Pologne : des pirates informatiques utilisés pour débloquer des trains ?
En Pologne, le constructeur de trains Newag intente une action en justice contre une société de maintenance qui a pu déverrouiller les ordinateurs de bord de ses trains grâce à des pirates informatiques. Selon les pirates, ces trains se bloquaient pour des raisons arbitraires après avoir été entretenus dans des ateliers tiers.
Une curieuse histoire s’est récemment déroulée en Pologne. Pour mieux comprendre, il est important d’examiner toutes les étapes depuis le début :
1) L’opérateur X achète de nouveaux véhicules dans le cadre d’un contrat régional, et le fabricant se voit attribuer le contrat de maintenance. Tout se passe comme d’habitude.
2) L’opérateur X ne voit pas son contrat prolongé et vend les véhicules à son successeur Y.
3) Le successeur Y reprend la flotte mais décide d’attribuer le contrat de maintenance à une autre entreprise plutôt qu’au fabricant : Serwis Pojazdów Szynowych (SPS). C’est là que les problèmes commencent.
Des pirates informatiques pour résoudre le problème
Selon Rynek Kolejowy, les rames du Newag se sont « soudainement arrêtées » en 2022 dans plusieurs régions du pays. Pour les débloquer, la société de maintenance a fait appel à des hackers. Et les trains circulent à nouveau. Début décembre 2023, un groupe de hackers baptisé Dragon Sector a expliqué lors d’une conférence spécialisée intitulée « Oh My H@ck » qu’il avait effectué « une analyse qui a duré deux mois (pour le compte de la société de maintenance). Après cette période, nous avons pu débloquer les trains ».
Dragon Sector explique sur son site web : « Nous avons découvert que le code PLC contenait une logique qui bloquait le train avec de faux codes d’erreur après une certaine date, ou si le train ne circulait pas pendant un certain temps. Une version du contrôleur contenait en fait des coordonnées GPS permettant de confier le comportement à des ateliers tiers. Il était également possible de déverrouiller les trains en appuyant sur une combinaison de touches dans les commandes de la cabine. Rien de tout cela n’a été documenté.
Propriété du logiciel
Selon Rynek Kolejowy, les fabricants et les mainteneurs s’accusent mutuellement de « provoquer » des temps d’arrêt et de manipuler les logiciels embarqués. Le fabricant – qui invoque la sécurité de ses produits et la propriété du logiciel embarqué – a maintenant l’intention de porter plainte contre la société de maintenance et son groupe de hackers.
De nombreux autres petits opérateurs en Allemagne, en Suède et aux Pays-Bas, par exemple, n’ont pas identifié de tels problèmes. Bien entendu, tout dépend de ce qu’ils ont signé. À cet égard, il sera intéressant de voir comment les choses se passent avec d’autres opérateurs. Il semblerait que le pouvoir de négociation d’un opérateur fasse toute la différence. La SNCF, par exemple, serait très exigeante dans ses contrats : elle veut le code source, les outils de configuration et les documents de formation à l’utilisation de ces outils en cas de faillite du fabricant. Tous les opérateurs clients ne peuvent pas se permettre un tel niveau d’exigence.
Cet exemple polonais rappelle également un litige qui s’est déroulé à Augsbourg, en Allemagne. L’opérateur Go-Ahead avait signé un contrat avec le fabricant Stadler, mais a décidé de confier la maintenance à TMH, une société russe. Selon la Railway Gazette, Stadler a alors fait part de ses inquiétudes quant au risque d’espionnage industriel. La guerre en Ukraine est intervenue au début du contrat et, grâce aux sanctions européennes, le site de TMH a été vendu à un nouveau propriétaire suisse. En Pologne, le régulateur a désormais l’affaire en main.
Sujets similaires :
- Quels sont les risques de cyberattaque auxquels sont confrontés les chemins de fer ?
- Des pirates informatiques attaquent le réseau informatique de Stadler