On Wed, 06 Dec 2023 10:37:47 GMT, Marcin Debowski wrote:
> Bardzo ciekawa MZ sprawa.
> W skrócie, wygląda, że producent pociągów zaszył w oprogramowaniu opcje
> powodujące, że te pociągi się psuły jeśli były serwisowane przez
> konkurencję. Polecam drugiego linka. Więcej info.
>
> https://next.gazeta.pl/next/7,151243,30476192,tajemn
icze-awarie-pociagow-na-polskiej-kolei-szokujace-ust
alenia.html
> https://zaufanatrzeciastrona.pl/post/o-trzech-takich
-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
> "Pociąg produkcji polskiej firmy nagle zepsuł się w trakcie serwisu.
> Fachowcy byli bezradni - pociąg był w porządku, tylko nie chciał jechać.
> W ostatnim odruchu desperacji na pomoc wezwano zespół Dragon Sector,
> którego członkowie znaleźli cuda, o których nie śniło się maszynistom."
>
> "Prezes UTK zna sprawę i zweryfikował informacje dotyczące
> przeprowadzonych analiz oprogramowania pojazdów kolejowych, a także
> współpracuje w tej kwestii z odpowiednimi służbami. Wspólnie z CERT
> Polska (zespół powołany do reagowania na zdarzenia naruszające
> bezpieczeństwo w sieci Internet) zorganizowane zostało spotkanie z
> producentem pojazdu. Pojazdy spełniają wymagania zasadnicze
> określone przepisami dyrektyw europejskich. To zamawiający pojazd w
> ramach swobody kontraktowej określa warunki serwisowania i
> gwarancji. Tego rodzaju wymagania zawarte są w umowach dotyczących
> zakupu pociągu. Wszelkie ograniczenia możliwości serwisowania, w tym
> ograniczenia wprowadzane w oprogramowaniu, mogą stanowić potencjalny
> spór cywilnoprawny pomiędzy zamawiającym a producentem. Prezes UTK w
> tej sprawie nie jest właściwym organem.
>
> Zgodnie z art. 41 pkt 2 ustawy z dnia 5 lipca 2018 r. o krajowym
> systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703)
> organem właściwym do spraw cyberbezpieczeństwa dla sektora
> transportu (z wyłączeniem podsektora transportu wodnego) jest
> minister właściwy do spraw transportu."
>
> Jakoś nie wydaje mi się, że jest to sprawa wyłącznie cywilna. Jak dla
> mnie min. znamiona oszustwa są, nie wspominając o czynach nieuczciwej
> konkurencji. No chyba, że prezes UTK zna treść umów Kolei DOlnośląskich
> z producentem taboru, i tam to co się działo jest wymienione.

A teraz tak:
a) jaka była umowa kolei z producentem, warunki rekojmii itp?
Moze producent miał prawo :-)

cos tam piszą o milionie km ... to pewnie sporo wygasło.


b) a jak sie w tak naprawionym pociągu cos zawiedzie, i to moze nawet
krytycznie ... kto winny? Producent, czy hackerzy, co przeoczyli pare
innych "zabezpieczen" ?

c) blokowanie pociagu po zmianie jednego komponentu ... a moze
prawidłowe, skoro sami piszą, ze co pociąg, to inna konfiguracja.
Trzeba wiedziec, co można zmienic, a co nie.

d) "psucie" pociagu po 1 mln km .. obowiązkowe, a co, przeciez
minister sam nakazal przegląd :-)

Tak czy inaczej - ciekawych czasów dożylismy.


J.