spółkach PolRegio, Kolejach Mazowieckich, Warszawskiej Kolei Dojazdowej i SKM-ce - wymieniał.

- Najpierw ktoś z Newagu wpisał w oprogramowanie logikę, że jeśli pociąg stoi w miejscu dłużej niż dziesięć dni, wtedy nie ruszy z miejsca. Ktoś najwidoczniej wymyślił, że skoro pociąg stoi, to na pewno jest na przeglądzie w jakimś serwisie. Tyle że te pociągi stały także w hangarach Kolei Dolnośląskich. Ktoś z Newagu słusznie potem uznał, że to psuje narrację o niekompetencji SPS, dlatego wprowadzono swoistą "innowację". W kolejnych pojazdach odkryliśmy, że miały dodatkowe "zabezpieczenie": zadano im logikę, że nie ruszą z miejsca, jeśli będą stały w konkretnej lokalizacji na terenie Polski i tymi lokalizacjami była hala serwisowa firmy SPS oraz hale innych podobnych firm z branży. Wpisano nawet jedną z hal SPS, która dopiero była w budowie. Tu już nie było żadnych wątpliwości, że to celowe działanie - tłumaczył Kowalczyk.

Newag odpiera zarzuty

Onet skontaktował się z firmą Newag, pytając o opisaną przez Kowalczyka sytuację. Newag w odpowiedzi odrzucił zarzut związany z celowym zapisem w oprogramowaniu danych blokujących pociągi. Zdaniem producenta, w pociągach zakupionych przez kilka kolejowych spółek regionalnych znaleziono nieprawidłowości. Miały być one spowodowane ingerencją firm zewnętrznych. Newag dodał, że w 2022 roku wykrył ingerencję w systemy sterowania elektrycznymi zespołami trakcyjnymi serii "Impuls", którą miały dokonać "podmioty trzecie, bez zgody i wiedzy spółki". Rzecznik Newagu, Łukasz Mikołajczyk, w rozmowie z Onetem zaznaczył, że spółka miała powiadomić o sprawie "odpowiednie służby".

Portal zapytał wszystkie samorządowe spółki kolejowe w Polsce o awarie w maszynach produkowanych przez Newag. Jak się okazuje, temat jest "delikatny", ponieważ spółki boją się zadrzeć z jednym z najbardziej wpływowych producentów.

Spółki przyznają: Były pewne problemy

Łódzka Kolej Aglomeracyjna wyłamała się jednak i przerwała milczenie. ŁKA korzysta z pojazdów Impuls typu 36WEd i 36WEha. Onetowi przekazała, że nie zanotowała żadnej awarii - ale zaznaczyć należy, że łódzka spółka serwisuje swoje pociągi w Newagu.

Szybka Kolej Miejska w Warszawie przyznała, że miała "pewne problemy" jak te opisane w Onecie, jednak nie wnikała w ich naprawę.

Koleje Dolnośląskie odpowiedziały z informacją, że usterki notowano w 2022 roku, ale potem udało się je usunąć. - Pojazdy firmy Newag, które przechodziły przeglądy, wróciły na tory Dolnego Śląska. Od tego czasu nie mamy z nimi problemu - mówił Bartłomiej Rodak, rzecznik prasowy Kolei Dolnośląskich. Jak wspomniała jednak osoba związana z Kolejami Dolnośląskimi, było podejrzenie, że "Newag może nie grać do końca uczciwie". - Nie mieliśmy jednak potwierdzenia, a tym samym żadnych instrumentów do tego, by dochodzić swoich praw na drodze prawnej. Teraz, gdy wyniki raportu hakerów ujrzą światło dzienne, bardzo poważnie zastanowimy się, czy nie oddać firmie SPS tej kary umownej i nie pójść z Newagiem do sądu - stwierdził rozmówca.