2022年の春にポーランドで相次いだNewag社製の列車が故障する問題について、原因の究明にあたったハッカーグループ「Dragon Sector」のメンバーであるセルジウシュ・バザンスキー氏が、この問題について振り返っています。

q3k :blobcatcoffee:: "I can finally reveal some rese…" - Warsaw Hackerspace Social Club

https://social.hackerspace.pl/@q3k/111528162462505087

O trzech takich, co zhakowali prawdziwy pociąg - a nawet 30 pociągów | Zaufana Trzecia Strona

https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/

Tajemnicze awarie polskich pociągów. Hakerzy podają przyczyny - Money.pl

https://www.money.pl/gospodarka/tajemnicze-awarie-polskich-pociagow-hakerzy-podaja-przyczyny-6970600372091424a.html

ポーランドの高速都市鉄道「Koleje Dolnośląskie」では、Newag社製の「Impuls」シリーズの45WEという電気・ディーゼルのハイブリッド車両が5両編成で11本導入されています。2022年春、最初に導入された編成が走行距離100万kmを超え、オーバーホールを含む定期メンテナンスが行われることが決まりました。その際、Newag社も参加した入札競争の末、ポーランド鉄道車両サービス(SPS)がメンテナンスを請け負うことが決定しました。

SPSはNewagから提供された約2万ページにも上る関連指示書に従って検査を行いました。しかし、オーバーホール後の列車はなぜか出発できず、サービス技術者らによる検証や調査が行われましたが、状況が好転することはありませんでした。

その後、11編成の45WEのうち6編成が走行不能に陥り、SPSでは「期限内に列車のメンテナンスを終了させなかった」として、列車1編成当たり数千ズロチ(数万〜数十万円)の違約金を払う期限が迫っていました。一方でNewagは「列車は安全システムによって走行不能になった」と説明するものの、SPSに渡された指示書には「安全システム」に関する言及はなく、Newagは「SPSの整備工場が不正行為を働いたため走行不能に陥りました。今回の件を受けて、製造元であるNewagが整備を行う予定はありません。あくまでSPSが整備すべきです」と主張しました。

列車が走行できないという緊張感がSPS内で高まる中で、SPSはポーランドを拠点とするハッカーグループ「Dragon Sector」に調査を依頼しました。現場に到着したDragon Sectorのバザンスキー氏やミハウ・コワルチク氏、クバ・ストプニエヴィチ氏は、まず列車に搭載されたソフトウェアのリバースエンジニアリングを行いました。



約1カ月半にわたる調査の結果、Dragon Sectorは「特定の場所に10日以上列車が停車していると、列車が始動しない」というロジックがソフトウェアに含まれていることを発見。また、「2022年11月21日を過ぎると偽のエラーコードを発信して列車が始動しなくなる」「列車のある部品が交換された場合、列車を始動させない」などのコードが見つかりました。

さらに、これらの「列車を始動させない」機能を解除するための「客室内の制御装置で適切な組み合わせでキーを押す」というオプションも発見されました。なお、これらのコードやオプションに関しては、Newagから提供された指示書に記載されていなかったとのこと。



このオプションが発見されたのは、作業完了の期限まであと1日を切ったところでした。その後Koleje DolnośląskieはNewagと新たな契約を結び、メンテナンスを行うことが決まっていました。作業に使用していたPCが直前に故障するなどの問題が発生しながらも、Dragon Sectorはなんとか列車を始動させることに成功。以下はDragon Sectorが調査を行った列車が発車する様子です。

To był Impuls - YouTube

SPSがNewag社製の列車のメンテナンスに成功したという情報はさまざまな鉄道車両サービス会社に届き、ソフトウェアの調査が行われました。その結果、合計13台の列車から、走行不能に陥らせるコードが修正されました。

一方でNewagはDragon Sectorによる発見や意図的に走行不能に陥らせるコードを追加したことを強く否定しており、「ポーランドでは、鉄道車両のメンテナンスを適切な能力やノウハウを持たない事業者に委託するケースが増加しています。このような政策はいつの日か重大な列車事故につながるおそれがあります」と述べています。

ポーランドの中欧腐敗防止局は今回の件について「今回の件は非常に複雑ですが、すでに調査が行われています」と報告しています。

なお、Dragon Sectorによると、新たに導入されたソフトウェアのバージョンでは、客室内の制御装置のキーを押して列車のロックを解除するという機能は削除されたものの、列車を走行不能に陥らせるコードは残されたままとのこと。また、本来ロックがかかるような条件で運行を続ける列車に対して、ディスプレイ上に警告メッセージを表示するようになったことや、列車に搭載されたテレメトリーユニットが場合によっては遠隔操作で列車のロックが可能であることをDragon Sectorは指摘しています。