Meghackelt vonatok Lengyelországban
Nagyon érdekes cikket küldött egy kedves olvasónk. A cikk egy infosecurityval foglalkozó honlapon jelent meg. Arról szól, hogy egy lengyel regionális vasúttársaság (Alsó-Sziléziai Vasút, Koleje Dolnośląskie) rendelt az újszandecben székelő NEWAG vállalattól IImpuls 45WE típusú motorvonatokat. Erről annak idején, 2021-ben az Indóház is beszámolt.
A vonatok jótállási időn túli karbantartására viszont, ugyanúgy, ahogy a vonatokra, közbeszerzést kellett kiírni, és ezt nem a NEWAG nyerte, hanem a Serwis Pojazdów Szynowych (SPS) nevű, vasúti járművek karbantartására és modernizációjára szakosodott cég.
A vonatok a megfelelő futásteljesítmény után meg is álltak karbantartásra, az SPS szakemberei szétszedték amit szét kellett és a szükséges inspekciók és felújítások után a vonatok készen álltak a próbafutásokra.
Csak épp nem indultak el.
Az SPS szakemberei nem tudták őket beindítani. Így jártak a sorban következő vonatok is. A NEWAG-tól nem kaptak megfelelő infót mit kell ilyenkor csinálni, így utolsó szalmaszálba kapaszkodva felkértek néhány jónevű lengyel hackert, hogy derítsék ki, hogy mi okozza a jelenséget. Az ugyanis világos volt, hogy a vonatok mechanikai szempontból kifogástalan állapotban vannak.
A hackereknek igen meggyűlt a baja a fedélzeti számítógépekkel. Az SPS ekkoriban a késedelem miatt 1000 USD/nap kötbért fizetett, a vasúttársaság pedig felvette a kapcsolatot a NEWAG-gal, hogy akkor mégis vegyék át a karbantartást.
Mint egy rendes akciófilmben, itt is már órák voltak hátra addig, hogy a NEWAG emberei átvegyék a vonatot, amikor a hackerek beindították. A vonatok maradtak az SPS-nél, a hackerek tovább dolgoztak, hogy kiderítsék mi is okozta a hibát.
Lengyel vasúti nagyfiúk
Mielőtt a poénhoz érnénk: nem holmi kisipari cégekről beszélünk. A lengyel vasútiparnak két zászlóshajója van: a bydgoscz-i PESA és az újszandeci (Nowy Sacz) NEWAG. Előbbi a porosz keleti vasút, utóbbi az osztrák államvasút főműhelyeként kezdte működését az akkor még három részre osztott Lengyelországban.
Mára mindkettő komoly vasúti gyártó. A lengyel államvasút és a lengyel regionális vasutak szinte mindent tőlük szereznek be, és sikeresen törtek be a német piacra is és a bérmozdonyok piacára. Együttműködnek jó pár másik, nyugati vasútipari céggel, minden olyan tanúsítvánnyal bírnak, amivel mondjuk a Siemens vagy az Alstom vasúti üzletága. Arra tehát senki se gondolt, hogy valami szeleburdi amatőrség van a dolog mögött.
A hackerek meglepő felfedezése, a NEWAG mindent cáfol
A hackerek szerint egyszerűen az történt, hogy a NEWAG vonatok vezérlőprogramjába olyan kód került, amely bizonyos feltételek fennállása esetén nem engedte elindulni a vonatot. Ilyen volt pl. ha a bizonyos földrajzi koordinátákon tartózkodott a vonat (a konkurencia javítóműhelyeiben) illetve bizonyos futásteljesítmények (amelyek elérésekor meg kell állni nagyobb javításra) után.
Most annyit lehet tudni, hogy a vonatok rendben futnak, és a két cég (a vasúttársaság és a NEWAG) között feszült hangnemű nyilatkozatok jöttek-mentek. A NEWAG határozottan cáfolja a vádakat és azt írja közleményében, hogy értesítette a hatóságokat. Három-négy lengyel cikket néztem meg az ügyben, mind szerint a hatóságok, ideértve a lengyel önálló antikorrupciós szervezetet, annyi tájékoztatást adnak, hogy tudnak az ügyről de mivel az folyamatban van és bonyolult, más tájékoztatást jelenleg nem adnak. Ezután döntöttek úgy a hackerek hogy egy konferencián egyrészt vállalják névvel, hogy őket kérték fel, másrészt konkrét kódrészletet hoznak nyilvánosságra.
Érdekes lesz, hogy hova forog ez ki, mert mint látható, nem kis cégek, nem kis balhéjáról van szó.
Megértem a vonatos dolgot, jöhet nyugodtan több ilyen írás :)
"Ügyes!" - mondta Kohn bácsi (t. i. a pesti automata előtt, amibe bármennyi pénzt dobott, az nem adott semmit. 🤓