Polen: hackers gebruikt om treinen te deblokkeren?
In Polen onderneemt treinfabrikant Newag juridische stappen tegen een onderhoudsbedrijf dat dankzij hackers de boordcomputers van zijn treinen kon ontgrendelen. Volgens de hackers vergrendelden deze treinen om willekeurige redenen nadat ze waren onderhouden bij werkplaatsen van derden.
Een merkwaardig verhaal ontvouwde zich onlangs in Polen. Voor een goed begrip is het belangrijk om alle stappen vanaf het begin te bekijken:
1) Exploitant X koopt nieuwe voertuigen voor een regionaal contract en de fabrikant krijgt het onderhoudscontract. Alles verloopt zoals gebruikelijk.
2) Operator X krijgt zijn contract niet verlengd en verkoopt de voertuigen aan opvolger Y.
3) Opvolger Y neemt de vloot over, maar besluit het onderhoudscontract aan een ander bedrijf te gunnen in plaats van aan de fabrikant: Serwis Pojazdów Szynowych (SPS). Hier beginnen de problemen.
Hackers lossen het probleem op
Volgens Rynek Kolejowy kwamen de treinstellen van de Newag in 2022 “plotseling tot stilstand” in verschillende delen van het land. Om ze te deblokkeren schakelde het onderhoudsbedrijf hackers in. En de treinen rijden weer. Begin december 2023 vertelde een groep hackers met de naam Dragon Sector aan een gespecialiseerde conferentie met de naam “Oh My H@ck” dat ze “een analyse hadden uitgevoerd die twee maanden duurde (in opdracht van het onderhoudsbedrijf). Na die periode waren we in staat om de treinen te deblokkeren.”
Dragon Sector legt op zijn website uit: “We ontdekten dat de PLC-code logica bevatte die de trein zou blokkeren met valse foutcodes na een bepaalde datum, of als de trein gedurende een bepaalde tijd niet reed. Eén versie van de besturing bevatte zelfs GPS-coördinaten om het gedrag naar werkplaatsen van derden te sturen. Het was ook mogelijk om de treinen te ontgrendelen door op een toetsencombinatie in de cabine te drukken. Niets van dit alles was gedocumenteerd.”
Software eigendom
Fabrikanten en onderhoudsbedrijven beschuldigen elkaar nu van het ‘uitlokken’ van stilstand en het manipuleren van software aan boord, volgens Rynek Kolejowy Het is nu erg moeilijk om het verschil te zien. De fabrikant – die zich beroept op de veiligheid van zijn producten en het eigendom van de software aan boord – is nu van plan een klacht in te dienen tegen het onderhoudsbedrijf en zijn groep hackers.
Veel andere kleine exploitanten in bijvoorbeeld Duitsland, Zweden en Nederland hebben dergelijke problemen niet geconstateerd. Het hangt er natuurlijk vanaf wat zij hebben ondertekend. In dit opzicht zal het interessant zijn om te zien hoe het met andere operators gaat. Het lijkt erop dat de onderhandelingspositie van een exploitant het verschil maakt. De SNCF, bijvoorbeeld, stelt naar verluidt veel eisen in haar contracten: ze wil de broncode, de configuratietools en de trainingsdocumenten voor het gebruik van deze tools als de fabrikant failliet gaat. Niet alle klanten van exploitanten kunnen zich dit niveau van eisen veroorloven.
Dit Poolse voorbeeld doet ook denken aan een geschil dat plaatsvond in Augsburg, Duitsland. De exploitant Go-Ahead had een contract getekend met fabrikant Stadler, maar besloot het onderhoud te laten uitvoeren door TMH, een Russisch bedrijf. Volgens Railway Gazette uitte Stadler toen zijn bezorgdheid over de mogelijkheid van industriële spionage. De oorlog in Oekraïne kwam aan het begin van het contract en dankzij Europese sancties werd de TMH-vestiging verkocht aan een nieuwe Zwitserse eigenaar. In Polen heeft de toezichthouder nu de zaak in handen.
Vergelijkbare onderwerpen: