SG.hu
Hackerek segítettek megjavítani a vonatokat Lengyelországban
A hackerek szerint a vonatokat úgy tervezték, hogy harmadik fél által végzett javítások után összeomoljanak. A vonatgyártó rágalmazással vádolta a hackereket.
Egy szokatlan javítási eset zavarta meg a vasúti közlekedés szerelmeseit Lengyelországban. 2022 júniusában egy vonatjavító műhely, a Serwis Pojazdów Szynowych (SPS) felkérte a Dragon Sector nevű etikus hackercsoport tagjait - köztük Sergiusz Bazanskit és Michal Kowalczykot - hogy elemezzék a vonatok szoftverét. Az SPS kétségbeesetten próbálta kideríteni, mi okozta azokat a "rejtélyes meghibásodásokat", amelyek miatt a lengyel Alsó-sziléziai Vasút több járműve is leállt - jelentette a Rynek Kolejowy című lengyel infrastrukturális szaklap. Ekkor a vonathiány már "komoly problémává" vált a fuvarozók és az utasok számára, mivel a kevesebb rendelkezésre álló kocsi rövidebb vonatokat és csökkentett utasforgalmi kapacitást jelentett - írja a lap.
A Dragon Sector két hónapig elemezte a szoftvert, és megállapította, hogy "a gyártó beavatkozása" vezetett "a kényszerű meghibásodásokhoz és ahhoz, hogy a vonatok nem indultak el", és arra a következtetésre jutott, hogy a vonatok letiltása "a Newag részéről szándékos cselekedet volt". A Dragon Sector szerint a Newag olyan kódot ültetett be az Impuls vonatok vezérlőrendszerébe, amely megakadályozza a vonatok működését, ha a GPS-nyomkövető azt jelzi, hogy a vonat több napig egy független javítóműhelynél parkolt. A tiltáshoz szükséges feltételek a következők voltak: "ha a vonatok nem mozognak, ha Lengyelországban egy meghatározott helyen parkolnak, és ezek a helyek az SPS szervizcsarnoka és más hasonló iparági cégek csarnokai voltak" - állítja a Dragon Sector csapata. "Még az SPS egyik, még építés alatt álló csarnokát is bevonták". A kód állítólag a vonatot akkor is meghibásította, ha bizonyos alkatrészeket a gyártó által jóváhagyott sorozatszám nélkül cseréltek ki.
A Newag közleményében tagadta, hogy olyan úgynevezett "műhely-érzékelő" szoftvert fejlesztett volna ki, amely "szándékos meghibásodásokat" okoz, és azzal fenyegetőzött, hogy beperli a Dragon Sector-t rágalmazásért és a törvények megsértéséért. "Az informatikai rendszerek feltörése számos jogszabályi rendelkezés megsértése és a vasúti közlekedés biztonságának veszélyeztetése" - mondta a Newag, és ragaszkodott ahhoz, hogy a feltört vonatokat kivonják a forgalomból, mert azok most állítólag biztonsági kockázatot jelentenek. A Newag biztonsági állításait egyelőre nem támasztották alá. "Kategorikusan tagadjuk és cáfoljuk, hogy a Newag olyan funkciókat töltött volna fel a járművezérlő rendszerekbe, amelyek korlátozzák vagy megakadályozzák a járművek megfelelő működését, valamint korlátozzák a karbantartási vagy javítási szolgáltatásokat nyújtó szervezetek körét" - áll a Newag közleményében. A Newag szerint a Dragon Sector jelentésében azért nem szabad megbízni, mert azt a Newag egyik legnagyobb versenytársa rendelte meg.
A Dragon Sector fenntartja, hogy a bizonyítékok alátámasztják a következtetéseit. Bazanski szerint "ezek a vonatok önkényes okokból lettek letiltva, miután harmadik fél műhelyeiben szervizelték őket. Ezzel szemben a gyártó azzal érvel, hogy ez ezen műhelyek hibája miatt történt, és hogy harmadik fél helyett nekik kellene szervizelni őket. Egyes esetekben, írta Bazanski, a Newag "úgy tűnt, hogy távolról is képes volt lezárni a vonatot". A Newag azt mondta, hogy "bármilyen távoli beavatkozás" "gyakorlatilag lehetetlen".
A Dragon Sector úgy hozta működésbe a szerelvényeket, hogy felfedezett egy nem dokumentált feloldó kódot, amelyet a mozdonyvezető paneljéről beütve varázsütésre megoldotta a problémát. A Newag fenntartotta, hogy soha nem vezetett és nem is fog "olyan megoldásokat bevezetni a vonataink szoftverébe, amelyek szándékos meghibásodáshoz vezetnek". "Nem tudjuk, hogy ki, milyen módszerekkel és milyen képzettséggel avatkozott be a vonatvezérlő szoftverbe" - mondta a Newag. "Erről értesítettük a Vasúti Közlekedési Hivatalt is, hogy az dönthessen az ismeretlen hackerek tevékenységének kitett szerelvények forgalomból való kivonásáról". A Dragon Sector és az SPS tagadta, hogy beavatkoztak volna a vonat vezérlőrendszerébe.
Bár a Newag felvette a kapcsolatot a hatóságokkal, hogy vizsgálják ki a hackertámadást, Janusz Cieszynski, Lengyelország korábbi digitális ügyekért felelős minisztere az X-en azt írta, hogy a bizonyítékok szerint a Newag ellen szólnak. "A Newag elnöke kapcsolatba lépett velem" - írta Cieszynski. "Azt állítja, hogy a Newag kiberbűnözők áldozatává vált, és ez nem a vállalat szándékos akciója volt. Az általam látott elemzés másra utal, de a tisztánlátás kedvéért mindent leírok. A Newag elnöke, Zbigniew Konieczek elmondta, hogy "nem szolgáltattak bizonyítékot arra, hogy cégünk szándékosan telepítette volna a hibás szoftvert. Véleményünk szerint az igazság egészen más lehet - hogy például a konkurencia beavatkozott a szoftverbe". Konieczek azzal is megvádolta Cieszynskit, hogy "hamis és rendkívül káros információkat terjesztett a Newagról".
Úgy tűnik, hogy a Newag a javításhoz való jog világában szokásos forgatókönyvet követi, amelyben a gyártók perrel való fenyegetéssel és a harmadik fél által végzett javítások biztonsági kockázataira vonatkozó megalapozatlan állításokkal félemlítik meg a konkurens javítóműhelyeket. A Dragon Sector egyelőre nem tűnik úgy, mint amelyik behódolna, sikerét a YouTube-on tette közzé, és a Varsóban megrendezett Oh My H@ck konferencián is bemutatta eredményeit. A csoport részletesebb bemutatót is tervez a december végén a Hamburgban megrendezésre kerülő 37. Chaos Communication Kongresszuson. Az elemzésük során összegyűjtött bizonyítékok miatt a Dragon Sector csapata kételkedik abban, hogy a Newag valóban végigviszi-e a pert. "Az érvelésük nagyon gyenge, és esélyük sem lenne megvédeni azt. Valószínűleg csak ijesztésnek szánják a dolgot."
Egy szokatlan javítási eset zavarta meg a vasúti közlekedés szerelmeseit Lengyelországban. 2022 júniusában egy vonatjavító műhely, a Serwis Pojazdów Szynowych (SPS) felkérte a Dragon Sector nevű etikus hackercsoport tagjait - köztük Sergiusz Bazanskit és Michal Kowalczykot - hogy elemezzék a vonatok szoftverét. Az SPS kétségbeesetten próbálta kideríteni, mi okozta azokat a "rejtélyes meghibásodásokat", amelyek miatt a lengyel Alsó-sziléziai Vasút több járműve is leállt - jelentette a Rynek Kolejowy című lengyel infrastrukturális szaklap. Ekkor a vonathiány már "komoly problémává" vált a fuvarozók és az utasok számára, mivel a kevesebb rendelkezésre álló kocsi rövidebb vonatokat és csökkentett utasforgalmi kapacitást jelentett - írja a lap.
A Dragon Sector két hónapig elemezte a szoftvert, és megállapította, hogy "a gyártó beavatkozása" vezetett "a kényszerű meghibásodásokhoz és ahhoz, hogy a vonatok nem indultak el", és arra a következtetésre jutott, hogy a vonatok letiltása "a Newag részéről szándékos cselekedet volt". A Dragon Sector szerint a Newag olyan kódot ültetett be az Impuls vonatok vezérlőrendszerébe, amely megakadályozza a vonatok működését, ha a GPS-nyomkövető azt jelzi, hogy a vonat több napig egy független javítóműhelynél parkolt. A tiltáshoz szükséges feltételek a következők voltak: "ha a vonatok nem mozognak, ha Lengyelországban egy meghatározott helyen parkolnak, és ezek a helyek az SPS szervizcsarnoka és más hasonló iparági cégek csarnokai voltak" - állítja a Dragon Sector csapata. "Még az SPS egyik, még építés alatt álló csarnokát is bevonták". A kód állítólag a vonatot akkor is meghibásította, ha bizonyos alkatrészeket a gyártó által jóváhagyott sorozatszám nélkül cseréltek ki.
A Newag közleményében tagadta, hogy olyan úgynevezett "műhely-érzékelő" szoftvert fejlesztett volna ki, amely "szándékos meghibásodásokat" okoz, és azzal fenyegetőzött, hogy beperli a Dragon Sector-t rágalmazásért és a törvények megsértéséért. "Az informatikai rendszerek feltörése számos jogszabályi rendelkezés megsértése és a vasúti közlekedés biztonságának veszélyeztetése" - mondta a Newag, és ragaszkodott ahhoz, hogy a feltört vonatokat kivonják a forgalomból, mert azok most állítólag biztonsági kockázatot jelentenek. A Newag biztonsági állításait egyelőre nem támasztották alá. "Kategorikusan tagadjuk és cáfoljuk, hogy a Newag olyan funkciókat töltött volna fel a járművezérlő rendszerekbe, amelyek korlátozzák vagy megakadályozzák a járművek megfelelő működését, valamint korlátozzák a karbantartási vagy javítási szolgáltatásokat nyújtó szervezetek körét" - áll a Newag közleményében. A Newag szerint a Dragon Sector jelentésében azért nem szabad megbízni, mert azt a Newag egyik legnagyobb versenytársa rendelte meg.
A Dragon Sector fenntartja, hogy a bizonyítékok alátámasztják a következtetéseit. Bazanski szerint "ezek a vonatok önkényes okokból lettek letiltva, miután harmadik fél műhelyeiben szervizelték őket. Ezzel szemben a gyártó azzal érvel, hogy ez ezen műhelyek hibája miatt történt, és hogy harmadik fél helyett nekik kellene szervizelni őket. Egyes esetekben, írta Bazanski, a Newag "úgy tűnt, hogy távolról is képes volt lezárni a vonatot". A Newag azt mondta, hogy "bármilyen távoli beavatkozás" "gyakorlatilag lehetetlen".
A Dragon Sector úgy hozta működésbe a szerelvényeket, hogy felfedezett egy nem dokumentált feloldó kódot, amelyet a mozdonyvezető paneljéről beütve varázsütésre megoldotta a problémát. A Newag fenntartotta, hogy soha nem vezetett és nem is fog "olyan megoldásokat bevezetni a vonataink szoftverébe, amelyek szándékos meghibásodáshoz vezetnek". "Nem tudjuk, hogy ki, milyen módszerekkel és milyen képzettséggel avatkozott be a vonatvezérlő szoftverbe" - mondta a Newag. "Erről értesítettük a Vasúti Közlekedési Hivatalt is, hogy az dönthessen az ismeretlen hackerek tevékenységének kitett szerelvények forgalomból való kivonásáról". A Dragon Sector és az SPS tagadta, hogy beavatkoztak volna a vonat vezérlőrendszerébe.
Bár a Newag felvette a kapcsolatot a hatóságokkal, hogy vizsgálják ki a hackertámadást, Janusz Cieszynski, Lengyelország korábbi digitális ügyekért felelős minisztere az X-en azt írta, hogy a bizonyítékok szerint a Newag ellen szólnak. "A Newag elnöke kapcsolatba lépett velem" - írta Cieszynski. "Azt állítja, hogy a Newag kiberbűnözők áldozatává vált, és ez nem a vállalat szándékos akciója volt. Az általam látott elemzés másra utal, de a tisztánlátás kedvéért mindent leírok. A Newag elnöke, Zbigniew Konieczek elmondta, hogy "nem szolgáltattak bizonyítékot arra, hogy cégünk szándékosan telepítette volna a hibás szoftvert. Véleményünk szerint az igazság egészen más lehet - hogy például a konkurencia beavatkozott a szoftverbe". Konieczek azzal is megvádolta Cieszynskit, hogy "hamis és rendkívül káros információkat terjesztett a Newagról".
Úgy tűnik, hogy a Newag a javításhoz való jog világában szokásos forgatókönyvet követi, amelyben a gyártók perrel való fenyegetéssel és a harmadik fél által végzett javítások biztonsági kockázataira vonatkozó megalapozatlan állításokkal félemlítik meg a konkurens javítóműhelyeket. A Dragon Sector egyelőre nem tűnik úgy, mint amelyik behódolna, sikerét a YouTube-on tette közzé, és a Varsóban megrendezett Oh My H@ck konferencián is bemutatta eredményeit. A csoport részletesebb bemutatót is tervez a december végén a Hamburgban megrendezésre kerülő 37. Chaos Communication Kongresszuson. Az elemzésük során összegyűjtött bizonyítékok miatt a Dragon Sector csapata kételkedik abban, hogy a Newag valóban végigviszi-e a pert. "Az érvelésük nagyon gyenge, és esélyük sem lenne megvédeni azt. Valószínűleg csak ijesztésnek szánják a dolgot."