On 2023-12-06, J.F <j...@p...onet.pl> wrote:
> On Wed, 06 Dec 2023 10:37:47 GMT, Marcin Debowski wrote:
>> Bardzo ciekawa MZ sprawa.
>> W skrócie, wygląda, że producent pociągów zaszył w oprogramowaniu opcje
>> powodujące, że te pociągi się psuły jeśli były serwisowane przez
>> konkurencję. Polecam drugiego linka. Więcej info.
>>
>> https://next.gazeta.pl/next/7,151243,30476192,tajemn
icze-awarie-pociagow-na-polskiej-kolei-szokujace-ust
alenia.html
>> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
>> "Pociąg produkcji polskiej firmy nagle zepsuł się w trakcie serwisu.
>> Fachowcy byli bezradni - pociąg był w porządku, tylko nie chciał jechać.
>> W ostatnim odruchu desperacji na pomoc wezwano zespół Dragon Sector,
>> którego członkowie znaleźli cuda, o których nie śniło się maszynistom."
>>
>> "Prezes UTK zna sprawę i zweryfikował informacje dotyczące
>> przeprowadzonych analiz oprogramowania pojazdów kolejowych, a także
>> współpracuje w tej kwestii z odpowiednimi służbami. Wspólnie z CERT
>> Polska (zespół powołany do reagowania na zdarzenia naruszające
>> bezpieczeństwo w sieci Internet) zorganizowane zostało spotkanie z
>> producentem pojazdu. Pojazdy spełniają wymagania zasadnicze
>> określone przepisami dyrektyw europejskich. To zamawiający pojazd w
>> ramach swobody kontraktowej określa warunki serwisowania i
>> gwarancji. Tego rodzaju wymagania zawarte są w umowach dotyczących
>> zakupu pociągu. Wszelkie ograniczenia możliwości serwisowania, w tym
>> ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny
>> spór cywilnoprawny pomiędzy zamawiającym a producentem. Prezes UTK w
>> tej sprawie nie jest właściwym organem.
>>
>> Zgodnie z art. 41 pkt 2 ustawy z dnia 5 lipca 2018 r. o krajowym
>> systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703)
>> organem właściwym do spraw cyberbezpieczeństwa dla sektora
>> transportu (z wyłączeniem podsektora transportu wodnego) jest
>> minister właściwy do spraw transportu."
>>
>> Jakoś nie wydaje mi się, że jest to sprawa wyłącznie cywilna. Jak dla
>> mnie min. znamiona oszustwa są, nie wspominając o czynach nieuczciwej
>> konkurencji. No chyba, że prezes UTK zna treść umów Kolei DOlnośląskich
>> z producentem taboru, i tam to co się działo jest wymienione.
>
> A teraz tak:
> a) jaka była umowa kolei z producentem, warunki rekojmii itp?
> Moze producent miał prawo :-)

Może. Tylko producent zdaje się otwarcie twierdzi, ze on przy
oprogramowaniu nic nie grzebał. Trudno podejrzewać, ze jakiś Janosik
wziął tak w obrone interesy umowne producenta, bez wiedzy producenta i
zapewne bez jawnosci ustaleń umownych.

> cos tam piszą o milionie km ... to pewnie sporo wygasło.
>
> b) a jak sie w tak naprawionym pociągu cos zawiedzie, i to moze nawet
> krytycznie ... kto winny? Producent, czy hackerzy, co przeoczyli pare
> innych "zabezpieczen" ?

Dobre pytanie. Biegły ustali :)

> c) blokowanie pociagu po zmianie jednego komponentu ... a moze
> prawidłowe, skoro sami piszą, ze co pociąg, to inna konfiguracja.
> Trzeba wiedziec, co można zmienic, a co nie.

Zmieniali w oparciu o instrukcje producenta.

> d) "psucie" pociagu po 1 mln km .. obowiązkowe, a co, przeciez
> minister sam nakazal przegląd :-)

Przegląd miał miejsce. Po przeglądzie nie wstało.

--
Marcin