Come un gruppo di hacker ha risolto il guasto al software di un treno polacco

Una strana storia in arrivo dalla Polonia. Stando a quanto riportato dal quotidiano Rynek Kolejowy, in Polonia la compagnia ferroviaria Newag ha ottenuto la collaborazione di tre hacker per riparare il software di quattro treni rotti e, una volta risolto il problema, ha minacciato di denunciarli per aver compiuto un’azione illecita. Un paradosso bello e buono, considerando che gli stessi hacker sostengono che il software fosse stato volutamente progettato per non funzionare nel caso in cui fosse stato riparato da una società indipendente di terze parti. “Oggi siamo sicuri che si sia trattato di un’azione deliberata da parte di Newag – ha dichiarato Michał Kowalczyk, membro del gruppo polacco Dragon Sector -. Abbiamo scoperto l’interferenza del produttore nel software, che ha portato a guasti forzati e al fatto che i treni non partivano”.

Secondo quanto confermato dal portale 404 Media, infatti, la compagnia Newag ha inserito nei sistemi di controllo dei suoi treni Impuls un codice che ne impediva la circolazione se un localizzatore GPS avesse rilevato che questo aveva trascorso un certo numero di giorni nel centro di manutenzione di una società di riparazione indipendente, o nel caso in cui alcuni componenti fossero stati sostituiti senza un numero di serie approvato dal produttore. Una questione che è diventata problematica quando la Ferrovia della Bassa Slesia ha acquistato 11 treni Impuls, affidandone la manutenzione alla società Serwis Pojazdów Szynowych (SPS). Ma, come da copione, durante le operazioni i dipendenti della compagnia hanno riscontrato una serie di errori misteriosi che impedivano il corretto funzionamento dei treni. È stato allora che la SPS ha deciso di consultare Google per risolvere il problema.

Questa è una parte piuttosto particolare della storia: quando la SPS non è riuscita a far partire i treni e ha quasi rinunciato alla manutenzione, qualcuno dell’officina ha digitato ‘polscy hakerzy’ – hacker polacchi – su Google. È apparso Dragon Sector e subito dopo abbiamo ricevuto un’email in cui si chiedeva il nostro aiuto”, ha raccontato il team. E così, dopo un attento studio del codice del software, il gruppo ha scoperto un codice di sblocco che, inserito dal pannello del macchinista, risolveva il problema permettendo ai treni di ripartire. Ora, però, la situazione sembra essersi completamente ribaltata. La compagnia ferroviaria Newag ha minacciato di denunciare gli hacker, e si è detta molto preoccupata riguardo la diffusione della notizia di un guasto intenzionale. “Questa è una diffamazione da parte della nostra concorrenza – ha detto la società -, che sta conducendo una campagna illegale di pubbliche relazioni nere contro di noi”.

Per il momento, però, la compagnia ferroviaria non sembra aver intrapreso alcuna azione legale e gli hacker stanno facendo di tutto per difendersi dagli attacchi di Newag. Ma per quanto questa storia possa sembrare stravagante, sembrerebbe che in qualche modo abbia ripercussioni anche nel nostro paese. Secondo un articolo condiviso da Ferrovie.it nel 2018, i treni Impuls sono presenti anche a Bari, il che significa che il problema potrebbe presentarsi anche per le ferrovie italiane, considerando che alcuni dettagli del codice del software sembrerebbero essere stati introdotti per far sì che questo non funzioni in determinate aree geografiche, o che si fermi dopo un tot di chilometri percorsi.

Fonte : Wired