Producent pociągów specjalnie psuł pociągi? Hakerzy są pewni
Z niewiadomych przyczyn pociągi polskiego producenta potrafiły się nagle zepsuć – nawet podczas wizyty w serwisie, kiedy wydawało się, że jest z nimi wszystko w porządku. Po analizie hakerów wyszło na jaw, że było to celowe działanie firmy Newag. Przedsiębiorstwo się broniło, a grupa zareagowała na ich oświadczenie.
Przypomnijmy: pociągi firmy Newag nagle się psuły. Najpierw do usterki dochodziło w serwisie, więc cień podejrzenia spadł na serwisanta. Tyle że później pojazdy odmawiały posłuszeństwa jeszcze przed wizytą w warsztacie. Analiza hakerów z grupy Dragon Sector pozwoliła dojść do wniosku, że było to celowe działanie ze strony Newagu. „Odkryliśmy ingerencje producenta w oprogramowanie, które prowadziły do wymuszonych usterek, do tego, że pociągi nie ruszały z miejsca” — powiedział Onetowi Michał Kowalczyk, jeden z członków Dragon Sector.
Newag odpierał zarzuty
W komunikacie przesłanym mediom podkreślono, że ich oprogramowanie jest czyste. „Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii” – zaznaczał Newag. W piśmie tłumaczono, że w 2022 r. stwierdzono ingerencję w systemy sterowania pojazdami. Jako że producent sterowników umożliwiał dostęp do oprogramowania sterującego pojazdem „w dowolnym czasie możliwe było wykonanie tzw. reverse engineering oprogramowania sterującego (tj. zhakowanie) poprzez przeniesienie jego kodu dekompilacji, modyfikacji oraz ponowne załadowanie zmienionego oprogramowania sterującego”.
Nie znamy tego dokumentu, nie wiemy w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem NEWAG, tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby.
- pisała firma Newag.
10 grudnia grupa Dragon Sector wysłała do mediów swoje oświadczenie. Zaznaczono w nim m.in., że „producent sterownika CPU831, firma Selectron, nie udostępnia narzędzi bezpośrednio pozwalających pobrać kod zainstalowany na sterowniku”. Pozwoliła na to dopiero analiza i stworzone przez Dragon Sector specjalne narzędzia.
Jesteśmy stuprocentowo pewni naszej analizy. Raporty techniczne przygotowane na jej podstawie zostały przekazane współpracującym z nami warsztatom, przewoźnikom oraz odpowiednim organom i instytucjom. Zabezpieczyliśmy kopie wszystkich znalezionych przez nas wersji oprogramowania ze wszystkich analizowanych przez nas pojazdów. Część tych zabezpieczeń została wykonana komisyjnie wraz z udziałem niezależnych audytorów.
- przekonują hakerzy.
Grupa nie ma wątpliwości: oprogramowanie zawierało złośliwy kod symulujący usterki, aktywowany między innymi na podstawie współrzędnych GPS warsztatów naprawczych konkurencyjnych dla Newag. Z analizy 29 pojazdów wynikało, że 24 z nich posiadało „mniej lub bardziej zaawansowany system blokad”. Hakerzy zwracają uwagę, że wraz z postępami ich prac nowe oprogramowanie było pozbawiane mechanizmu odblokowywania pociągów.
W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że jest to dość nieudolna, a zarazem karkołomna linia obrony, gdyż funkcjonalności zostały wprowadzone w sposób wskazujący na pełen dostęp do kodu źródłowego programu. W kilku przypadkach pojazdy były wysłane do Newag w celu naprawy, a my zgraliśmy kod tuż przed wysłaniem do Newag i porównaliśmy z kodem zgranym tuż po powrocie z serwisu w Newag. Po przyjeździe kod wgrany do sterownika zmienił się i w szczególności zawierał istotne zmiany w logice blokady (przykładowo: wydłużono czas postoju po którym pojazd się miał zablokować z 10 na 21 dni).
- dodają.
Hakerzy w swoim oświadczeniu piszą wprost:
uważamy, że Newag nie był świadomy, że możliwe jest wykrycie tej ingerencji za pomocą inżynierii wstecznej i możliwości dokładnej analizy funkcjonalności wgranej do sterownika - w szczególności obecności sprawdzania koordynatów geograficznych GPS warsztatów konkurencji.
Sami przyznacie, że mamy tutaj dość rozbieżne stanowiska. Ale nie chcąc ferować wyroków i jedynie ustalić, co wiemy, to za Zaufaną Trzecią Stroną można powtórzyć, że sprawa jest bardzo zagadkowa. Wynika z niej, że ktoś miał dostęp do kodu źródłowego programu sterującego, wgrywał blokady i mógł je modyfikować. Newag o modyfikacjach nie wiedział, ale jednak aktualizacje się pojawiały, a blokady mogły znikać.
Na Spider's Web piszemy więcej o pociągach:
Teraz pewnie wyjaśnianiem tej zagadki zajmie się sąd. Czekam z niecierpliwością na werdykt, bo sprawa jak widać jest bardzo poważna. I coś czuję, że jeszcze nieraz będziemy do niej wracać.
zdjęcie główne: Martyn Jandula / Shutterstock.com
