Družba Železnice Spodnje Šlezije na Poljskem je imela veliko težavo - novi sodobni vlaki impuls 45WE proizvajalca Newag se po končanem rednem vzdrževanju niso hoteli več zagnati, pa čeprav so na servisu potrdili, da z njimi ni nič narobe. Ker rešitve za težavo nikakor niso našli, proizvajalec pa ni bil v pomoč, so to v skrajni sili poiskali pri skupini poljskih hekerjev. Ti so vlake preučevali več mesecev in zdaj razkrili presenetljiv razlog za njihovo neposlušnost.

Fantomske okvare

Spomladi leta 2022 je poljski prevoznik Železnice Spodnje Šlezije na obsežen servisni poseg napotil enajst razmeroma novih vlakov newag impuls 45WE. Za izvajalca vzdrževalnih del so izbrali neodvisno podjetje Serwis Pojazdów Szynowych (v nadaljevanju SPS), ki je za enako storitev ponudilo bistveno nižjo ceno od proizvajalca vlakov, podjetja Newag.

Prvi vlak je na vzdrževanje prispel popolnoma delujoč, po opravljenem servisu pa se ni več hotel zagnati, čeprav so vsa diagnostična orodja zatrjevala, da se to ne bi smelo zgoditi in da je z vlakom vse v najlepšem redu. Enako se je zgodilo z drugim vlakom, ki je prispel na vzdrževanje, in nato še tretjim. Železnice Spodnje Šlezije so imele takrat veliko težavo, saj so ostale brez kar štirih delujočih impulsov - še enemu je namreč odpovedal akumulator in je zamudil servis.

O enakem primeru so takrat poročali tudi iz Ščečina na severozahodu Poljske - impuls 45WE tamkajšnjega prevoznika se po servisnem posegu ni več zagnal.

Newag impuls 45WE v Varšavi, prestolnici Poljske Foto: Shutterstock

V podjetju SPS niso in niso mogli ugotoviti, kaj je narobe z vlaki, proizvajalec, podjetje Newag, pa jim ni bil v veliko pomoč, saj jih je vseskozi zgolj preusmerjal do priročnika z navodili, ki obsega več kot 20 tisoč strani.

Na koncu so na pomoč poklicali hekerje, natančneje člane poljske hekerske skupine Dragon Sector.

Hekerska skupina je vlake analizirala več mesecev in se tako rekoč tik pred rokom, za katerega so se ob začetku sodelovanja dogovorili s podjetjem SPS, dokopala do pravzaprav šokantnega odkritja.

V ozadju je bil proizvajalec

Ugotovili so, da je računalnik na krovu vlakov te povsem brez razloga onesposobil, če je vzdrževanje vlaka opravljal tretji izvajalec in ne proizvajalec, torej podjetje Newag.

Svoja odkritja so hekerji opisali na poljski hekerski družbeni platformi social.hackerspace.pl (vir) in spletnem portalu BadCyber (vir).

Programska koda v računalniku vlakov je tako vsebovala ukaz, da naj se vlak ne zažene, če bo vsaj deset dni na eni od z zemljepisnimi koordinatami določenih lokacij. Šlo je za koordinate servisnih delavnic različnih podjetij na Poljskem, ki se ukvarjajo z vzdrževanjem vlakov in v tej panogi torej predstavljajo neposrednega tekmeca proizvajalcu vlakov.

Z rdečo so označene zemljepisne koordinate tretjih izvajalcev vzdrževanja vlakov, z zeleno pa servisni prostor proizvajalca Newag. | Foto: @q3k@hackerspace.pl

Hekerji so v programski kodi vlakov newag impuls 45WE odkrili tudi druge sporne koščke programske kode, s katerimi je bilo med drugim mogoče sprožiti blokado vlakov, če je bila zamenjana katera od komponent, in načrtovano lažno okvaro vlaka, ko je ta prevozil milijon kilometrov.

Eden od ukazov je bil tudi zelo neposrečen, so zapisali hekerji, saj je vlaku naročil, naj preneha delovati, če bo dan v mesecu 21. ali poznejši, če bo mesec v letu 11. ali poznejši in če bo leto 2021 ali poznejše. Šlo naj bi za ukaz, ki bi vlak onesposobil 21. novembra 2021, če do takrat ne bi bil servisiran. A ker je upravljavec vlaka tega na vzdrževanje poslal že pred tem datumom in ga nazaj na tire vrnil šele januarja 2022, se je računalnik zmedel in vlak "pokvaril" šele 21. novembra 2022, kar je seveda povsem ustrezalo danim kriterijem.

Onesposobili kar 24 od 29 vlakov

Kot so zapisali na portalu BadCyber, so hekerji skupno preučili kar 29 domnevno onesposobljenih vlakov impuls 45WE, ki vozijo v različnih regijah Poljske, ne zgolj v Spodnji Šleziji, ter v 24 primerih odkrili manipulacijo s programsko kodo, ki je vlakom naročala simuliranje okvar in dodala funkcije, ki jih ni bilo mogoče najti v priročniku z 20 tisoč stranmi.

Na portalu so izrazili tudi presenečenje, da se za opisano prikrito poseganje proizvajalca vlakov v njihovo delovanje do zdaj ni zanimala še tako rekoč nobena institucija na Poljskem z izjemo tamkajšnjega nacionalnega centra za kibernetsko varnost, ki naj bi pred dnevi o dogajanju že obvestil državne organe.