Burza w Sejmie wokół awarii Impulsów Newagu

Posiedzenie Parlamentarnego Zespołu ds. Walki Wykluczeniem Transportowym zwołane przez przewodniczącą Paulinę Matysiak (Razem) w większości zajęły prezentacje przygotowane przez Dragon Sector i Newag. Bardzo licznie wzięli w nim udział przedstawiciele branży kolejowej, w tym wiceminister infrastruktury Piotr Malepszak, przedstawiciele UTK i UOKiK, przewoźników kolejowych (KD, Polregio, KM, PKP Intercity) i parlamentarzyści.

Blokady w 24 z 30 pociągów Impuls

Jak podali pracujący na zlecenie SPS ASO Mieczkowski specjaliści z Dragon Sector (o historii tej współpracy pisaliśmy tutaj). Łącznie przebadane przez nich zostało oprogramowanie w 30 pojazdach Impuls wszystkich typów, od dwuczłonowych do sześcioczłonowych. W 24 z 30 składów zlokalizowana została programowa blokada, uniemożliwiająca uruchomienie pociągu pod różnymi warunkami. – W każdym pojeździe wyglądała ona trochę inaczej, jakby testowano różne rozwiązania – zdradzili.

Oto PEŁNE ZESTAWIENIE 30 jednostek sprawdzonych przez Dragon Sector (+2 dodatkowe)

Okazuje się, że blokada była obecna także w jednej sztuce 222M - tego na transmisji widać nie było (chyba).

Ofc linki do obu prezentacji są na stronie Zespołu: https://t.co/iw7Segy7cP pic.twitter.com/xhKGsffBwK

— Kuracyja (@kuracyja) January 17, 2024

Badanie nie było proste – opierało się bowiem na inżynierii wstecznej, czyli próbie odgadnięcia co oznaczają konkretne z setek tysięcy instrukcji zawartych w oprogramowaniu. Zdaniem Dragon Sector, udało się to w ostatnim możliwym terminie – pierwszy pociąg Impuls Kolei Dolnośląskich został odblokowany na godzinę przed zerwaniem umowy przez przewoźnika z winy warsztatu (można o tym posłuchać tutaj).

Jak podkreślali eksperci, żadne zmiany w oprogramowaniu nie były przez nich wprowadzane – pociągi, które udało się odblokować, uruchomiono dzięki zrozumieniu programu i jego działania, które nie było opisane w dokumentacji pociągu. Najczęściej było to wciśnięcie odpowiedniej kombinacji klawiszy w kabinie maszynisty.

W październiku 2022 firma SPS ASO Mieczkowski poinformowała o odkryciach UOKiK. Po braku reakcji powiadomiono zajmujący się cyberbezpieczeństwem państwowy CERT Polska, w związku z czym w maju 2023 na kolegium do spraw cyberbezpieczeństwa przedstawiciele Dragon Sector zaprezentowali swoje odkrycia. W wyniku analiz powstało łącznie sześć raportów dla przewoźników i warsztatów – hakerzy zapowiedzieli możliwość ich udostępnienia.

Tajemnicze zmiany w oprogramowaniu

Jednym z kluczowych argumentów, wysuwanych przez Dragon Sector w tej sprawie jest fakt, że część pociągów 45WE Kolei Dolnośląskich zepsuła się jeszcze w bazie przewoźnika – przed wysłaniem na naprawę w ASO Mieczkowski. Analiza wykryła w nich program, który uniemożliwiał uruchomienie pociągu odstawionego na dłużej niż 10 dni. Pociągi te pojechały do serwisu ASO Mieczkowski dopiero po wizycie w Newagu, gdzie zostały uruchomione.

Jak podkreślają Koleje Dolnośląskie, przewoźnik do dziś nie otrzymał informacji, jakie czynności zostały wykonane przez Newag w celu uruchomienia pociągów. Na pytanie przewodniczącej Matysiak o ten aspekt, wiceprezes Newagu Zbigniew Michalik poinformował tylko, że przeprowadzono szeroką i gruntowną weryfikację oprogramowania. Jak dodali obecni na posiedzeniu przedstawiciele Polregio, podobne odblokowanie jednego z pociągów tego przewoźnika odbyło się... zdalnie i trwało 10 minut.

Hakerzy zwracali również uwagę na odkryte różnice w oprogramowaniu pociągów, które wysłane zostały do Newagu zablokowane, a wróciły – odblokowane. Jak podali, zmieniono m.in. logikę blokady – wydłużono niezbędny do unieruchomienia pociągu okres odstawienia pojazdu z 10 dni do 21 dni, usunięto możliwość wyłączenia blokady za pomocą kombinacji klawiszy, a także w części jednostek dodano sprawdzenie odczytu GPS; odtąd pociąg byłby unieruchamiany tylko na terenie zakładów naprawczych Pesy, ASO Mieczkowski i Fablok.
Jak przyznali hakerzy, Koleje Mazowieckie poradziły sobie z odblokowaniem bez ich pomocy. Według ustaleń "Rynku Kolejowego" naprawami tymi zajmowała się Pesa. Ale u pozostałych przewoźników nie obyło się bez pomocy – blokady znaleziono m.in. w części pojazdów Polregio, czy SKM Warszawa. Opisano również przypadek pociągu 31WE-015 z Polregio Zielona Góra, który 1 stycznia "zmartwychwstał" – Tego pojazdu nie odblokowaliśmy, bo nie dało się tego zrobić bez modyfikacji kodu – wyjaśniali eksperci; jak wskazywali, w kabinie maszynisty jednego z pociągów wyświetlał się komunikat o naruszeniu praw autorskich po tym, jak pociąg stał dłużej niż 21 dni, a następnie rozpędził się do 50 km/h. W kilku pociągach odkryto zaś teoretyczną możliwość zdalnego unieruchomienia podczas jazdy.

Newag: Nie wgrywaliśmy typu programów, które powodują dysfunkcję pociągu

W swojej prezentacji Newag skupił się na trzech aspektach: typach zamówień na dostawy taboru, możliwości udzielania licencji na oprogramowanie oraz jakości napraw dokonywanych przez podmioty trzecie. Szczególnie ten trzeci aspekt wywołał oburzenie przewoźników. – Jakość napraw dokonywanych przez Newag wcale nie jest lepsza – podkreślił Wiesław Szafrański, Dyrektor Zarządzający ds. Operacyjnych w Polregio. Na wniosek uczestników, ta kwestia zostanie omówiona na odrębnym posiedzeniu Zespołu.

Tomasz Łaś, radca prawny grupy Newag zapowiedział, że polemika z hakerami z Dragon Sector będzie toczona przez Newag "już niedługo przed Sądem Okręgowym w Warszawie". – W grudniu opinii publicznej opowiedziano pewną historię, ale jej poszczególne elementy nie są prawdziwe – zapewnił, podważając m.in. prawo przewoźników do swobodnego zlecenia napraw na podstawie wyłącznie DSU i DTR.  – Potrzebna jest jeszcze m.in. dokumentacja konstrukcyjna, a także odpowiednie zasoby: urządzenia i oprogramowanie – stwierdził.

Zdaniem prawnika Newagu, przewoźnicy za nabycie wraz z pojazdem odpowiednich praw, w tym licencji i sublicencji na oprogramowanie płacą odpowiednio więcej i wiedzą o tym już na etapie przetargu. Jak dodawał, jeśli SPS nie miał licencji, mógł zainstalować swoje oprogramowanie i poddać tę zmianę ocenie zgodnie z normami. – Zamiast tego SPS zlecił włamanie do systemu sterowania – oskarżył, dodając, że "nie wiadomo jakie zmiany w oprogramowaniu wprowadzili hakerzy" (ci twierdzą, że żadnych – przyp. JM).

Newag podważał również twierdzenia Dragon Sector, że czynności zgrywania oprogramowania z pojazdów były dokonywane w obecności pracownika Deloitte, powołując się na dementi tej firmy z połowy grudnia. Udział doradcy z Deloitte w czynnościach, a także komornika sądowego (w zastępstwie notariusza) potwierdzili jednak od razu przedstawiciele Polregio.

Przedstawiciele Newagu podkreślają, że spółka nie jest twórcą rzeczonego oprogramowania, a prawa do niego nabyła kilka lat po dostawie pojazdów. Na zadane przez Paulinę Matysiak pytanie, czy Newag wie, skąd wzięły się blokady programowe w pociągach, wiceprezes Józef Michalik odpowiedział, że kody źródłowe zostały zweryfikowane pod kątem "czystości". – Nie wgrywaliśmy i nie wgrywamy tego typu programów, które powodują dysfunkcję pociągu – powiedział i zapewnił, że był na przesłuchaniu w prokuraturze w Krakowie w charakterze świadka dotyczącej sprawy (z zawiadomienia Newagu) o podejrzenie modyfikacji oprogramowania. – Istnienie blokad to nie jest fakt, to jest hipoteza panów z Dragon Sector. Niedługo panowie będą tej hipotezy bronić w sądzie i zobaczymy, czy ją udowodnią – dodał radca prawny spółki.

Prezentacje obu stron zostały udostępnione na stronie Sejmu. Spotkanie, które odbyło się 17 stycznia w Sejmie nie rozwiało zbyt wielu wątpliwości. W związku z tym przewodnicząca Matysiak zapowiedziała zwołanie kolejnych obrad w lutym, na których obędzie się dalszy ciąg dyskusji. Z zapisem wideo posiedzenia można zapoznać się poniżej: