miastoNS
Portal informacyjny | Nowy Sącz

Członkowie Dragon Sector: nikt postronny nie mógł wprowadzić zmian w oprogramowaniu pociągów Newag Impuls

0 1 121

Nikt postronny nie mógł wprowadzić zmian w oprogramowaniu pociągów Newag Impuls – przekazała w przesłanym PAP oświadczeniu grupa Dragon Sector, specjalizująca się w cyberbezpieczeństwie i tzw. inżynierii wstecznej. Przypomnijmy, portal Onet opublikował w ubiegłym tygodniu informacje o rzekomym wprowadzaniu przez Newag do oprogramowania pociągów rozwiązań wywołujących awarie. 5 grudnia badacze cyberbezpieczeństwa, członkowie grupy Dragon Sector zaprezentowali wykonaną przez siebie analizę procesorów/kontrolerów pociągów Newag Impuls.

Czytaj również: Trwają prace zabezpieczające na Stadionie Miejskim. Koszt to prawie 35 tys. złotych

Newag w wydanym oświadczeniu stwierdził, że jest pomawiany przez konkurencję, która prowadzi nielegalną kampanię czarnego PR wobec spółki. „Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii” – zapewnił w oświadczeniu producent pociągów Newag z Nowego Sącza.

W przekazanym w poniedziałek PAP oświadczeniu grupy Dragon Sector oraz ich pełnomocnika w sprawie blokad w pociągach Newag Impuls wskazane zostało, że autorzy analiz oprogramowania pociągów Impuls produkcji Newag nie ingerowali w kod kontrolerów w Impulsach – wszystkie pojazdy nadal jeżdżą na oryginalnym, niezmodyfikowanym oprogramowaniu. Podkreślono też, że nie ma możliwości zdalnej aktualizacji oprogramowania w Impulsach.

Członkowie grupy Dragon Sector odpowiedzieli też na ubiegłotygodniowe oświadczenie Newag.

„Wyniki przeprowadzonych przez Dragon Sector analiz oprogramowania pociągów Impuls produkcji Newag świadczą jednoznacznie – oprogramowanie to zawierało złośliwy kod symulujący usterki, aktywowany między innymi na podstawie współrzędnych GPS warsztatów naprawczych konkurencyjnych dla Newag. Bezspornym jest, że opisane przez nas funkcjonalności były obecne w programach zainstalowanych w procesorach sterujących pociągami Impuls. W odpowiedzi na stwierdzenie, że złośliwe fragmenty kodu miałyby być wynikiem działania innych niż Newag podmiotów możemy stwierdzić, że jest to dość nieudolna, a zarazem karkołomna linia obrony, gdyż funkcjonalności zostały wprowadzone w sposób wskazujący na pełen dostęp do kodu źródłowego programu” – napisali autorzy analiz oprogramowania pociągów Impuls.

W oświadczeniu Newag stwierdzono m.in., że „w dowolnym czasie możliwe było wykonanie tzw. reverse engineering oprogramowania sterującego (tj. zhakowanie) poprzez przeniesienie jego kodu dekompilacji, modyfikacji oraz ponowne załadowanie zmienionego oprogramowania sterującego”.

„Powyższe słowa świadczą o rażącej niekompetencji technicznej autora stwierdzenia. Nie istnieją narzędzia pozwalające na dekompilację kodu wygenerowanego na sterownik (…) w taki sposób, by możliwa była jego ponowna kompilacja. Jedyne istniejące narzędzia pozwalają zrozumieć działanie kodu oraz ewentualnie wprowadzić proste zmiany, ale nie pozwalają na wprowadzenie tak kompleksowego systemu blokad, jaki został przez nas znaleziony” – podkreślili członkowie grupy Dragon Sector.

„Patrząc na to, że kod blokady nie zdaje się być jakkolwiek zamaskowany uważamy, że Newag nie był świadomy, że możliwe jest wykrycie tej ingerencji za pomocą inżynierii wstecznej i możliwości dokładnej analizy funkcjonalności wgranej do sterownika – w szczególności obecności sprawdzania koordynatów geograficznych GPS warsztatów konkurencji” – dodali.

Komentując zawarte w oświadczeniu Newag stwierdzenie, że hakowanie systemów informatycznych jest złamaniem prawa i zagrożeniem dla bezpieczeństwa ruchu kolejowego, pełnomocnik członków grupy Dragon Sector mec. Zbigniew Krüger podkreślił, że badanie oprogramowania sterowników pojazdów szynowych dokonane przez jego klientów metodą inżynierii wstecznej jest całkowicie legalne, zarówno z punktu widzenia ustawy o prawie autorskim i prawach pokrewnych, jak i z punktu widzenia prawa karnego. Zdaniem prawnika to umieszczenie w oprogramowaniu pociągów złośliwego kodu może wypełniać znamiona przestępstwa dotyczącego zamachu na urządzenie infrastruktury, zakłócenia systemu komputerowego, tzw. oszustwa komputerowego, czy zwykłego oszustwa.

„Nie można zapominać także o wątku przetargowym i ewentualnym wypełnieniu znamion przestępstwa utrudniania przetargu. Nadto działanie takie stanowiło czyn nieuczciwej konkurencji, bezprawny i sprzeczny z dobrymi obyczajami i mogłoby stanowić podstawę roszczeń zarówno konkurentów jak i przewoźników” – napisał mec. Zbigniew Krüger.

Autorzy badania podkreślili, że nie są hakerami, a grupą specjalizującą się w cyberbezpieczeństwie i inżynierii wstecznej.

„Analizy oprogramowania pociągów Impuls produkcji Newag dokonaliśmy na zlecenie kilku podmiotów, zarówno przewoźników, jak i innych warsztatów serwisowych. Pomogliśmy 10 operatorom i warsztatom, a analizie poddanych było 29 pojazdów. Sporządziliśmy kilka szczegółowych raportów technicznych z analizy różnych przypadków. Raporty zawierały dokładną analizę działania pojazdów, szczegółowe wyjaśnienia działania części programów odpowiedzialnych za usterki, oraz objaśnienie zastosowanej przez nas metodologii” – podali.

Cytowany w wydanym w ub. tygodniu komunikacie prezes Newag Zbigniew Konieczek zaznaczył: „Nieprawdą jest, że wywoływaliśmy usterki naszych pociągów, by rzekomo przejąć zlecenia na ich naprawę. To oszczerstwo. Firma serwisująca tabor dla Kolei Dolnośląskich nie potrafiła wywiązać się ze zlecenia serwisu pociągów naszej produkcji i aby uniknąć kar umownych stworzyła tę spiskową teorię na potrzeby mediów. Z Onetu dowiedzieliśmy się, że wynajęła hakerów, którzy dla niej mieli stworzyć raport nas obwiniający”.

„Poza gołosłownymi zarzutami nie przedstawiono żadnego dowodu na to, iż to nasza firma celowo zainstalowała wadliwe oprogramowanie. W naszej ocenie prawda może być zupełnie inna – że np. to konkurencja ingerowała w oprogramowanie. Powiadomiliśmy w tej sprawie właściwe służby” – zaznaczył prezes spółki.

Prezes Zespołu Doradców Gospodarczych TOR Adrian Furgalski poinformował PAP, że już 3 kwietnia Newag zgłosił do ABW oraz Służby Kontrwywiadu Wojskowego istnienie ryzyka ingerencji w ich systemy sterowania pojazdami kolejowymi. Zwrócił przy tym uwagę, że byłoby to nierozsądne ze strony firmy, gdyby prawdą były informacje o celowym autosabotażu systemu komputerowego, żeby ściągała na siebie zainteresowanie służb.

5 grudnia trzech niezależnych badaczy cyberbezpieczeństwa, członkowie grupy Dragon Sector zaprezentowało wykonaną przez siebie analizę procesorów/kontrolerów pociągów Newag Impuls.

„W kodzie tych procesorów, po jego pobraniu z urządzenia i dokonaniu inżynierii wstecznej odkryliśmy nieudokumentowany kompleksowy system blokad. Analizę rozpoczęliśmy na zlecenie SPS ASO Mieczkowski w maju 2022 roku. System ten skutecznie unieruchomił pociągi podczas ich serwisu w niezależnych warsztatach świadczących przegląd P2/P3. System ten sprawdzał różne warunki (np. wskazania rejestratora, datę, współrzędne geograficzne z GPS) i gdy któryś warunek został spełniony, blokował pociąg. Zablokowany pociąg nie pokazywał żadnego kodu błędu, prezentował gotowość do jazdy i przy zadaniu polecenia jazdy jedynie zwalniał hamulce (nie uruchamiając przy tym falowników, które zasilają silniki pojazdu). W dokumentacji technicznej Impulsów nie ma żadnej wzmianki na temat tego zachowania” – podali autorzy analizy.

Jak wskazali, analizie poddano 29 pojazdów i 24 z nich posiadały mniej lub bardziej zaawansowany system blokad. Warunki powodujące zablokowanie się pojazdu były różne między różnymi pociągami, a czasem nawet zmieniały się pomiędzy wizytami w warsztatach Newag.

„Jesteśmy stuprocentowo pewni naszej analizy. Raporty techniczne przygotowane na jej podstawie zostały przekazane współpracującym z nami warsztatom, przewoźnikom oraz odpowiednim organom i instytucjom. Zabezpieczyliśmy kopie wszystkich znalezionych przez nas wersji oprogramowania ze wszystkich analizowanych przez nas pojazdów. Część tych zabezpieczeń została wykonana komisyjnie wraz z udziałem niezależnych audytorów” – napisał zespół specjalistów od cyberbezpieczeństwa w przekazanym PAP oświadczeniu.

Źródło: PAP
autor: Rafał Pogrzebny, Szymon Kiepel
Fot.: Newag.pl

 

Komentarze Facebook
Zobacz również

Zostaw odpowiedź