Μία εξαιρετικά ασυνήθιστη είδηση για το πολωνικό σιδηροδρομικό δίκτυο έχει προκαλέσει αίσθηση και σχόλια στα πολωνικά μέσα, στα οποία παρουσιάζεται με τη φράση «το δικαίωμα στην… επισκευή» . Η κατασκευάστρια τρένων Newag κατηγορείται ότι είχε ενσωματώσει στις αμαξοστοιχίες λογισμικό, που τα έθετε εκτός λειτουργίας, όταν περνούσαν για σέρβις από οποιαδήποτε άλλη εταιρεία, πλην της ίδιας.
Το συνεργείο επισκευής αμαξοστοιχιών SPS προσέλαβε τον Ιούνιο του 2022 μία ομάδα χάκερς με την ονομασία Dragon Sector, προκειμένου να αναλύσει το λογισμικό των τρένων, σύμφωνα με δημοσίευμα του arsTechnica, που επικαλείται πολωνικά μέσα. Το SPS ήθελε απεγνωσμένα να βρει τι προκαλούσε τις «μυστηριώδεις αστοχίες», που είχαν ως αποτέλεσμα πολλά οχήματα της πολωνικής εταιρείας σιδηροδρόμων Lower Silesian Railway να τίθενται εκτός λειτουργίας. Σε εκείνο το σημείο η έλλειψη των τρένων είχε ήδη καταστεί «σοβαρό πρόβλημα» για το σιδηροδρομικό δίκτυο της χώρας και την εξυπηρέτηση του επιβατικού κοινού.
Τι υποστηρίζει η ομάδα των χάκερς
Η Dragon Sector αφιέρωσε δύο μήνες στην ανάλυση του λογισμικού και κατέληξε στο συμπέρασμα πως «παρέμβαση του κατασκευαστή» οδηγούσε σε βλάβες, ώστε οι αμαξοστοιχίες να μην μπορούν να πάρουν μπρος. Ήταν μία «σκόπιμη δράση εκ μέρους της Newag», υποστηρίζει η ομάδα των χάκερς. Όπως αναφέρουν η εταιρεία είχε εισάγει κώδικα στο σύστημα ελέγχου των τρένων Impuls, που διέκοπτε τη λειτουργία τους εάν ένα GPS tracker έδειχνε ότι το τρένο παραμένει παρκαρισμένο επί μέρες σε ανεξάρτητο συνεργείο επισκευής.
Ουσιαστικά με τον κώδικα τα τρένα ελάμβαναν την εντολή να μην κινηθούν, εάν τα είχαν σταθμεύσει σε συγκεκριμένες τοποθεσίες ανά την Πολωνία. Αυτές οι τοποθεσίες ήταν τα συνεργεία της SPS και άλλων παρόμοιων εταιρειών. Είχε μάλιστα συμπεριληφθεί ακόμη και ένα υπό κατασκευή συνεργείο.
Ο κώδικας φέρεται επίσης να μπλόκαρε τη λειτουργία του τρένου, εάν ορισμένα εξαρτήματα είχαν αντικατασταθεί χωρίς σειριακό αριθμό εγκεκριμένο από τον κατασκευαστή. Η Dragon Sector βρήκε επίσης πως όταν εισήγαγες έναν κωδικό, τα τρένα και πάλι μυστηριωδώς «ξεκλείδωναν» και λειτουργούσαν κανονικά.
Αρνείται κάθε κατηγορία η Newag και περνάει στην αντεπίθεση
Σε δήλωσή της, η Newag αρνήθηκε ότι ανέπτυξε οποιοδήποτε λογισμικό «ανίχνευσης συνεργείων» που προκαλούσε «σκόπιμες αστοχίες», και απείλησε να μηνύσει την Dragon Sector για συκοφαντία και για παραβίαση της νομοθεσίας περί πειρατείας.
«Η παραβίαση συστημάτων πληροφορικής αποτελεί παραβίαση πολλών νομικών διατάξεων και απειλή για την ασφάλεια της σιδηροδρομικής κυκλοφορίας», ανέφερε στην ανακοίνωσή της, επιμένοντας ότι τα χακαρισμένα τρένα πρέπει να αποσυρθούν από τη λειτουργία επειδή πλέον ενέχουν υποτιθέμενους κινδύνους για την ασφάλεια.
«Αρνούμαστε κατηγορηματικά τη μεταφόρτωση από τη Newag οποιουδήποτε λογισμικού σε συστήματα ελέγχου οχημάτων που περιορίζει ή εμποδίζει τη σωστή λειτουργία των οχημάτων, καθώς και τον περιορισμό της ομάδας οντοτήτων που μπορούν να παρέχουν υπηρεσίες συντήρησης ή επισκευής», τόνισε η Newag. Σύμφωνα με την εταιρεία η έκθεση της Dragon Sector δεν είναι αξιόπιστη, καθώς της ανατέθηκε από έναν από τους μεγαλύτερους ανταγωνιστές της.
Η Dragon Sector υποστηρίζει ότι υπάρχουν συγκεκριμένα στοιχεία που στηρίζουν τα συμπεράσματά της. Μέλος της δημοσίευσε στο Mastodon ότι «αυτά τα τρένα ήταν κλειδωμένα για αυθαίρετους λόγους μετά τη συντήρηση σε συνεργεία τρίτων. Ο κατασκευαστής υποστήριξε ότι αυτό οφειλόταν σε κακή πρακτική από αυτά τα συνεργεία και ότι θα έπρεπε να εξυπηρετούνται από αυτά αντί από τρίτους. Σε ορισμένες περιπτώσεις, η Newag φαινόταν να έχει τη δυνατότητα να κλειδώνει το τρένο από απόσταση».
Η Newag απαντά ότι «οποιαδήποτε εξ αποστάσεως παρέμβαση» είναι «πρακτικά αδύνατη».