Hakerzy oskarżają Newag: to producent unieruchomił pociągi

Hakerzy z Dragon Sector podtrzymują, że za blokadami w pociągach Impuls stoi nowosądecka fabryka. Sprawą zajęła się prokuratura. Do wspomnianych specjalistów zgłosiły się inne firmy ze zleceniem zabezpieczenia kopii oprogramowania i sprawdzenia, co w nim jest - poinformował serwis wnp.pl.

2024-05-14, 15:25

Hakerzy oskarżają Newag: to producent unieruchomił pociągi
Sprawa stała się głośna pod koniec ubiegłego roku, gdy informatycy z grupy Dragon Sector upublicznili wyniki swojej analizy oprogramowania pociągów produkowanych przez Newag. Foto: NEWAG SA

Hakerzy z grupy z Dragon Sector odrzucają argument Newagu, że do modyfikacji kodu w Impulsach mogło dojść w chwili, gdy pociągi pozostawały bez kontroli - np. na bocznicach.

- Jesteśmy przekonani, że zrobił to ktoś, kto zna te pojazdy i potrafi je programować - mówi Michał Kowalczyk, informatyk z grupy Dragon Sector, której członkowie nazywają też siebie etycznymi hakerami.

Sprawa stała się głośna

- Na zlecenie jednego z przewoźników zgraliśmy kod z pociągu, który przyjechał wprost z Newagu. Potwierdziliśmy, że został on zmieniony. Wskazaliśmy, w których miejscach znajdują się blokady. Co więcej możemy zrobić? - pyta retorycznie Sergiusz Bazański, informatyk z grupy Dragon Sector.

Jak mówią w rozmowie z wnp.pl, w 2022 roku sprawa przeszła przez wszystkie właściwe urzędy i służby specjalne. Nikt nic nie zrobił. Dlatego zdecydowali się ją ujawnić.

REKLAMA

Sprawa stała się głośna pod koniec ubiegłego roku, gdy informatycy z grupy Dragon Sector - Sergiusz Bazański, Michał Kowalczyk i Jakub Stępniewicz - upublicznili wyniki swojej analizy oprogramowania pociągów produkowanych przez Newag. Do dziś podtrzymują swoje zdanie, że za sprawą stoi nowosądecka spółka oraz odpowiadają na argumenty przedstawione przez wiceprezesa spółki.

W teorii - tak, w praktyce - nie

Jak czytamy, Newag argumentuje, że do modyfikacji kodu mogło dojść w chwili, gdy pociągi pozostawały bez kontroli - np. na bocznicach. Sterownik - komputer zarządzający pociągiem - jest łatwym łupem dla potencjalnych hakerów (ze względu na słabą ochronę fizyczną i informatyczną).

- W teorii tak, ale w praktyce - nie. Gdyby ktoś się włamał do pociągu i dostał się do sterownika, to - po pierwsze - nie będzie w stanie zgrać oprogramowania dostępnymi narzędziami. Musi je stworzyć na fundamencie rozwiązań, które dostarcza jego producent - mówi Michał Kowalczyk

- My, żeby wgryźć się w kod, musieliśmy przeprowadzić proces, który nazywa się inżynierią wsteczną. Znalezienie blokad zajęło nam prawie dwa miesiące - dodaje.

REKLAMA

"Ale teoretycznie jest możliwe, by modyfikacji dokonał ktoś spoza Newagu czy firmy dostarczającej oprogramowanie?" - dopytuje autor tekstu.

- To robota na kilka lat dla zespołu specjalistów - odpowiada Jakub Stępniewicz.

Odblokowywał... za opłatą

Jak podkreślają hakerzy, jest też inny argument, że za sprawą stoi Newag. Przewoźnicy, których pociągi się psuły, wysyłali je w końcu do Nowego Sącza do odblokowania, a Newag - za opłatą - je odblokowywał.

"Newag do teraz nie powiedział, jak to robił - nawet w Sejmie podczas posiedzenia zespołu. Wiadomo za to, że spółka brała za odblokowanie 100 tys. zł" - czytamy.

REKLAMA

wnp.pl/DoS

Polecane

REKLAMA

Wróć do strony głównej