走行不能になった鉄道車両のシステムをハックして復旧させたハッカーの記録

2022年の春にポーランドで相次いだNewag社製の列車が故障する問題について

原因の究明にあたったハッカーグループDragon Sectorのメンバーであるセルジウシュ・バザンスキー氏が、この問題について振り返っています

q3k :blobcatcoffee:: "I can finally reveal some rese…" - Warsaw Hackerspace Social Club

https://social.hackerspace.pl/@q3k/111528162462505087

O trzech takich, co zhakowali prawdziwy pociąg – a nawet 30 pociągów | Zaufana Trzecia Strona

https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tajemnicze awarie polskich pociągów. Hakerzy podają przyczyny - Money.pl

https://www.money.pl/gospodarka/tajemnicze-awarie-polskich-pociagow-hakerzy-podaja-przyczyny-6970600372091424a.html

ポーランドの高速都市鉄道Koleje Dolnośląskieでは、Newag社製のImpulsシリーズの45WEという電気・ディーゼルのハイブリッド車両が5両編成で11本導入されています

2022年春、最初に導入された編成が走行距離100万kmを超え、オーバーホールを含む定期メンテナンスが行われることが決まりました

その際Newag社も参加した入札競争の末、ポーランド鉄道車両サービス(SPS)がメンテナンスを請け負うことが決定

SPSはNewagから提供された約2万ページにも上る関連指示書に従って検査を行いました

しかしオーバーホール後の列車はなぜか出発できず、サービス技術者らによる検証や調査が行われましたが、何が悪いのか？

その後、11編成の45WEのうち6編成が走行不能

SPS

「期限内に列車のメンテナンスを終了させなかった」

として列車1編成当たり数千ズロチ(数万～数十万円)の違約金を払う期限が迫っていた

一方Newag

「列車は安全システムによって走行不能になった」

と説明するもののSPSに渡された指示書には安全システムに関する言及はなく

「SPSの整備工場が不正行為を働いたため走行不能に陥りました。今回の件を受けて、製造元であるNewagが整備を行う予定はありません。あくまでSPSが整備すべきです」

列車が走行できないという緊張感がSPS内で高まる中で、SPSはポーランドを拠点とするハッカーグループDragon Sectorに調査を依頼

現場に到着したDragon Sectorのバザンスキー氏やミハウ・コワルチク氏、クバ・ストプニエヴィチ氏

まず列車に搭載されたソフトウェアのリバースエンジニアリングを行いました

約1カ月半にわたる調査の結果、Dragon Sectorは

特定の場所に10日以上列車が停車していると、列車が始動しないというロジックがソフトウェアに含まれていることを発見

2022年11月21日を過ぎると偽のエラーコードを発信して列車が始動しなくなる

列車のある部品が交換された場合、列車を始動させない

などのコードが見つかった

さらに、これらの列車を始動させない機能を解除するための

客室内の制御装置で適切な組み合わせでキーを押す

というオプションも発見された

これらのコードやオプションに関しては、Newagから提供された指示書に記載されていなかった

このオプションが発見されたのは、作業完了の期限まであと1日を切った時

その後Koleje DolnośląskieはNewagと新たな契約を結び、メンテナンスを行うことが決まっていました

作業に使用していたPCが直前に故障するなどの問題が発生しながらも、Dragon Sectorはなんとか列車を始動させることに成功

SPSがNewag社製の列車のメンテナンスに成功したという情報はさまざまな鉄道車両サービス会社に届き、ソフトウェアの調査が行われ

合計13台の列車から走行不能に陥らせるコードが修正された

一方でNewagはDragon Sectorによる発見や意図的に走行不能に陥らせるコードを追加したことを強く否定

「ポーランドでは、鉄道車両のメンテナンスを適切な能力やノウハウを持たない事業者に委託するケースが増加しています。このような政策はいつの日か重大な列車事故につながるおそれがあります」

ポーランドの中欧腐敗防止局は今回の件について

「今回の件は非常に複雑ですが、すでに調査が行われています」

Dragon Sectorによると新たに導入されたソフトウェアのバージョンでは、客室内の制御装置のキーを押して列車のロックを解除するという機能は削除されたものの

列車を走行不能に陥らせるコードは残されたまま

また本来ロックがかかるような条件で運行を続ける列車に対して、ディスプレイ上に警告メッセージを表示するようになったことや

列車に搭載されたテレメトリーユニットが場合によっては遠隔操作で列車のロックが可能であることをDragon Sectorは指摘

・・・Newagのイヤガラセ？

なんかコワい

一般的な話として

色々な意味で

知見を持たない？

エタイの知れない？

悪意を持つ可能性のある？トコに

インフラ周りの事業を発注すると・・・

今日は～

フクジュソウ/Adonis ramosa秩父紅

割と日当たりのイイとこ

明るいオレンジ色

３月が待ちどおしい