Szukaj Pokaż menu
Witaj nieznajomy(a) zaloguj się lub dołącz do nas
…BO POWAGA ZABIJA POWOLI

Przekręt Newag – przy nim Dieselgate to dziecinada

105 781  
1039   335  
O co chodzi z tą aferą i dlaczego należy o niej mówić i piętnować takie zachowania? Czy o tej aferze, którą opisała Zaufana Trzecia Strona będzie się mówiło jako Newag Gate? Zapraszam do lektury.

#1. Nowosądecki Newag i wygrane oraz przegrane przetargi


Ponieważ każda historia ma swój początek, zatem od samego początku zaczniemy i my. Newag wygrał przetarg na dostarczenie pociągów do spółek regionalnych (w których udziały mają samorządy i PKP). Konkretnie chodziło o pociągi Impuls 45WE. Są to nowoczesne składy, które obsługują połączenia Inter Regio, a także spółek regionalnych. Impulsy powstały w 2012 roku, potrafią jechać do 160 km/h i ogólnie są chwalone przez maszynistów, którzy lubią nimi jeździć, gdyż jak twierdzą praca na nich jest bardzo komfortowa. Czyli cała beczka miodu, wszyscy szczęśliwi, producent zarabia, ma kontrakt, pasażerowie zadowoleni, można żyć w spokoju. Otóż nie - w tej beczce miodu znalazła się łyżeczka dziegciu. A był nią przegrany przetarg na serwisowanie tych pociągów. A jak się okazało był to naprawdę ważny punkt tej całej układanki. Bo producent nie mógł liczyć na dodatkową kasę z serwisu, więc postanowił utrudnić życie serwisantom niezależnym. Takie praktyki znane są nie od dziś. Na przykład w branży motoryzacyjnej producent stosuje specjalne śruby i nakrętki, do odkręcenia których wymagane są specjalne narzędzia. Ale te narzędzia mogą być sprzedane warsztatowi niezależnemu. Problem w tym, że kosztują majątek. Newag także się zabezpieczył przed takim nieautoryzowanym serwisem. Ale zrobił to w sposób perfidny.

#2. Serwis był prawidłowy, tylko pacjent nie żyje


Mamy wiosnę 2022 roku. Kończy się serwis pierwszego z jedenastu pociągów Newag Impuls 45WE, eksploatowanych przez Koleje Dolnośląskie (KD). Serwis był prowadzony w firmie o nazwie Serwis Pojazdów Szynowych. Ta firma to nie są jacyś ludzie z łapanki ulicznej, tylko naprawdę wysokiej klasy specjaliści. Więc Serwis Pojazdów Szynowych (zwany dalej jako SPS) można powiedzieć zna się na rzeczy i jego pracownicy wiedzą, co robią. I tak naprawdę to dzięki nim wypłynęła ta cała afera. SPS wygrał przetarg na przeprowadzenie obowiązkowego przeglądu pociągów po pokonaniu dystansu 1 000 000 kilometrów. W przetargu głównym kryterium była cena. SPS zaproponował kwotę 22 milionów złotych, Newag zażądał 25 milionów złotych i te 3 miliony zadecydowały o tym, że to SPS przetarg wygrał. Żeby była jasność - serwis pociągu to nie jest to samo, co coroczna wymiana oleju w samochodzie. Książka serwisowa (serwisówka) liczy ponad 20 000 stron na których są wyszczególnione procedury, czyli miejsca które należy poddać kontroli, rzeczy, które trzeba wymienić lub naprawić. Więc serwis takiego pociągu trochę trwa, zwłaszcza, że podczas takowego jest w znacznej części rozkręcany. Zdemontowane części wysyła się do ich producentów, które na miejscu są weryfikowane i po ich ewentualnych naprawach lub stwierdzeniu braku zużycia są odsyłane do zakładu remontowego. Impuls był serwisowany pieczołowicie, z dbałością o szczegóły, bo przecież od takiego serwisu zależy ludzkie życie. Pociąg został poskładany zgodnie z serwisówką i zaleceniami producenta, tyle, że po serwisie nie ruszył. Falowniki nie podawały napięcia do silników i nikt nie miał pojęcia, dlaczego tak się dzieje. Serwisanci sprawdzają, wertują serwisówki, w końcu się poddają. Nie mają pojęcia co się stało. Operacja przeprowadzona prawidłowo - pacjent nie żyje. Ale to nie koniec historii - jak wspomniałem KD mają 11 impulsów. Drugi trafia na serwis i... jego wynik jest identyczny. Pociąg po serwisie nie rusza. Trzeci z pociągów ma po drodze awarie akumulatorów, więc na serwis nie dojeżdża, za to przyjeżdża czwarty w kolejce. I tu zaczyna być ciekawie. Jest to jeżdżący skład, dlatego też został podpięty do jednego z dwóch nie jeżdżących, by go odholować i zwolnić stanowisko. I po podpięciu pod wyremontowany skład numer 4 także nieruchomieje. Hydro zagadka jakaś. Mało tego do zakładów remontowych w Szczecinie trafia Impuls z tamtejszych przewozów regionalnych. Jego remont kończy się identycznie jak remonty Impulsów w SPS.

#3. Pociągi stoją, kary lecą, Newag się cieszy


Sprawa zaczyna się robić medialna. Na KD zatrzymało się 6 Impulów. A to już powód do tego, by sprawą zainteresowali się dziennikarze. Zaczęto dopytywać Newag dlaczego ich pociągi po prawidłowo przeprowadzonych serwisach nie ruszają. Producent odpowiedział tylko, że pociągi unieruchomił system bezpieczeństwa. Problem w tym, że o owym systemie nie ma najmniejszej wzmianki w całej książce serwisowej. Ponieważ w SPS stoi kilka pociągów, a na trasy wysyłane są krótsze składy zastępcze, to KD zgodnie z umową nakładają na SPS kary umowne. Kary, które już od jednego składu są dość pokaźne, a co dopiero od sześciu. Jakie to kary? Kilka tysięcy złotych dziennie za jeden skład. Więc zrozumiałe, że sytuacja w SPS zaczyna się robić daleka od idealnej.

#4. I tu wchodzą hakerzy cali na biało


A konkretnie to dwaj ludzie z grupy Dragon Sector, czyli Michał “Redford” Kowalczyk oraz Sergiusz “q3k” Bazański. Do nich dołącza specjalista mający doświadczenie w automatyce przemysłowej, czyli Kuba “PanKleszcz” Stępniewicz. I dzięki ich zabiegom prawda wychodzi na jaw. Poznajemy co Newag rozumie pod pojęciem “system bezpieczeństwa” i szczerze powiedziawszy jest to naprawdę duży przekręt mający na celu wykosić każdy niezależny warsztat serwisowy z serwisowania Impulsów. W czasie, gdy zespół intensywnie pracuje nad złamaniem oprogramowania Koleje Dolnośląskie nie mogąc doczekać się na unieruchomione składy postanawiają nawiązać współpracę z Newagiem, w którym ma dojść do serwisu pozostałych składów włącznie z tymi unieruchomionymi. KD postanawiają zerwać umowę z SPS na serwisowanie pociągów. Do zerwania ma dojść za tydzień od momentu opisywanych zdarzeń. Rozpoczyna się wyścig z czasem. Hakerzy mają na stole komputer serwisowy, powoli dochodzą co może być nie tak. Ostatniego dnia komputer ulega uszkodzeniu (spalił się w nim kondensator), jednak w nocy już chyba mają rozwiązanie. Ostatecznie po wielu perypetiach udaje się uruchomić skład na 40 minut przed wizytą przedstawicieli z KD, którzy widzą efekty i postanawiają nie zrywać umowy.

#5. Odkrycie przekrętu


Newag zaszył w kodzie kilka współrzędnych geograficznych. Były to współrzędne warsztatów niezależnych. Dlaczego to takie istotne? Ano dlatego, że w kodzie komputera zapisano, że jeżeli skład postoi tam dłużej niż 10 dni nie będzie się go dało uruchomić. Co najlepsze - pociąg nie będzie się dawał uruchomić także po zmianie komputera na inny działający, gdyż wystąpi niezgodność numerów seryjnych. Jak ustalili ludzie z Dragon Sector - by blokadę ominąć nie trzeba wyjmować komputera i łamać programu. Wystarczy wykonać sekwencję kliknięć na ekranie komputera i przycisków w kabinie pociągu, którą zastosowano w pozostałych składach do ich odblokowania. Gdy wiadomość o tym jak odblokować pociągi trafia do serwisów niezależnych (i przy okazji do prasy) Newag aktualizuje zdalnie oprogramowanie i... sekwencja do odblokowania pociągów staje się nieaktualna. Przy okazji kod nakazuje pociągom zepsuć się, gdy przejadą milion kilometrów. W kodzie niespodzianek było jeszcze więcej. Ot na przykład taka (podaję za wspomnianą już we wstępie Zaufaną Trzecią Stroną):

Jeśli dzień jest większy bądź równy 21 oraz
Jeśli miesiąc jest większy bądź równy 11 oraz
Jeśli rok jest większy bądź równy 2021
to zgłoś awarię sprężarki.

I pociąg zgłosił awarię sprężarki, ale dopiero 21 listopada 2022. Sprężarka działała, pociąg twierdził, że nie działa i nie dało się podnieść pantografów. Czemu warunek zadziałał w listopadzie 2022, a nie 2021? Bo w listopadzie 2021 był serwisowany. I tym sposobem do SPS zjeżdżały na serwis Impulsy z całej Polski. I na 29 serwisowanych jednostek tylko w 5 nie odkryto niczego podejrzanego.

#6. Państwo wiedziało i nic z tym nie robiło i nadal nie robi...


Okazuje się, że o sprawie już jakiś czas wiedział też (dziś już były) minister cyfryzacji w rządzie PiS Janusz Cieszyński. Ten potwierdził to we wtorek po południu na portalu X (wcześniej Twitter).
Firma Newag potraktowała cyberbronią... swoich własnych klientów.

W rozmowie z Onetem Cieszyński powiedział:

O sprawie wiedzieliśmy od maja bieżącego roku. Wówczas odbyło się jedno z posiedzeń zespołu CERT (państwowy zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet — red.), na którym pojawił się jeden z panów z zespołu Dragon Sector i przedstawił nam kulisy ich prac. Tym samym informację o tym, że wobec firmy Newag są takie podejrzenia, miał już wówczas rząd oraz wszystkie polskie służby policyjne i specjalne. Szefowie tych służb są bowiem członkami zespołu CERT — tłumaczy były minister cyfryzacji.

Na razie Cieszyński nie powiedział jakie konsekwencje zostaną wyciągnięte wobec Newagu, gdyż gdy był ministrem, to sprawa była tajna, a obecnie ministrem nie jest, więc nie wie.

Na koniec jeszcze oficjalne stanowisko Urzędu Transportu Kolejowego (UTK):

Prezes UTK zna sprawę i zweryfikował informacje dotyczące przeprowadzonych analiz oprogramowania pojazdów kolejowych, a także współpracuje w tej kwestii z odpowiednimi służbami. Wspólnie z CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) zorganizowane zostało spotkanie z producentem pojazdu. Pojazdy spełniają wymagania zasadnicze określone przepisami dyrektyw europejskich. To zamawiający pojazd w ramach swobody kontraktowej określa warunki serwisowania i gwarancji. Tego rodzaju wymagania zawarte są w umowach dotyczących zakupu pociągu. Wszelkie ograniczenia możliwości serwisowania, w tym ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny spór cywilnoprawny pomiędzy zamawiającym a producentem. Prezes UTK w tej sprawie nie jest właściwym organem.

Zgodnie z art. 41 pkt 2 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703) organem właściwym do spraw cyberbezpieczeństwa dla sektora transportu (z wyłączeniem podsektora transportu wodnego) jest minister właściwy do spraw transportu.

Odpowiedź Newagu w sprawie afery polecam do poczytania na stronie Rynek Kolejowy. W skrócie: Oprogramowanie jest czyste, a jego hakowanie to złamanie prawa, a w ogóle to chcemy wycofania Impulsów z ruchu.

Jako ciekawostka właścicielem firmy Newag jest Zbigniew Jakubas. W 2023 roku według magazynu Forbes zajął on 30 miejsce na liście najbogatszych Polaków z majątkiem wycenianym na 1,95 miliarda złotych. W 1989 założył Grupę Kapitałową Multico. W latach 90. XX wieku był właścicielem kilku drukarni i tytułów prasowych (m.in. „Kurier Lubelski”, „Życie Warszawy”, „Sukces”). Obecnie jest jednym z najbardziej znanych polskich inwestorów giełdowych, posiada udziały m.in. w Zakładach Azotowych Puławy. Grupa Multico i Newag zatrudnia 12 000 osób.

Pamiętacie Dieselgate? Tam fakt, oszukiwano na oprogramowaniu, ale przecież samochody jeździły przez cały czas. A i tak przez tę aferę producent przyjął na klatę ogromne koszty i musiał odkupić albo pozmieniać oprogramowanie w swoich samochodach, na takie bez ukrytych kodów na oszustwo. A tutaj jest chyba nawet grubiej, jeśli idzie o oszukiwanie w oprogramowaniu.

Ocenę działań firmy Newag pozostawiam Wam.


Źródła: Zaufana Trzecia Strona (polecam przeczytać w całości artykuł z linku), Onet
8

Oglądany: 105781x | Komentarzy: 335 | Okejek: 1039 osób


Najpotworniejsze ostatnio
Najnowsze artykuły

28.02

27.02

Starsze historie

Sprawdź swoją wiedzę!
Jak to drzewiej bywało