Hakerzy rozwiązują kolejową zagadkę, w tle dziwne awarie pociągów i podejrzane praktyki

W Polsce rozegrała się niecodzienna historia, łącząca w sobie tajemnicze awarie pociągów, produkowanych przez lokalną firmę Newag, i ekspertyzę grupy hakerów Dragon Sector.

Historia zaczyna się wiosną 2022 roku, gdy pociąg Impuls 45WE firmy Newag, eksploatowany przez Koleje Dolnośląskie, przechodzi obowiązkowy przegląd po przejechaniu miliona kilometrów. Zabieg przeprowadzony przez Serwis Pojazdów Szynowych (SPS), obejmuje skomplikowany proces demontażu, sprawdzania i ponownego montażu pociągu. Jednak po serwisie, pociąg, mimo że technicznie sprawny, odmawia posłuszeństwa. Inwertery elektryczne nie dostarczają napięcia do silników i nikt nie rozumie dlaczego.

Seria niewytłumaczalnych awarii

W miarę występowania problemu u coraz większej liczby pociągów, które przeszły serwis i napotykało podobne kłopoty, działalność Kolei Dolnośląskich została poważnie zakłócona, co skutkowało zmniejszoną liczbą kursów i przepełnieniem pociągów. SPS, nie mogąc rozwiązać problemu tradycyjnymi metodami, zwrócił się o pomoc do osób z Dragon Sector.

Zespół hakerów, w skład którego wchodzą Michał “Redford” Kowalczyk, Sergiusz “q3k” Bazański i Kuba “PanKleszcz” Stępniewicz, podjął się trudnego zadania zidentyfikowania i rozwiązania tej zagadki. Ich śledztwo objęło dogłębne badania oprogramowania pociągów, podczas których odkryli współrzędne GPS, zakodowane w oprogramowaniu, wskazujące na różne stacje serwisowe w Polsce, w tym jedną należącą do Newag. Kod zawierał warunki uniemożliwiające działanie pociągu, jeśli spędził więcej, niż dziesięć dni w którymkolwiek z tych miejsc.

Źródło: Bartłomiej Banaszak | Newag SA

Ponadto, znaleźli oni także inne nieoczekiwane mechanizmy, takie jak blokowanie funkcjonalności pociągu po wymianie określonych komponentów lub przebyciu określonej ilości kilometrów oraz obecność sprzętu, umożliwiającego potencjalnie zdalną komunikację z pociągiem. Mimo złożoności i przeszkód, w tym utraty funkcjonującego komputera pokładowego, Dragon Sector z powodzeniem zidentyfikował i skorygował anomalie oprogramowania.

Ich odkrycia ujawniły celowe ograniczenia oprogramowania, narzucone przez Newag, wpływające na pociągi w wielu regionach Polski. Odkrycia te doprowadziły do sporów prawnych i nasunęły pytania o praktyki rynkowe, szkodzące publicznym organizacjom i pasażerom.

Ta intrygująca sprawa podkreśla znaczenie etycznego hakowania w odkrywaniu i rozwiązywaniu ukrytych zagrożeń, rzucając światło na skrzyżowanie cyberbezpieczeństwa, sabotażu przemysłowego i złożoności nowoczesnych systemów transportowych.

Krystian "TheKirro" Łukasik

Krystian "TheKirro" Łukasik

Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej.