Hakerzy oskarżają Newag: to producent unieruchomił pociągi
2024-05-14, 15:25
Hakerzy z Dragon Sector podtrzymują, że za blokadami w pociągach Impuls stoi nowosądecka fabryka. Sprawą zajęła się prokuratura. Do wspomnianych specjalistów zgłosiły się inne firmy ze zleceniem zabezpieczenia kopii oprogramowania i sprawdzenia, co w nim jest - poinformował serwis wnp.pl.
Hakerzy z grupy z Dragon Sector odrzucają argument Newagu, że do modyfikacji kodu w Impulsach mogło dojść w chwili, gdy pociągi pozostawały bez kontroli - np. na bocznicach.
- Jesteśmy przekonani, że zrobił to ktoś, kto zna te pojazdy i potrafi je programować - mówi Michał Kowalczyk, informatyk z grupy Dragon Sector, której członkowie nazywają też siebie etycznymi hakerami.
Sprawa stała się głośna
- Na zlecenie jednego z przewoźników zgraliśmy kod z pociągu, który przyjechał wprost z Newagu. Potwierdziliśmy, że został on zmieniony. Wskazaliśmy, w których miejscach znajdują się blokady. Co więcej możemy zrobić? - pyta retorycznie Sergiusz Bazański, informatyk z grupy Dragon Sector.
Jak mówią w rozmowie z wnp.pl, w 2022 roku sprawa przeszła przez wszystkie właściwe urzędy i służby specjalne. Nikt nic nie zrobił. Dlatego zdecydowali się ją ujawnić.
REKLAMA
Sprawa stała się głośna pod koniec ubiegłego roku, gdy informatycy z grupy Dragon Sector - Sergiusz Bazański, Michał Kowalczyk i Jakub Stępniewicz - upublicznili wyniki swojej analizy oprogramowania pociągów produkowanych przez Newag. Do dziś podtrzymują swoje zdanie, że za sprawą stoi nowosądecka spółka oraz odpowiadają na argumenty przedstawione przez wiceprezesa spółki.
W teorii - tak, w praktyce - nie
Jak czytamy, Newag argumentuje, że do modyfikacji kodu mogło dojść w chwili, gdy pociągi pozostawały bez kontroli - np. na bocznicach. Sterownik - komputer zarządzający pociągiem - jest łatwym łupem dla potencjalnych hakerów (ze względu na słabą ochronę fizyczną i informatyczną).
- W teorii tak, ale w praktyce - nie. Gdyby ktoś się włamał do pociągu i dostał się do sterownika, to - po pierwsze - nie będzie w stanie zgrać oprogramowania dostępnymi narzędziami. Musi je stworzyć na fundamencie rozwiązań, które dostarcza jego producent - mówi Michał Kowalczyk
- My, żeby wgryźć się w kod, musieliśmy przeprowadzić proces, który nazywa się inżynierią wsteczną. Znalezienie blokad zajęło nam prawie dwa miesiące - dodaje.
REKLAMA
"Ale teoretycznie jest możliwe, by modyfikacji dokonał ktoś spoza Newagu czy firmy dostarczającej oprogramowanie?" - dopytuje autor tekstu.
- To robota na kilka lat dla zespołu specjalistów - odpowiada Jakub Stępniewicz.
Odblokowywał... za opłatą
Jak podkreślają hakerzy, jest też inny argument, że za sprawą stoi Newag. Przewoźnicy, których pociągi się psuły, wysyłali je w końcu do Nowego Sącza do odblokowania, a Newag - za opłatą - je odblokowywał.
"Newag do teraz nie powiedział, jak to robił - nawet w Sejmie podczas posiedzenia zespołu. Wiadomo za to, że spółka brała za odblokowanie 100 tys. zł" - czytamy.
REKLAMA
wnp.pl/DoS
REKLAMA