Cyberpolityka

Pytania o bezpieczeństwo i zasady konkurencji na kolei

Doniesienia o celowo wbudowanej blokadzie ruchu pociągów EZT Impuls produkowanych przez firmę Newag słusznie zbulwersowały opinię publiczną.

Raport pożytecznych hakerów

Po analizie za pomocą technicznej inżynierii wstecznej wykonanej przez profesjonalistów cyberbezpieczeństwa działających w grupie Dragon Sector ustalono, że podmiot mający dostęp do kodu źródłowego oprogramowania sterującego pociągiem i możliwość ich instalacji w pociągach wdrożył system unieruchamiający pojazdy. Jego aktywacja była uzależniona od wielu warunków. Blokada programowa następowała w przypadku, gdy pojazd przez pewien czas stał nieruchomo, np. w lokalizacji konkurencyjnych zakładów naprawczych. Sytuacja jest znana z prezentacji na konferencji Oh My H@ck! oraz relacji medialnych.

Pożyteczna grupa hakerów działała metodycznie, korzystając z pomocy prawnej oraz w części przypadków z zewnętrznego zespołu audytorów, co uniemożliwia proste kwestionowanie ustaleń, a pomaga w argumentacji na potrzeby ewentualnych procesów prawnych lub regulacyjnych. Opracowanie to bowiem ma wartość dowodową, nawet o standardach kryminalistyki śledczej. Zabezpieczono wszelkie możliwe wersje oprogramowania, zgrane nieinwazyjnie (bez ingerencji lub modyfikacji systemów sterowania) z urządzenia w pociągach, sterownika Selectron CPU 831-TG. Przyjęto wstępne założenie, że za blokady musi odpowiadać kod sterownika programowany przez producenta lub podwykonawców. Taki binarny obraz można zgrać bez żadnej modyfikacji. W taki właśnie sposób analizowano zawartość pamięci sterowników przed wysłaniem i po wysłaniu jednostek trakcyjnych do naprawy w zakładach Newag. Raporty udostępniono zarówno klientom, jak i służbom państwowym. Te wiedzą o sprawie od dawna. Jednak niektóre z poinformowanych struktur państwowych takich jak UOKiK, z niezrozumiałych powodów najwyraźniej zaniechały podejmowania działań (do momentu publikacji UOKiK nie udzielił odpowiedzi na pytania w tej sprawie) lub też milczą na ten temat.