Trwa wczytywanie strony. Proszę czekać...
Niedziela, 26 maja. Imieniny: Eweliny, Jana, Pawła
17/12/2023 - 11:35

Kto tu jest naprawdę winny? Newag odnosi się do usterek pociągów

Sądecki Newag po raz kolejny odnosi się do zarzutów o celowe wywoływanie usterek w oprogramowaniu swoich pociągów. - Nie możemy odpowiadać za różne anomalie systemowe wywołane nieuprawnionymi ingerencjami i hakowaniem systemu sterowania pojazdami, które w konsekwencji narażają bezpieczeństwo podróżnych - podała spółka w oświadczeniu.

W związku z rozpowszechnianiem w domenie publicznej przez hakerów oraz ich pełnomocnika nieprawdziwych oraz wprowadzających w błąd dotyczących zhakowania  pojazdów kolejowych,przekazujemy kilka istotnych faktów, z których wszystkie znajdują potwierdzenie w istniejących dokumentach i właściwych przepisach prawa. Podkreślamy, że jakakolwiek nieuprawniona ingerencja w system sterowania pojazdami stanowi istotne zagrożenie dla bezpieczeństwa ruchu na kolei oraz bezpieczeństwa pasażerów. Każdy pojazd, w którym stwierdzono taką ingerencję, powinien być bezzwłocznie wycofany z ruchu do czasu weryfikacji przez podmiot posiadający licencję na oprogramowanie systemu sterowniczego.

Jednocześnie NEWAG jeszcze raz podkreśla, że nigdy i nigdzie nie wprowadzał rozwiązań, które miałyby celowo prowadzić do awarii pojazdów lub uniemożliwiać ich serwisowanie swojej konkurencji. NEWAG nie może jednak odpowiadać za to, że ktoś bez właściwych kompetencji nie był w stanie uruchomić pojazdu, skoro nigdy nie starał się nawet pozyskać licencji na oprogramowanie dające dostęp do systemu sterowania i zamiast je legalnie nabyć wybrał bezprawną drogę na skróty hakowania systemu sterowania pojazdem.

BEZPIECZEŃSTWO, W TYM CYBERBEZPIECZEŃSTWO POJAZDÓW KOLEJOWYCH

1. Nieprawdziwe są twierdzenia, jakoby w branży kolejowej wprowadzono przepisy, polskie lub unijne, które gwarantowałyby przewoźnikom prawo naprawy pojazdów przez „zewnętrzne firmy”. Tego rodzaju regulacje wprowadzono na rynku samochodowym. Natomiast na rynku kolejowym możliwość powierzania usług utrzymania pojazdów innym podmiotom niż producent uzależnione jest od zapewnienia sobie przez przewoźnika odpowiedniej dokumentacji i oprogramowania wraz z licencją i ewentualnym prawem do sublicencji, ewentualnie uzyskanie takiej licencji samodzielnie przezpodmiot utrzymujący. UTK wielokrotnie zwracał uwagę przewoźnikom na konieczność regulowania tej kwestii precyzyjnie w zawieranych umowach na dostawę taboru szynowego. Kluczową kwestią jest również wymóg weryfikacji kompetencji podmiotów, do których zleca się usługi utrzymania w obszarze taboru kolejowego. W tym przypadku przewoźnicy kolejowi również nie mają dowolności, a zlecanie usług utrzymania, bez weryfikacji kompetencji i zasobów posiadanych przez te warsztaty utrzymaniowe jest niezgodne z obligatoryjnymi przepisami wskazanymi m.in. w Rozporządzeniu Wykonawczym Komisji (UE) 2019/779 oraz Dyrektywy (UE) 2016/798 w sprawie bezpieczeństwa kolei i jest jawnym wprowadzaniem nieakceptowalnego ryzyka w zakresie bezpieczeństwa eksploatacji pojazdów. (źródło: prawo powszechnie obowiązujące oraz korespondencja UTK z przewoźnikami).

2. Na gruncie polskiego i unijnego prawa dekompilacja oprogramowania (tzw. „reverse engineering”) jest dozwolona pod wieloma szczegółowymi warunkami, które w przypadku hakerów i SPSMieczkowski nie zostały spełnione. Podstawowym warunkiem legalnej dekompilacji jest to, że może jej dokonać wyłącznie uprawniony posiadacz oprogramowania. W niniejszym przypadku ani hakerzy, ani ich zleceniodawca – SPS Mieczkowski ani jego klient Koleje Dolnośląskie, nie byli uprawnionymi posiadaczami oprogramowania systemu sterowania, co wyklucza zgodność z prawem jakiejkolwiek dekompilacji, tym bardziej dekompilacji z użyciem stworzonego przez hakerów „narzędzia”. Koleje Dolnośląskie nigdy nie uważały za potrzebne zakupu licencji oprogramowania systemu sterowania, jakie pozyskały. Nigdy nie zwróciły się do NEWAG z propozycją zakupu licencji na korzystanie z oprogramowania systemu sterowania pojazdami.(źródło: prawo powszechnie obowiązujące oraz dostępne w domenie publicznej artykuły prasowe zawierające wypowiedzi i zdjęcia wykonane przez hakerów).

3. Pojawiająca się w domenie publicznej teza, jakoby można było wykonywać przeglądy pojazdów kolejowych wyższych kategorii (po przebiegu miliona kilometrów) na podstawie samego DSU(Dokumentacji Systemu Utrzymania) (instrukcji) jest fałszywa. Oprócz DSU do prawidłowego wykonania usługi utrzymania od poziomu P3 potrzebna jest jeszcze odpowiednia dokumentacjatechniczna, oprogramowanie oraz infrastruktura. Każdy podmiot, który podejmuje się utrzymania, jeszcze przed złożeniem oferty lub zawarciem umowy powinien upewnić się, czy posiada dostęp domowych zasobów, w tym stosownych licencji (źródło: przepisy prawa powszechnie obowiązującego).

4. Ingerując w systemy sterowania hakerzy wiedzieli, że dopuszczają się naruszeń majątkowych praw autorskich grupy NEWAG ze względu na wyświetlane przez system komunikaty (źródło: dostępnew domenie publicznej artykuły prasowe zawierające wypowiedzi i zdjęcia wykonane przez hakerów). NEWAG nie może odpowiadać za różne anomalie systemowe wywołane nieuprawnionymiingerencjami i hakowaniem systemu sterowania pojazdami, które w konsekwencji narażają bezpieczeństwo podróżnych. Co więcej hakerzy opowiadając o swojej pracy publicznie podają instrukcję jak hakować systemy sterowania pojazdów kolejowych. Nie wymaga tłumaczenia jak duże zagrożenie dla bezpieczeństwa na polskiej kolei to stanowi. Tym bardziej że sterowniki używanenw pojazdach NEWAG są również instalowane w pojazdach innych producentów.

5. SPS Mieczkowski nie tylko odpowiada za niszczenie i hakowanie systemów sterowania pociągów, ale w przeszłości wielokrotnie dopuszczał się innych rażących nieprawidłowości w zakresie utrzymanian pojazdów, które tworzyły zagrożenie dla pasażerów. NEWAG znany jest m.in. przypadek wprowadzenia przez ten podmiot, w sposób całkowicie niezgodny z wymaganiami normatywnymii prawnymi, zamienników komponentów mających krytyczny wpływ na bezpieczeństwo systemu kolejowego, a tym samym prowadziło do braku spełnienia przez pojazdy wyposażone w takie„zamienniki” zasadniczych wymagań w zakresie bezpieczeństwa i zgodności technicznej. Dla przykładu przywołamy przypadek zastosowania jako „zamiennika” kół monoblokowych (komponentu krytycznegodla bezpieczeństwa w myśl przepisów kolejowych) niezgodnych z dokumentacją techniczną pojazdu EZT, a sprawa w tym zakresie była prowadzona przez UTK oraz CBA. Finalnie koła zostały wymienionena zgodne z dokumentacją techniczną pojazdu. Kolejnym przykładem rażąco wadliwego wprowadzania zamienników przez ten podmiot, było wprowadzenie „zamiennika” tarcz hamulcowych w spalinowych espołach trakcyjnych SZT. Niewłaściwe wprowadzenie zamiennika tarcz hamulcowych doprowadziło do niezgodności pojazdu z zasadniczymi wymaganiami w obszarze bezpieczeństwa i zgodności technicznej, co zostało potwierdzone opinią biegłego sądowego, jak również wyrokiem sądu. Finalnie tarcze hamulcowe na pojeździe objętym zgłoszeniem zostały wymienione na zgodne z dokumentacją techniczną pojazdu.

OŚWIADCZENIE NEWAG

1. Oprogramowanie stosowane przez NEWAG jest i zawsze było wolne od jakichkolwiek rozwiązań służących tzw. „postarzaniu produktu”, stosowanych powszechnie na rynku konsumenckich przez producentów urządzeń elektronicznych. NEWAG jest producentem pojazdów kolejowych, a nie pralek, lodówek czy telefonów. W razie uszkodzenia pojazdu kolejowego użytkowniknie kupuje sobie nowego, tak jak to się zazwyczaj dzieje w przypadku pralki czy lodówki.

2. Oczywistym absurdem i kłamstwem jest zarzut rzekomego powodowania przez NEWAG samych usterek w pojazdach, ponieważ NEWAG nie posiada w tym żadnego interesu. Utrzymywaniepojazdów stanowi dla NEWAG niewielki ułamek biznesu (ok. 5 proc.), a swój profil działalności NEWAG opiera na produkcji i sprzedaży nowych pojazdów. Z tego względu NEWAG bardzo zależy na jak najwyższej niezawodności (dla pojazdów Impuls niezawodność wynosi obecnie 99 proc.), ponieważ niezawodność buduje renomę naszych produktówi pozytywnie wpływa na uzyskiwanie zamówień na kolejne pojazdy. Natomiast wszelkie usterki pojazdu wpływają na współczynniki niezawodności i są wprost sprzeczne z naszymi interesami.

3. Twierdzenia hakerów potwierdzają brak znajomości przez nich regulacji i norm kolejowych dotyczących bezpieczeństwa systemu kolei, w tym specyficznych zasad zarządzania oprogramowaniem realizującym funkcje bezpieczeństwa pojazdów kolejowych (np. norma [PN-EN 50128]). Dokumentacja systemu utrzymania (DSU) stanowi jedynie część dokumentacji niezbędnej do utrzymania pojazdu kolejowego zgodnie z § 9 ust. 1 Rozporządzenia Ministra Infrastruktury z dnia 12 października 2005 r. w sprawie ogólnych warunków technicznych eksploatacji pojazdówkolejowych. Wskazane rozporządzenie, poza DSU, wymienia jeszcze pięć innych rodzajów dokumentacji, które są niezbędne do utrzymania pojazdu kolejowego. Ponadto, na wyższychpoziomach utrzymania, załącznik nr 3 do owego rozporządzenia wymaga również posiadania odpowiednich zasobów technicznych, w skład których wchodzi m. in. dostęp do odpowiedniego oprogramowania.

4. Jeżeli SPS Mieczkowski podjął się utrzymania pojazdów Impuls na poziomie 3.2 z założeniem, że zrobi to jedynie na podstawie samego DSU i DTR, bez weryfikacji, czy posiada odpowiednie zasoby, w tym licencje, to nie sposób się dziwić, że na etapie realizacji zamówienia pojawiły się problemy z uruchomieniem pojazdów. Potwierdza się tym samym wielokrotnie już przez NEWAG wyrażana teza, że przewoźnicy kolejowi, kierując się wyłącznie lub głównie ceną, powierzają utrzymanie pojazdów kolejowych podmiotom, które nie posiadają odpowiednich zasobów, kompetencji,oprogramowania i w efekcie montują części gorszej jakości lub nielegalnie włamują się do oprogramowania.

5. NEWAG funkcjonuje na rynku kolejowym od wielu lat, jej pojazdy jeżdżą m. in. W innych krajach, ale jeszcze nikt w Europie nie słyszał o tym, aby jakiś podmiot wykonujący usługę utrzymaniapasażerskiego pojazdu kolejowego zlecił hakerom złamanie systemu sterowania kolejowym pojazdem pasażerskim, zamiast nabyć licencję i kody oprogramowania. Tego rodzaju działaniasą nie do pomyślenia w krajach, które przywiązują należytą wagę do bezpieczeństwa systemu kolei. Natomiast w Polsce mamy do czynienia z publicznym chwaleniem się takimi działaniami przezhakerów i publikowaniu instrukcji hakowania pojazdów kolejowych. Tego rodzaju działania tworzą istotne zagrożenie dla całego systemu kolei.

6. Za całkowicie zasadne uznajemy wskazane w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/797 z dnia 11 maja 2016 r. w sprawie interoperacyjności systemu kolei w Unii Europejskiejdążenie do osiągnięcia interoperacyjności w ramach systemu kolei, które powinno prowadzić do określenia optymalnego poziomu harmonizacji technicznej i umożliwić usprawnienie, poprawę i rozwój usług w zakresie międzynarodowego transportu kolejowego w obrębie Unii oraz w relacjach z państwami trzecimi, a także przyczynić się do stopniowego tworzenia wewnętrznegorynku sprzętu i usług na potrzeby budowy, odnowienia, modernizacji i eksploatacji systemu kolei Unii. Takie otwarcie rynku sprzętu i usług nie może być natomiast prowadzone bez poszanowania szeroko pojętych aspektów bezpieczeństwa. W szczególności takie otwarcie nie powinnomaprobować realizacji usług przez podmioty nie posiadające stosownych zasobów technicznych, kompetencyjnych itp., a już na pewno nie podmiotów, które ze względu na niewystarczające zasoby, podejmują się działań niezgodnych z prawem prowadzących do dezintegracji systemów bezpieczeństwa i naruszenia praw własności intelektualnej, lub podmiotów które z rażącym naruszeniem obowiązujących w branży kolejowej przepisów wprowadzają do obrotu tzw.„zamienniki”.

7. Jedynymi podmiotami, które w tej sprawie naruszyły prawo są SPS Mieczkowski oraz działający na jego zlecenie hakerzy z Dragon Sector, którzy dopuścili się wielu rażących naruszeń prawaautorskiego i prawa konkurencji oraz czynów zabronionych wymienionych m. in. w art. 267, 269 i 268a Kodeksu Karnego i art. 117 i art. 118¹ Ustawa o prawie autorskimi prawach pokrewnych. Złożyliśmy zawiadomienie o popełnieniu przestępstw wraz z wnioskiem o ściganie, a obecnie przygotowujemy roszczenia cywilnoprawne, co jest o tyle łatwiejsze, że sami hakerzy podali publicznie swoje dane, ujawnili swojego zleceniodawcę oraz opublikowali zdjęcie, na którym widać, że system sterowania generował ostrzeżenie, iż włamanie stanowi naruszenie majątkowych praw autorskich grupy NEWAG.

8. Oprócz tego, że jesteśmy producentem pojazdów szynowych, to również sami jesteśmy pasażerami korzystającymi z usług transportu zbiorowego, w tym usług polskich przewoźników kolejowych. Nienmożemy i nie chcemy akceptować uchybień w obszarze utrzymania pojazdów kolejowych,mnponieważ omawiane uchybienia niosą za sobą realne zagrożenia dla pasażerów. Transport kolejowy musi być konkurencyjny i sami jako NEWAG korzystamy na otwarciu rynków (również zachodnich) na nowych dostawców produktów i usług w obszarze kolei, ale nie możemy zapominać, żetransport kolejowy musi być również, a może przede wszystkim bezpieczny. Kultura bezpieczeństwa w obszarze transportu kolejowego w Polsce, wg naszych obserwacji daleceodbiega od standardów „zachodnich”. Tłumaczy to zapewne stosunkowo dużą dysproporcję w zakresie bezpieczeństwa transportu kolejowego w Polsce do bezpieczeństwa transportu kolejowego w krajach Europy zachodniej

CHRONOLOGIA WYDARZEŃ 

1. W 2017 roku Newag dostarczył na rzecz Kolei Dolnośląskich 11 pojazdów, w których zastosowany system sterowania Newag. Koleje Dolnośląskie nigdy nie uzyskały oprogramowania systemu sterowania oraz licencji na korzystanie z oprogramowania systemu sterowania pojazdami Impuls dostarczonymi w 2017 roku, w szczególności nigdy nie uzyskały licencji umożliwiającej udzielenie sublicencji podmiotowi trzeciemu w celach utrzymaniowych.

2. W 2021 roku Koleje Dolnośląskie powierzyły SPS Mieczkowski wykonanie usługi utrzymania pojazdów na poziomie 3.2, a jedynym kryterium wyboru oferty była cena (brak jakichkolwiekkryteriów technicznych, jakościowych itp.)..

3. SPS Mieczkowski dopiero w kwietniu 2022 roku, po upływie terminu na wykonanie zamówienia, zażądał od Kolei Dolnośląskich wydania oprogramowania, którego KolejeDolnośląskie nie wydały,  ponieważ nie dysponowały ani samym oprogramowaniem, ani licencją na korzystanie z niego z prawem udzielenia sublicencji SPS Mieczkowski.

4. SPS Mieczkowski, któremu Koleje Dolnośląskie powierzyły utrzymanie pojazdów, nigdy nie uzyskał, a nawet nigdy nie zwrócił się do grupy NEWAG, o udzielenia licencji na korzystaniez oprogramowania systemu sterowania pojazdów Impuls.

5. Zamiast zwrócić się do grupy NEWAG w sprawie udzielenia stosownej licencji, SPS Mieczkowski zlecił hakerom ingerencję w kolejny system bezpieczeństwa pojazdu - system sterowania pojazdami, co najmniej poprzez zamianę komputerów pomiędzy pojazdami, przełamanie zabezpieczeń technicznych i dekompilację kodu źródłowego, co pozwoliło na uruchomienie pojazdów i zakończenie przeglądów (źródło: raport będący od 2022 w posiadaniu Kolei Dolnośląskich, UTK i UOKiK oraz dostępne w domenie publicznej artykuły prasowe zawierające wypowiedzi i zdjęcia wykonane przez hakerów).

6. SPS Mieczkowski zlecił hakerom ingerowanie w systemy sterowania pojazdami Impuls posiadanymi również przez innych użytkowników (źródło: dostępne w domenie publicznejartykuły prasowe zawierające wypowiedzi i zdjęcia wykonane przez hakerów).

7. Bezprawna ingerencja na zlecenie SPS Mieczkowski w kolejny system bezpieczeństwa pojazdu - system sterowania pojazdami, co najmniej poprzez zamianę komputerów pomiędzypojazdami, przełamanie zabezpieczeń technicznych i dekompilację kodu źródłowego, owszem pozwoliła na uruchomienie pojazdów ale mogła być również skutkiem wielu innych anomalii systemowych (źródło: raport będący od 2022 w posiadaniu Kolei Dolnośląskich, UTK i UOKiK oraz dostępne w domenie publicznej artykuły prasowe zawierające wypowiedzi i zdjęciawykonane przez hakerów).

8. Czerwiec 2022 – Newag zawiadomił organy ścigania o uzasadnionym podejrzeniu popełnienia przestępstwa polegającego na bezprawnej ingerencji w rejestrator pociągu to była pierwszawskazówka nielegalnej ingerencji w systemy pociągu.

9. Wedle wiedzy Newag UOKiK w 2022 roku odmówił wszczęcia postępowania antymonopolowego wobec NEWAG, stwierdzając, że zgłoszone przez SPS Mieczkowski wobec NEWAG zarzuty rzekomych nieprawidłowości z prowadzonej działalności mają charakter cywilnoprawny i wynikają z braku zapewnienia sobie przez użytkownika – Koleje Dolnośląskie odpowiedniego dostępu do systemu sterowania, co jest w pełni zgodne ze stanem faktycznym i prawnym.

10. Kwiecień 2023 – Newag zawiadomił o ingerencji w system sterowania Agencję Bezpieczeństwa Wewnętrznego oraz Służbę Kontrwywiadu Wojskowego. Zawiadomieniedotyczyło ingerencji w system sterowania, a nie rejestratora prawnego, i opierało się na dokumentach otrzymanych od Kolei Dolnośląskich, które potwierdzały, że ktoś (dziś jużwiadomo kto) na zlecenie SPS Mieczkowski ingerował w system sterowania pojazdami. ABW na skutek tego zawiadomienia złożyło w październiku 2023 do Prokuratury Okręgowej w Nowym Sączu zawiadomienie o uzasadnionym popełnieniu przestępstwa

11. 11 grudnia 2023 Newag po raz kolejny zawiadomił ABW i SKW o uzasadnionym popełnieniu przestępstwa – czyli o rozpowszechnianiu przez hakerów oraz inne osoby z nimi związaneinstrukcji hakowania systemów sterowania pojazdami kolejowymi w sposób i w zakresie niemożliwym do określenia, prowadząc do istotnego zagrożenia dla bezpieczeństwawewnętrznego Rzeczpospolitej Polskie oraz innych krajów NATO.

REKOMENDACJE NEWAG DOT. ZABEZPIECZENIA SYSTEMÓW STEROWANIA POJAZDAMI

W wyniku zaistniałej sytuacji NEWAG już w marcu 2023 r. w związku z uzasadnionymi podejrzeniami naruszenia konfiguracji pojazdów, w tym nieuprawnionymi działaniami w obszarze sterowania pojazdów przedstawił odpowiednim podmiotom (Służbie Kontrwywiadu Wojskowego, Urzędowi Transportu Kolejowego) szereg kluczowych rekomendacji, których wdrożenie w sposób systemowy pozwoli na zabezpieczenie tego kluczowego obszaru. NEWAG rekomendował m.in. przeprowadzenie następujących działań:

• Zobowiązanie właścicieli pojazdów, dysponentów pojazdów oraz podmioty odpowiedzialnych za utrzymanie do wdrożenia takich procedur nadzoru nad pojazdami, które uniemożliwiąingerencję w jakikolwiek składnik systemu bezpieczeństwa pojazdu (dotyczy zarówno hardware jak i software). Proces utrzymania pojazdu powinien bowiem polegać na realizacji ściśle określonychczynności utrzymaniowych określonych w dokumentacji technicznej pojazdu. Każda zmiana konfiguracji pojazdu, lub stosowanie komponentów, dla których nie wykazano we właściwy sposóbże są kompatybilne, istotnie wykracza poza proces utrzymania pojazdów i niesie ryzyko ichn uszkodzenia. Zmiany wprowadzone w obszarze systemu TCMS mogą skutkować niekontrolowanądezintegracją systemów bezpieczeństwa pojazdem.

• Zobowiązanie właścicieli pojazdów, dysponentów pojazdów oraz podmioty odpowiedzialnych za utrzymanie do przedstawienia wykazu przeprowadzonych czynności konserwacyjnychoprogramowania TCMS, która to czynność powinna być prowadzona zgodnie z wymaganiami normy PN-EN 50128, wskazanej w Liście Prezesa UTK, właściwej dla podsystemu Tabor (fazarozwoju i konserwacji oprogramowania wskazana na tzw. krzywej „V”), wraz z udokumentowaniem jaki podmiot przeprowadził taką konserwację oraz w jakim terminie.

• Zobowiązanie właścicieli pojazdów, dysponentów pojazdów oraz podmioty odpowiedzialnych za utrzymanie do przestrzegania reżimów w zakresie realizacji czynności utrzymaniowychw obszarze systemów sterowania.

• Zobowiązanie właścicieli pojazdów, dysponentów pojazdów oraz podmioty odpowiedzialnych za utrzymanie do jednorazowego przeprowadzenia procesu weryfikacji integralności systemusterowania TCMS na pojazdach będących w ich posiadaniu/dyspozycji, z poszanowaniem wymagań normy PN-EN 50128, a w uzasadnionych przypadkach do podjęcia niezbędnych działańzmierzających do przywrócenia pełnej integralności systemu sterowania bezpieczeństwa pojazdów. Rekomendowaliśmy, po przeprowadzeniu omawianych czynności, o wprowadzenie wymoguplombowania kluczowych złącz serwisowo-diagnostycznych itp., których wykorzystanie przez nieuprawnione podmioty/osoby może prowadzić do dezintegracji systemu sterowania i degradacjibezpieczeństwa eksploatacyjnego.

Wedle wiedzy NEWAG, żadne z powyższych rekomendacji nie zostały wdrożone, nad czym ubolewamy, niemniej nadal będziemy prowadzić intensywne działania ukierunkowane nasystemową poprawę bezpieczeństwa w obszarze systemu kolei w Polsce i UE, licząc na współpracę organów/podmiotów odpowiedzialnych za regulacje prawne w transporcie kolejowym. (źródło  Newag)







Dziękujemy za przesłanie błędu