Newag Impuls 45WE

Guasti fittizi, hacker etici e software manipolato: il “dieselgate dei treni” è servito.

La strada storia dei treni Newag in Polonia, dove guasti fittizi e software manipolato hanno causato disagi ai passeggeri e sollevato questioni su sicurezza, trasparenza ed etica nel settore tecnologico e industriale.

La strana storia dei treni Newag in Polonia, dove guasti fittizi e software manipolato sollevano questioni su sicurezza, trasparenza ed etica nel settore tecnologico e industriale delle ferrovie.

Una vicenda fatta di software, manutenzione ed hacker etici nel mondo sta facendo il giro del mondo come il “dieselgate dei treni”. La storia, raccontata da Paolo Attivissimo sul suo blog e nel podcast di RSI, è piuttosto complessa. Cerchiamo di riassumerne i fatti principali.

Nella primavera del 2022 in Polonia, si verificano una serie di guasti, o presunti tali, sui treni modello Impuls 45WE, fabbricati da Newag e gestiti dalle Ferrovie della Bassa Slesia. La SPS (Serwis Pojazdów Szynowych) ha vinto l’appalto per la manutenzione dei treni, un processo che richiede lo smontaggio e la verifica di numerosi componenti. Dopo la manutenzione del primo treno, inspiegabilmente, il computer di bordo segnala tutto in ordine, ma gli inverter non forniscono tensione ai motori. Lo stesso problema si verifica su un secondo treno e su un altro in una diversa officina.

I malfunzionamenti dei treni causano disagi ai passeggeri e attirano l’attenzione dei media locali. Newag attribuisce i problemi a un “sistema di sicurezza” non specificato e non documentato nel manuale di manutenzione. La SPS, sotto pressione per i ritardi e le penali, decide di chiedere aiuto a un gruppo di hacker etici chiamato Dragon Sector.

Hacker etici scoprono un software “furbetto”

I membri di Dragon Sector, con esperienza in macchine industriali informatizzate, affrontano la sfida di analizzare il software di gestione del computer di bordo. Dopo un mese e mezzo di lavoro, con i treni ancora bloccati, le Ferrovie della Bassa Slesia minacciano di rescindere il contratto con la SPS. Tuttavia, proprio prima della scadenza, gli informatici scoprono una configurazione che sblocca i treni, evitando la rescissione del contratto.

L’analisi del software rivela diverse caratteristiche insolite. Include coordinate geografiche dei centri di manutenzione ferroviaria polacchi e istruzioni che impediscono al treno di muoversi se rimane per più di dieci giorni in questi centri. Vi sono anche istruzioni per bloccare il treno quando si sostituiscono componenti, con un sistema di controllo basato sui numeri di serie. È possibile annullare il blocco con una sequenza di tasti specifica nella cabina di guida, un dettaglio non documentato nei manuali. Inoltre, su un altro treno è stato trovato del codice che lo ordina di “guastarsi” dopo un milione di chilometri.

Un altro incidente riguarda un treno che segnala un compressore guasto, nonostante i meccanici confermino il suo corretto funzionamento. L’analisi del software mostra un’istruzione che visualizza il guasto dopo una data specifica. Anche a livello hardware, viene scoperto un dispositivo connesso a un modem GSM che permette al computer di bordo di inviare e ricevere dati.

Quando la SPS riesce a riparare il treno, emergono altri casi simili in Polonia. Il CERT nazionale polacco viene informato, e i ricercatori presentano i loro risultati a una conferenza informatica. Secondo gli esperti, il software dei treni Newag è programmato per generare guasti fittizi e ostacolare la manutenzione da parte di aziende concorrenti.

Indagini in corso

La Newag nega l’esistenza di tali caratteristiche nel software, attribuendo i problemi a ignoti hacker e accusando le aziende concorrenti di diffamazione. L’azienda minaccia azioni legali contro gli esperti informatici. Dragon Sector, però, sostiene di non aver modificato il software, ma di aver utilizzato codici e meccanismi di sblocco già presenti, affermando che solo Newag avrebbe potuto inserire tali istruzioni nel software.

La questione è ancora in corso, con l’ex ministro degli affari digitali della Polonia che conferma che il governo è a conoscenza della situazione e non considera Newag una vittima. La vicenda riflette una pratica comune in molti prodotti elettronici di consumo, dove i fabbricanti inseriscono funzioni nascoste per creare guasti fittizi o rifiutare riparazioni esterne, una pratica anticoncorrenziale e dannosa per i consumatori.

Ovviamente i sostenitori dell’open source sostengono che la trasparenza nel software è essenziale per la sicurezza, specialmente per i software che gestiscono sistemi critici come i treni. A questo punto la parola passa ai tribunali ed alla giustizia polacca che dovrà decidere sulla questione.

Non perderti le ultime notizie e condividi opinioni ed esperienze commentando i nostri articoli:

• Iscriviti ai nostri canali Telegram e Whatsapp per gli aggiornamenti gratuiti.
• Siamo su Mastodon, il social network libero da pubblicità e attento alla privacy.
• Se preferisci, ci trovi su Flipboard e su Google News: attiva la stella per inserirci tra le fonti preferite!