REKLAMA

Hakerzy odkryli sprawcę tajemniczych awarii pociągów. Newag był zły, a akcje też były złe. Spółka zabiera głos

Michał Misiura2023-12-06 09:45, akt.2023-12-06 15:40redaktor Bankier.pl
publikacja
2023-12-06 09:45
aktualizacja
2023-12-06 15:40

Nowosądecka firma Newag miała zaprogramować swoje pociągi tak, żeby nie mogły ruszyć z okolicy warsztatów konkurencji, która wygrała przetarg na ich przegląd. Odkrycie dokonane przez hakerów kładzie się cieniem na giełdowej spółce milionera Zbigniewa Jakubasa.

Hakerzy odkryli sprawcę tajemniczych awarii pociągów. Newag był zły, a akcje też były złe. Spółka zabiera głos
Hakerzy odkryli sprawcę tajemniczych awarii pociągów. Newag był zły, a akcje też były złe. Spółka zabiera głos
fot. Martyn Jandula / / Shutterstock

6 grudnia, dzień po szerokim ujawnieniu afery, akcje spółki Newag spadły po otwarciu sesji o ponad 18,7%. To cena niewiele większa od tej, po jakiej były skupowane w niedawnym nieudanym wezwaniu ze strony głównego akcjonariusza. Później nastąpiło gwałtowne odbicie i około godziny 10:00 akcje Newag traciły -8,2% względem zamknięcia wczorajszej sesji. Jak poinformował Kamil Zatoński z Pulsu Biznesu, spółka ma wydać wkrótce specjalne oświadczenie.

Kurs akcji Newag - ostatni tydzień (Bankier.pl)

Tajemnicze awarie pociągów produkowanych przez firmę Newag uprzykrzały życie pasażerów w 2022 roku. Składy po zakończonym przeglądzie nie mogły ruszyć z bocznicy, co prowadziło do odwoływania tras i zmian w rozkładach. Przez długi czas nie można było odkryć, dlaczego nowoczesne pociągi nie jadą, chociaż powinny.

Jak opisuje portal Zaufana Trzecia Strona, problemy zaczęły się, gdy pociągi Newag z serii Impuls trafiły do obowiązkowych przeglądów po przejechaniu 1 mln km. Za ich przeprowadzenie odpowiadała firma SPS Mieczkowski. Producent przegrał z nią przetarg o wartości 22 mln złotych. Cena, którą chciał za przeglądy Newag była o 3 mln złotych wyższa.

Wiosną 2022 roku, kiedy zakończył się serwis pociągu Newag Impuls 45WE, który znajdował się w taborze Kolei Dolnośląskich, pojazd nie chciał ruszyć. Tak zaawansowane przeglądy są bardzo skomplikowane, wymagają rozebrania maszyny na części, ich sprawdzenia u poszczególnych producentów i ponownego złożenia w całość. Wszystko według instrukcji o objętości ok. 20 tysięcy stron. Pomimo że SPS zastosował się do niej i żadna z kontrolek nie sygnalizowała problemu, pociąg nie chciał ruszyć.

Bankier.pl

Serwisanci zaczęli drobiazgowe kontrole, tymczasem do przeglądu trafił drugi pociąg i podzielił los pierwszego. Po serwisie maszyna nie chciała ruszyć. Gdy do SPS trafił trzeci, sprawny pociąg Impuls Newag, firma postanowiła wykorzystać go do odholowania dwóch pozostałych. Wtedy stanęła również ta maszyna. W międzyczasie w bardzo podobnych okolicznościach zepsuł się również Impuls serwisowany w innym warsztacie, w Szczecinie.

Newag odmawiał udzielenia pomocy. Każdy dzień po terminie, w którym pociągi nie trafiały do właściciela, kosztował SPS tysiące złotych kary umownej. Według Onetu ich łączna kwota dotarła do poziomu 2 mln zł. Niesprawne stało się łącznie 6 najdłuższych pociągów Kolei Dolnośląskich, co zwróciło na sprawę uwagę mediów. W końcu SPS zdecydowało się zwrócić do fachowców od oprogramowania. Do badania przyczyn awarii zaangażowano Michała “Redforda” Kowalczyka oraz Sergiusza “q3k” Bazańskiego - hakerów z zespołu Dragon Sector. Dołączył do nich Kuba “PanKleszcz” Stępniewicz, programista z doświadczeniem w automatyce przemysłowej.

Komentarz spółki

Newag dementuje informacje portalu Onet i jego rozmówców, czyli grupy hakerów wynajętych przez konkurencyjną firmę - SPS Mieczkowski, dotyczące wywoływania celowych awarii pociągów - podał Newag w przesłanym PAP Biznes oświadczeniu.

"Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych, stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający" – powiedział cytowany w dementi prezes Newagu Zbigniew Konieczek.

"Nie znamy tego dokumentu, nie wiemy, w jaki sposób powstał, jaka jest przyjęta metodologia, na podstawie czego sformułowano jego bezpodstawne względem Newag, tezy. Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby. Zresztą nie pierwszy raz powiadamiamy organy ściągania, iż w nasze oprogramowanie modyfikowane jest bez naszej autoryzacji. Już w 2022 roku informowaliśmy o tym także publicznie" - dodał.

Newag poinformował w środę po południu, że w związku z podaną publicznie przez Onet i jego rozmówców informacją, że systemy sterowania pociągów Newag zostały zhakowane – w trosce o bezpieczeństwo pasażerów złożył stosowne zawiadomienia do uprawnionych organów.

Jak podano, już w 2022 roku spółka stwierdziła ingerencję w systemy sterowania pojazdami, dokonaną przez podmioty trzecie, o czym poinformowała w publicznym oświadczeniu prasowym. O powyższym fakcie Newag powiadomił również odpowiednie organy i służby, w tym Agencję Bezpieczeństwa Wewnętrznego, Prezesa Urzędu Transportu Kolejowego, Prokuraturę oraz Służbę Kontrwywiadu Wojskowego, jak również zwróciła uwagę użytkownikom pojazdów na konieczność sprawowania odpowiedniego nadzoru nad eksploatacją i utrzymaniem pojazdów oraz na ryzyko związane z dokonywaniem ingerencji w system sterowania pojazdami kolejowymi przez podmiot nieuprawniony.

Newag podał, że serwis dostarczonych uprzednio zestawów generuje zaledwie około 5 proc. przychodów.

Hakerzy badają sprawę awarii pociągów

Szczegółowy opis programistycznych działań podjętych przez hakerów znajduje się w materiale Zaufanej Trzeciej Strony. Po półtora miesiąca ich pracy, która nie doprowadziła do uruchomienia pociągów, Koleje Dolnośląskie postanowiły odebrać przeglądy SPS i skierować je do producenta. Do Newaga trafiłyby unieruchomione maszyny, a także przyszłe serwisy pociągów objęte umową z SPS, której zerwanie miało nastąpić za tydzień.

Hakerzy rzucili się do pracy ze zdwojoną siłą i udało im się osiągnąć przełom. Odkryli konfigurację flag, która dała szansę na uruchomienie pociągu. Po serii niefortunnych komplikacji, w ostatniej chwili przed zerwaniem umowy, zespół przywrócił do życia jedną z maszyn. Doszło do tego niecałe 50 minut przed pojawieniem się w SPS delegacji Kolei Dolnośląskich. Przedstawiciele spółki widząc, że pociągi mają szansę wrócić na tory, postanowili poczekać ze zrywaniem umowy.

Po odkryciu jak uruchomić pociąg, hakerom pozostało dotarcie do przyczyn usterki. Po miesiącach spędzonych na analizie doszli do zaskakujących wniosków. W kodzie komputerów znajdowały się koordynaty GPS. Obejmowały one tereny warsztatów należących do konkurencji Newaga. Warunek zapisany w kodzie nakazywał wyłączenie pociągu, jeśli spędzi przynajmniej 10 dni w jednym z oznaczonych miejsc.

Wkrótce hakerzy odkryli także dodatkowe warunki, takie jak unieruchomienie pociągu po wymienieniu jednego z komponentów na urządzenie z innym numerem seryjnym. Jeden z Impulsów miał zaprogramowane zepsucie się po pokonaniu miliona kilometrów. W jeszcze innym składzie znaleziono urządzenie, które mogło służyć do zdalnej komunikacji z pociągiem. Kolejna maszyna miała przestać działać, po określonej dacie sygnalizując awarię sprawnej sprężarki. Żeby ominąć ukryte blokady, wystarczyło kliknięcie odpowiedniej konfiguracji przycisków w kabinie pociągu i na ekranie pokładowego komputera.

Gdy informacja o tym, że SPS uruchomił niesprawne składy Newagu, dotarła do innych warsztatów, okazało się, że problem ma znacznie większą skalę. Hakerzy otrzymali za zadanie przeanalizowanie 13 Impulsów z Wrocławia, po 4 z Krakowa i Szczecina, 2 z Opola oraz po jednej sztuce z Kolei Mazowieckich, Zielonej Góry i SKM. Łącznie zespół sprawdził 29 pociągów Newaga, wśród których jedynie 5 nie miało ukrytych niespodzianek w kodzie.

Zespół hakerów złożony z Jakuba Stępniewicza, Sergiusza Bazańskiego i Michała Kowalczyka opowiedział szczegółowo o odkryciu w pociągach Newaga podczas prezentacji na konferencji Oh My H@ck 5 grudnia 2023 na Stadionie Narodowym w Warszawie. Tego samego dnia jej streszczenie opublikował współorganizator wydarzenia - Zaufana Trzecia Strona.

Zaufana Trzecia Strona otrzymała komentarz od Urzędu Transportu Kolejowego z informacją, że UTK spotkał się z producentem i “współpracuje w tej sprawie z odpowiednimi służbami”. Urząd podkreślił, że pojazdy spełniają wymagania określone europejskimi dyrektywami, a problem dotyczy serwisowania, będącego elementem umowy z kupującym. W związku z tym UTK nie uważa się w tej sprawie za stosowny organ. Jak napisano w komentarzu “ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny spór cywilnoprawny pomiędzy zamawiającym a producentem”.

Sprawę opisał również Onet. Według informatora portalu sprawę usterek Impulsów kilka tygodni temu zaczęło badać CBA. Jak podkreślono w materiale serwisu, od 2015 roku w nowosądeckiej fabryce Newagu gościł kilkakrotnie premier Mateusz Morawiecki. Spółka była chwalona przez przedstawicieli rządu, którzy stawiali ją za przykład dla polskiego przemysłu.

Źródło:
Michał Misiura
Michał Misiura
redaktor Bankier.pl

Redaktor działu Rynki w Bankier.pl. Absolwent dziennikarstwa na Uniwersytecie Jagiellońskim. Inwestowaniem zainteresował się podczas studiów. Zaczynał pisząc o rynku forex i kryptowalutach, żeby z czasem przenieść się na giełdę. W Bankier.pl śledzi produkty dla inwestorów i opisuje wydarzenia na rynkach kapitałowych.

Tematy
Ile kosztuje kredyt firmowy na 100 tys. zł?

Ile kosztuje kredyt firmowy na 100 tys. zł?

Komentarze (84)

dodaj komentarz
jukaki
W sumie dobry przykład (braku) odpowiedzialności społecznej w biznesie. Ciekawe czy taki sam kod jest w pociągach wysłanych do zagranicznych kontrahentów. Obawiam się że przy dużym uporze lokalnych konkurentów w DB/FR/NL wspierających po cichu procesy cywilne pasażerów i firmy kolejowych skończyłoby się na 400M euro ugody na niekorzyść
polskiego
W sumie dobry przykład (braku) odpowiedzialności społecznej w biznesie. Ciekawe czy taki sam kod jest w pociągach wysłanych do zagranicznych kontrahentów. Obawiam się że przy dużym uporze lokalnych konkurentów w DB/FR/NL wspierających po cichu procesy cywilne pasażerów i firmy kolejowych skończyłoby się na 400M euro ugody na niekorzyść
polskiego producenta.
A tak to tylko jakiś człowiek z Dolnego Śląska nie dojechał do pracy
lebero654
Szczęka opada!!! Urząd Transportu Kolejowego, który odpowiada za bezpieczeństwo i ruchu i taboru umywa ręce. Pierwszy "sukces" III rządu Morawieckiego. Za co urzędasy biorą pieniądze? Jeżeli Newag stwierdził ingerencje osób trzecich w oprogramowanie w 2022 to dlaczego nic z tym nie zrobił, chyba, że sam był osobą trzecią,Szczęka opada!!! Urząd Transportu Kolejowego, który odpowiada za bezpieczeństwo i ruchu i taboru umywa ręce. Pierwszy "sukces" III rządu Morawieckiego. Za co urzędasy biorą pieniądze? Jeżeli Newag stwierdził ingerencje osób trzecich w oprogramowanie w 2022 to dlaczego nic z tym nie zrobił, chyba, że sam był osobą trzecią, co wynika z badań informatyków. Amerykańskie zagrywki John Deer, niemieckie Volkswagena zaczynają się upowszchniać i w Polsce. Kto będzie siedział gdy dojdzie do katastrofy kolejowej. Oczywiście maszynista, a powinien siedzieć właściciel firmy. Dla przykładu. Ale coś czuję, że Pan Prezes wyjmie portfel, da sowitą cegiełkę na szczytny cel i prokuratura umorzy postępowanie.
momotaro
Jeżeli to prawda spółka powinna przestać istnieć.
ironp
Oni wiedzą że łatwo teraz do tego dojść? (Jedni i drudzy).

Newag pokazuje kod źródłowy i sumę kontrolną dla plików jakiegoś pociągu co jeździ. Hakerzy hackują pociąg, jeżeli jest tam taki kod a suma się nie zmieniła to znaczy, że winny Newag. Jeżeli się zmieniła to winni hackerzy. Jeżeli Newag nie dysponuje konkretnymi wersjami
Oni wiedzą że łatwo teraz do tego dojść? (Jedni i drudzy).

Newag pokazuje kod źródłowy i sumę kontrolną dla plików jakiegoś pociągu co jeździ. Hakerzy hackują pociąg, jeżeli jest tam taki kod a suma się nie zmieniła to znaczy, że winny Newag. Jeżeli się zmieniła to winni hackerzy. Jeżeli Newag nie dysponuje konkretnymi wersjami oprogramowania to kręci.
oklahoma_kid
spoko, wykopie sie noop-a zamiast tych ifów, żeby dał taką samą sume, jak w krypto
fiat126p odpowiada oklahoma_kid
Jeżeli dobry algorytm liczenia "sumy" to próba podmiany fragmentów kodu może być trudniejsza niż atak "brute force". Dobrej zabawy!...
sterl
To przypomina zaprogramowanie turbin gazowych na Syberii ,kiedyś wyleciały w powietrze jak Nord Stream I i II straty liczono w miliardy $..

Powiązane: Kolej

Polecane

Najnowsze

Popularne

Ważne linki