Zhakowane pociągi. Kto stoi za celowymi usterkami w Impulsach?

W kodach oprogramowania pociągów polskiego Newagu hakerzy znaleźli niedopuszczalne blokady, które unieruchamiały pociągi. Sprawę bada ABW.

Publikacja: 06.12.2023 22:02

Media już w czerwcu 2022 roku informowały o tajemniczych awariach pojazdów Newag Impuls 45WE (na zdj

Media już w czerwcu 2022 roku informowały o tajemniczych awariach pojazdów Newag Impuls 45WE (na zdjęciu) spółki Koleje Dolnośląskie.

Foto: PAP/Andrzej Grygiel

Przyczyną ubiegłorocznych awarii polskich Impulsów były blokady ukryte w oprogramowaniach pokładowych komputerów pociągów, wyprodukowanych przez firmę Newag z Nowego Sącza - wynika z ustaleń grupy polskich hakerów. Wynajęła ich bydgoska firma SPS, serwisant pociągów i konkurencja Newaga. We wtorek badacze m.in. z Dragon Sector - na konferencji w Warszawie ujawnili szokujące kulisy. Sprawę opisał m.in. branżowy portal zaufanatrzeciastrona.pl i Onet.

Firma Newag z Nowego Sącza kontrolowana przez milionera Zbigniewa Jakubasa miała celowo wywoływać usterki w swoich pociągach, by przejąć intratne zlecenia na ich naprawę” - napisał wprost Onet.

Czytaj więcej

Hakerzy odkryli przyczynę tajemniczych awarii pociągów. Szokujące ustalenia

Chodzi o głośne zdarzenia z 2022 r., kiedy w całej Polsce zaczęły psuć się pociągi marki Impuls należące do samorządowych spółek kolejowych (m.in. Kolei Dolnośląskich i Mazowieckich). Pociągów nie można było ponownie uruchomić po tym, jak przeszły serwis w konkurencyjnych dla Newagu firmach lub np. przejechały 1 mln km” - napisał Onet.

Impulsy Newagu miały „psuć się” u konkurencji

- Na zlecenia SPS podjęliśmy się analizy tajemniczych awarii, które dotykały serwisowanych przez nich pojazdów typu Impuls. Udało nam się przeanalizować programowanie pojazdów i znaleźć w nim specjalnie zaprogramowane usterki, które pojawiały się m.in. przy wielodniowym postoju - mówi „Rzeczpospolitej” Michał Kowalczyk z Dragon Sector. - Te „zabezpieczenia” różniły się między pojazdami, w dwóch z nich znaleźliśmy nawet sprawdzenie po koordynatach GPS, żeby pojazdy psuły się dokładnie w warsztatach konkurencji Newagu. 

Chodzi m.in. o firmę PESA z Bydgoszczy, gdzie w kodzie komputera - jak opisuje to zaufanatrzeciastrona.pl - zapisano „warunek nakazujący wyłączenie możliwości uruchomienia pociągu, jeśli spędzi przynajmniej 10 dni w jednym z tych warsztatów”.

Kod źródłowy ma tylko producent

Skąd pewność że to Newag? - Badacze nie ujawniliby tego bez dowodów, które odkryli - mówi nam Adam Haertle, redaktor naczelny zaufanatrzeciastrona.pl. - Każdy pociąg ma inne oprogramowanie a zrobienie blokad wymaga dostępu do kodu źródłowego, który ma tylko Newag. Blokady nie można nałożyć zdalnie, trzeba mieć dostęp do pociągu - podkreśla. I dodaje: - Trudno wytłumaczyć, że gdy w branży rozeszła się wieść o tym, że pociągi udało się uruchomić, ktoś usunął z oprogramowania funkcje umożliwiające usuwanie blokady za pomocą kombinacji przycisków na pulpicie, a gdy nagle zablokowały się pociągi stojące na bocznicach, do kodu dodano funkcję ograniczającą uruchamianie blokady tylko do terenu kilku kolejowych zakładów serwisowych, z wyłączeniem zakładu Newagu - dodaje Adam Haertle.

Czytaj więcej

Akcje Newagu mocno w dół po ujawnieniu afery z awariami

Z analizy oprogramowania 29 pociągów, tylko w pięciu nie znaleźli niespodzianek wykraczających poza oficjalną instrukcję obsługi.

Newag: to oszczerstwo, ale ingerencja była

Newag, raport hakerów i publikację Onetu nazywa oszczerstwem.”Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii. To pomówienie ze strony naszej konkurencji, która prowadzi nielegalną kampanię czarnego PR wobec nas - czytamy w oświadczeniu spółki dla „Rz”. Newag potwierdza „ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie” (kogo, nie podała) wskazując, że „w toku utrzymania pojazdów, dostęp fizyczny do nich ma bardzo wiele podmiotów”. I że powiadomiła ABW, prokuraturę i SKW. ABW nie odpowiedziało nam na pytania o prowadzone postępowanie w tej sprawie.

Naruszenie konkurencji czy coś więcej

Gdyby się okazało, że Newag umyślnie instalował w lokomotywach swojej produkcji oprogramowanie unieruchamiające pociągi, to mógłby ponosić dość oczywiste konsekwencje karne za niszczenie cudzego mienia. Jednak, jak wskazuje adwokat Joana Affre, konsekwencje mogłyby dotyczyć także obszaru prawa konkurencji. Wskazuje na przepis art. 6 ust. 1 pkt 6 ustawy o ochronie konkurencji i konsumentów, definiujący jako porozumienie antykonkurencyjne ustalenia między przedsiębiorcami zmierzające do ograniczaniu dostępu do rynku lub eliminowaniu z rynku przedsiębiorców nieobjętych porozumieniem. - Przepis jest dość ogólnie sformułowany i można by go odnosić do umowy, jakie np. producent wagonów mógłby zawrzeć z firmą informatyczną, która takie oprogramowanie by stworzyła i zainstalowała w celu wykluczenia konkurenta zajmującego się serwisowaniem taboru – uważa ekspertka.

Innym przepisem, który mógłby być w takiej sytuacji zastosowany do wszczęcia postępowania przez Urząd Ochrony Konkurencji i Konsumentów i ewentualnego nałożenia kary, jest też art. 9 ust. 2 pkt 5 tej samej ustawy. Zabrania on nadużywania pozycji dominującej na rynku poprzez „przeciwdziałanie ukształtowaniu się warunków niezbędnych do powstania bądź rozwoju konkurencji”. - Jednak ten przepis dotyczy jednostronnej praktyki przedsiębiorcy o pozycji dominującej na rynku właściwym. Z przepisów wynika domniemanie pozycji dominującej jeśli udział przedsiębiorcy w rynku właściwym przekracza 40 proc. Jeżeli program unieruchamiający pociągi zostałby stworzony przez pracownika spółki wówczas należałoby ustalić, jakiego rynku dotyczy ta praktyka czy spółka posiada pozycję dominującą na tym rynku oraz czy instalowanie tego oprogramowania stanowi naruszenie konkurencji– wyjaśnia Joanna Affre.

Ekspertka zastrzega, że wszystkie te środki prawne nadawałyby się do zastosowania tylko jeśli okazałoby się, że rzeczywiście doszło do zainstalowania oprogramowania wywołującego sztuczne awarie pociągów. - Jeśli to tylko pogłoski formułowane np. przez nieprzyjaznych konkurentów, to też ma swój wymiar prawny. Ustawa o zwalczaniu nieuczciwej konkurencji traktuje rozpowszechnianie nieprawdziwych informacji o przedsiębiorstwie jak czyn nieuczciwej konkurencji poza tym takie działania mogłoby również naruszać renomę i zostać zakwalifikowane jako naruszenie dóbr osobistych przedsiębiorcy – przypomina adw. Joanna Affre.

Przyczyną ubiegłorocznych awarii polskich Impulsów były blokady ukryte w oprogramowaniach pokładowych komputerów pociągów, wyprodukowanych przez firmę Newag z Nowego Sącza - wynika z ustaleń grupy polskich hakerów. Wynajęła ich bydgoska firma SPS, serwisant pociągów i konkurencja Newaga. We wtorek badacze m.in. z Dragon Sector - na konferencji w Warszawie ujawnili szokujące kulisy. Sprawę opisał m.in. branżowy portal zaufanatrzeciastrona.pl i Onet.

Pozostało 93% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Kraj
Śląskie samorządy poważnie wzięły się do walki ze smogiem
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Kraj
Afera GetBack. Co wiemy po sześciu latach śledztwa?
śledztwo
Ofiar Pegasusa na razie nie ma. Prokuratura Krajowa dopiero ustala, czy i kto był inwigilowany
Kraj
Posłowie napiszą nową definicję drzewa. Wskazują na jeden brak w dotychczasowym znaczeniu
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Kraj
Zagramy z Walią w koszulkach z nieprawidłowym godłem. Orła wzięto z Wikipedii