6 grudnia, dzień po szerokim ujawnieniu afery, akcje spółki Newag spadły po otwarciu sesji o ponad 18,7%. To cena niewiele większa od tej, po jakiej były skupowane w niedawnym nieudanym wezwaniu ze strony głównego akcjonariusza. Później nastąpiło gwałtowne odbicie i około godziny 10:00 akcje Newag traciły -8,2% względem zamknięcia wczorajszej sesji. Jak poinformował Kamil Zatoński z Pulsu Biznesu, spółka ma wydać wkrótce specjalne oświadczenie.
Tajemnicze awarie pociągów produkowanych przez firmę Newag uprzykrzały życie pasażerów w 2022 roku. Składy po zakończonym przeglądzie nie mogły ruszyć z bocznicy, co prowadziło do odwoływania tras i zmian w rozkładach. Przez długi czas nie można było odkryć, dlaczego nowoczesne pociągi nie jadą, chociaż powinny.
Jak opisuje portal Zaufana Trzecia Strona, problemy zaczęły się, gdy pociągi Newag z serii Impuls trafiły do obowiązkowych przeglądów po przejechaniu 1 mln km. Za ich przeprowadzenie odpowiadała firma SPS Mieczkowski. Producent przegrał z nią przetarg o wartości 22 mln złotych. Cena, którą chciał za przeglądy Newag była o 3 mln złotych wyższa.
Wiosną 2022 roku, kiedy zakończył się serwis pociągu Newag Impuls 45WE, który znajdował się w taborze Kolei Dolnośląskich, pojazd nie chciał ruszyć. Tak zaawansowane przeglądy są bardzo skomplikowane, wymagają rozebrania maszyny na części, ich sprawdzenia u poszczególnych producentów i ponownego złożenia w całość. Wszystko według instrukcji o objętości ok. 20 tysięcy stron. Pomimo że SPS zastosował się do niej i żadna z kontrolek nie sygnalizowała problemu, pociąg nie chciał ruszyć.
Serwisanci zaczęli drobiazgowe kontrole, tymczasem do przeglądu trafił drugi pociąg i podzielił los pierwszego. Po serwisie maszyna nie chciała ruszyć. Gdy do SPS trafił trzeci, sprawny pociąg Impuls Newag, firma postanowiła wykorzystać go do odholowania dwóch pozostałych. Wtedy stanęła również ta maszyna. W międzyczasie w bardzo podobnych okolicznościach zepsuł się również Impuls serwisowany w innym warsztacie, w Szczecinie.
Newag odmawiał udzielenia pomocy. Każdy dzień po terminie, w którym pociągi nie trafiały do właściciela, kosztował SPS tysiące złotych kary umownej. Według Onetu ich łączna kwota dotarła do poziomu 2 mln zł. Niesprawne stało się łącznie 6 najdłuższych pociągów Kolei Dolnośląskich, co zwróciło na sprawę uwagę mediów. W końcu SPS zdecydowało się zwrócić do fachowców od oprogramowania. Do badania przyczyn awarii zaangażowano Michała “Redforda” Kowalczyka oraz Sergiusza “q3k” Bazańskiego - hakerów z zespołu Dragon Sector. Dołączył do nich Kuba “PanKleszcz” Stępniewicz, programista z doświadczeniem w automatyce przemysłowej.
Hakerzy badają sprawę awarii pociągów
Szczegółowy opis programistycznych działań podjętych przez hakerów znajduje się w materiale Zaufanej Trzeciej Strony. Po półtora miesiąca ich pracy, która nie doprowadziła do uruchomienia pociągów, Koleje Dolnośląskie postanowiły odebrać przeglądy SPS i skierować je do producenta. Do Newaga trafiłyby unieruchomione maszyny, a także przyszłe serwisy pociągów objęte umową z SPS, której zerwanie miało nastąpić za tydzień.
Hakerzy rzucili się do pracy ze zdwojoną siłą i udało im się osiągnąć przełom. Odkryli konfigurację flag, która dała szansę na uruchomienie pociągu. Po serii niefortunnych komplikacji, w ostatniej chwili przed zerwaniem umowy, zespół przywrócił do życia jedną z maszyn. Doszło do tego niecałe 50 minut przed pojawieniem się w SPS delegacji Kolei Dolnośląskich. Przedstawiciele spółki widząc, że pociągi mają szansę wrócić na tory, postanowili poczekać ze zrywaniem umowy.
Po odkryciu jak uruchomić pociąg, hakerom pozostało dotarcie do przyczyn usterki. Po miesiącach spędzonych na analizie doszli do zaskakujących wniosków. W kodzie komputerów znajdowały się koordynaty GPS. Obejmowały one tereny warsztatów należących do konkurencji Newaga. Warunek zapisany w kodzie nakazywał wyłączenie pociągu, jeśli spędzi przynajmniej 10 dni w jednym z oznaczonych miejsc.
Wkrótce hakerzy odkryli także dodatkowe warunki, takie jak unieruchomienie pociągu po wymienieniu jednego z komponentów na urządzenie z innym numerem seryjnym. Jeden z Impulsów miał zaprogramowane zepsucie się po pokonaniu miliona kilometrów. W jeszcze innym składzie znaleziono urządzenie, które mogło służyć do zdalnej komunikacji z pociągiem. Kolejna maszyna miała przestać działać, po określonej dacie sygnalizując awarię sprawnej sprężarki. Żeby ominąć ukryte blokady, wystarczyło kliknięcie odpowiedniej konfiguracji przycisków w kabinie pociągu i na ekranie pokładowego komputera.
Gdy informacja o tym, że SPS uruchomił niesprawne składy Newagu, dotarła do innych warsztatów, okazało się, że problem ma znacznie większą skalę. Hakerzy otrzymali za zadanie przeanalizowanie 13 Impulsów z Wrocławia, po 4 z Krakowa i Szczecina, 2 z Opola oraz po jednej sztuce z Kolei Mazowieckich, Zielonej Góry i SKM. Łącznie zespół sprawdził 29 pociągów Newaga, wśród których jedynie 5 nie miało ukrytych niespodzianek w kodzie.
Zespół hakerów złożony z Jakuba Stępniewicza, Sergiusza Bazańskiego i Michała Kowalczyka opowiedział szczegółowo o odkryciu w pociągach Newaga podczas prezentacji na konferencji Oh My H@ck 5 grudnia 2023 na Stadionie Narodowym w Warszawie. Tego samego dnia jej streszczenie opublikował współorganizator wydarzenia - Zaufana Trzecia Strona.
Zaufana Trzecia Strona otrzymała komentarz od Urzędu Transportu Kolejowego z informacją, że UTK spotkał się z producentem i “współpracuje w tej sprawie z odpowiednimi służbami”. Urząd podkreślił, że pojazdy spełniają wymagania określone europejskimi dyrektywami, a problem dotyczy serwisowania, będącego elementem umowy z kupującym. W związku z tym UTK nie uważa się w tej sprawie za stosowny organ. Jak napisano w komentarzu “ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny spór cywilnoprawny pomiędzy zamawiającym a producentem”.
Sprawę opisał również Onet. Według informatora portalu sprawę usterek Impulsów kilka tygodni temu zaczęło badać CBA. Jak podkreślono w materiale serwisu, od 2015 roku w nowosądeckiej fabryce Newagu gościł kilkakrotnie premier Mateusz Morawiecki. Spółka była chwalona przez przedstawicieli rządu, którzy stawiali ją za przykład dla polskiego przemysłu.