Newag спростовує інформацію від SPS Aso Mieczkowski та групи хакерів Dragon Sector про те, що вони навмисно заблокували їх потяги, про це повідомляє портал новин про залізничний транспорт Railway Supply з посиланням на «Rynek Kolejowy».

Хакерський скандал щодо потягів Newag

У заяві Newag пише про безпідставний і несанкціонований наклеп, поширений на компанію.

«Rynek Kolejowy» першим написав про випадок, у якому минулого року Onet і Zaufana Trzecia Strona опублікували нові дані щодо цієї ситуації.

Deutsche Bahn представило відео цифрового двійника залізниці

У червні 2022 року «Rynek Kolejowy» повідомляв про загадкові несправності потягів Newag Impuls 45WE Koleje Dolnośląskie.

Чотири машини після ремонту до рівня P3-2 на SPS ASO Mieczkowski не вдалося запустити.

Це стало серйозною проблемою для перевізника та пасажирів.

Невдовзі з’ясувалося, що подібна проблема виникла в Західнопоморському воєводстві де почали зупинятися транспортні засоби, які ще не відправили на ремонт, що свідчить про те, що важко звинуватити підрядника ремонту у виникненні несправності.

У липні Newag прокоментував це питання, підкресливши, що «було втручання в систему безпеки Impuls Kolej Dolnośląskie».

Звинувачення виробника були відкинуті підрядником інспекції.

Нові висновки, опубліковані хакерами

У серпні потяги Koleje Dolnośląskie повернулися в експлуатацію, але питання відповідальності (зокрема фінансової) за збій досі не вирішено, і повідомлялося про менші чи більші проблеми з потягами Impuls – досить загально – іншими залізничними перевізниками.

Электропоезда Impuls 2

Тепер справа знову ожила завдяки діяльності групи хакерів Dragon Sector, яку для вирішення проблеми найняла SPS ASO Mieczkowski.

У вівторок, 5 грудня, вони оголосили свої висновки на спеціалізованій конференції «Oh My H@ck», яку описали портал Onet і Zaufana Trzecia Strona.

«Наш аналіз для SPS Mieczkowski тривав два місяці. Через цей час нам вдалося розблокувати потяги. Сьогодні ми впевнені, що це була свідома дія з боку Newag. Ми виявили втручання виробника в програмне забезпечення, яке призвело до вимушених збоїв і до того, що потяги не запускалися. Коли в індустрії поширилася новина про те, що у SPS є хтось, хто знайшов вирішення цих проблем, ми почали отримувати замовлення від інших польських залізничних компаній через Impuls. Всього десять суб’єктів отримали приписи щодо перевірки причин несправностей 29 транспортних засобів, у тому числі: у компаніях PolRegio, Koleje Mazowieckie, Warszawska Kolej Dojazdowa та SKM», – розповів Onet Міхал Ковальчик, один із учасників Dragon Sector .

«По-перше, хтось із Newag ввів у програмне забезпечення логіку, що якщо поїзд простоює більше десяти днів, він не рушить. Хтось, мабуть, подумав, що якщо потяг стоїть, то його обов’язково повинна перевірити якась служба. Однак ці потяги також стояли в ангарах Нижньосілезької залізниці. Хтось із Newag справедливо вирішив, що це псує наратив про некомпетентність SPS, тому й запровадили своєрідне «нововведення». У наступних транспортних засобах ми виявили, що вони мали додаткову «безпеку»: їм дали правило, що вони не рухатимуться, якщо будуть припарковані в певному місці в Польщі, і цими місцями були сервісний центр SPS та інші подібні центри компаній в галузі. Включили навіть один із центрів SPS, який ще будувався», – додав Onet Міхал Ковальчик.

У статті на сайті Zaufana Trzecia Strona ми читаємо більше технічних подробиць.

Неефективним використанням зерновозів УЗ занепокоєні народні депутати України

Вони включали блокування поїзда, коли один із його компонентів (перевірений серійним номером) був замінений.

Також була виявлена можливість зняти блокування – для цього не потрібно було виставляти прапорці на рівні пам’яті комп’ютера, а лише відповідна послідовність натискань кнопок в салоні і на екрані бортового комп’ютера. Коли інформація про успішний запуск потягів Impuls потрапила в ЗМІ, потяги отримали оновлення програмного забезпечення, яке прибрало цю можливість «ремонту».

В іншому поїзді було знайдено код, який надавав команду йому «зламатися» після мільйона кілометрів.

Сюрпризи таїлися не тільки в комп’ютерному програмному забезпеченні.

В одному з депо дослідники виявили пристрій, підписаний як «UDP<->CAN converter», імовірно, що дозволяє дистанційно спілкуватися з поїздом.

Аналіз показав, що бортовий комп’ютер відправляв на пристрій інформацію про стан блокування, а сам пристрій був підключений до GSM-модему.

SPS ASO Mieczkowski сподівається на мирне вирішення.

Редакція  «Rynek Kolejowy» попросили SPS ASO Mieczkowski прокоментувати нові статті.

«Наша позиція узгоджується з позицією Dragon Sector, яка була викладена в статті в тому числі на платформі Onet.pl. Сподіваємося, що надана інформація сприятиме мирному вирішенню спорів з Koleje Dolnośląskie. Підтверджуємо, що питання поломки локомотивів серії Impuls передано для роз’яснення у відповідні органи. Ми очікуємо на розвиток ситуації в ході поточних заходів»,– повідомили «Rynek Kolejowy» ТОВ Serwis Pojazdów Szynowych Sp. z o. o. Sp. К.

Newag: Це безпідставні наклепи, які поширюються на нас:

Наше програмне забезпечення чисте. Ми не впроваджували, не впроваджуємо і не будемо впроваджувати в програмне забезпечення наших поїздів жодних рішень, які призводять до навмисних збоїв. Це наклеп з боку наших конкурентів, які проводять проти нас нелегальну чорну піар-компанію – у заяві, надісланій до редакції «Rynek Kolejowy», NEWAG рішуче заперечує маніпуляцію інформації Onet та її співрозмовників, тобто представників групи хакерів, найнятих компанією SPS Mieczkowski.

Це неправда, що ми робили несправності наших поїздів, щоб нібито взяти замовлення на їх ремонт. Це наклеп.

Компанія, яка обслуговує рухомий склад Нижньосілезьких залізниць, не змогла виконати замовлення на обслуговування наших поїздів і, щоб уникнути договірних санкцій, створила цю теорію змови для ЗМІ.

Ми дізналися від Onet, що вона найняла хакерів, які мали створити звіт, звинувативши нас у ній, – каже Збігнєв Конєчек, президент NEWAG SA.

Ми не знаємо цей документ, ми не знаємо, як він був створений, яка прийнята методологія, на підставі яких висунуто безпідставні обвинувачення до NEWAG. Окрім на словах, не було надано жодних доказів того, що наша компанія навмисно встановила несправне програмне забезпечення.

На нашу думку, правда може бути зовсім іншою – що, наприклад, конкуренція завадила програмному забезпеченню. З цього приводу ми повідомили відповідні служби.

Це не перший раз, коли ми повідомляємо правоохоронні органи про те, що наше програмне забезпечення було змінено без нашого дозволу. Про це ми також публічно інформували у 2022 році.

Першу лінію метрополітену введено в столиці Еквадору

Тому дивно, що Януш Чешинський, колишній міністр цифрових справ, говорить про триваючі розслідування, які сприяють поширенню неправдивої та дуже шкідливої інформації про NEWAG, і не додає, що вони були розпочаті на основі наших повідомлень, – додає Конєчек.

Раніше це питання прокоментував головний акціонер Newag Збігнєв Якубас.

«Публікація Onet є недостовірною, вводить в оману та порушує не лише права Newag та мої особисті права, але також є маніпуляцією котируваннями акцій Newag SA. Цим питанням повинні займатися всі державні органи та служби”, – сказав він Business Insider Polska.

6 грудня, після відкриття біржі, акції Newag різко впали – на цілих 17 відсотків, але потім вирівнялися до -8%.

Фото: Newag

Новини залізничного бізнесу, промисловості та залізничних технологій від Railway Supply, які ви могли пропустити:

Першу лінію метрополітену введено в столиці Еквадору

Дізнавайтесь першими найсвіжіші новини залізничної галузі в Україні та світі на нашій сторінці в Facebook, каналі в Telegram, долучайтесь до групи Ukraine: Railway Supply, читайте журнал Railway Supply онлайн.

Розмістіть рекламу на порталі та в журналі Railway Supply. Детальна інформація в Railway Supply media kit