Blokady w pociągach Newagu. Zwrot w sprawie?

Sąd Okręgowy w Warszawie zebrał się w środę 19 lutego br. po raz czwarty w związku z najgłośniejszym i najistotniejszym do tej pory sporem dotyczącym zarówno branży kolejowej, jak również cyberbezpieczeństwa. Na łamach CyberDefence24 informujemy o przebiegu procesu Newagu przeciwko Dragon Sector od pierwszej rozprawy, która miała miejsce w sierpniu zeszłego roku. Ostatnia, z 21 stycznia, ujawniła m.in. informacje o wciąż występujących blokadach w składach Polregio, a także przypadek, w którym Impuls Kolei Dolnośląskich przed omawianą sprawą ruszył po naprawie w SPS dopiero po resecie sterownika.

Nie było modyfikacji drogomierza

Podczas środowej rozprawy sąd ponownie pochylił się nad kwestią związaną z postępowaniem Serwisu Pojazdów Szynowych na początku historii. Były pracownik SPS przekazał składowi sędziowskiemu, że sprawa zablokowanych pociągów Kolei Dolnośląskich była pierwszą, podczas której Serwis zajmował się sterownikami. Poziom przeglądów jak i dokumentacja nie wymagały przeprowadzania prac związanych z tymi urządzeniami.

Jedną ze spraw, o które zapytali przedstawiciele strony powodowej, była rzekoma modyfikacja zapisów rejestratora zdarzeń (osobnego elementu niż sterownik) przez zakład. Były przedstawiciel SPS zaprzeczył jakoby przedsiębiorstwo dokonywało modyfikacji drogomierza - Newag zarzucał to na początku lipca 2022 roku SPS-owi oraz Polregio; miał również zawiadomić prokuraturę w tej sprawie. Na rozprawie padła jednak informacja, że do dziś nie postawiono nikomu zarzutów.

Wskazano również, że rejestrator zdarzeń był demontowany i wysyłany do przedstawiciela producenta w Polsce, a następnie zamontowany z powrotem. Powodem takiego działania było posiadanie przez SPS jedynie podstawowej wersji pakietu służącego do sprawdzania urządzenia w ramach przeglądu. Niemniej, dane z rejestratora trafiają do sterownika Selectron, ponieważ są połączone magistralą CAN.

Sterowniki z pociągów nie opuszczały SPS-u

Były pracownik opisał także pokrótce, jak wyglądała współpraca z Dragon Sector. Członkowie grupy otrzymali do analizy jeden czysty sterownik oraz jeden egzemplarz wymontowany z pociągu, przy czym ten drugi nigdy nie opuścił terenu SPS i był zabezpieczony. Oprogramowanie ze sterowników było zgrywane w zakładzie, nie wgrywano nic na egzemplarze pochodzące z pociągów (wyjeżdżały z tymi samymi sterownikami, z którymi wjechały), ale temat uprawnień Serwisu do przeprowadzenia takich działań miał nie zostać poruszony.

Wspomniano również o komunikacie dotyczącym naruszenia praw autorskich. Miał się pojawiać na wyświetlaczu w kabinie maszynisty w Impulsach Kolei Dolnośląskich po odblokowaniu pociągu przez Dragon Sector i ruszeniu. Monit pojawiał się w trakcie jazdy i sam znikał po pewnym czasie.

Zmiany były, ale nie miały związku

Tuż przed rozpoczęciem wysłuchania pracownika Newagu, strona powodowa wniosła o utajnienie tego elementu rozprawy. Powołano się przy tym na informację stanowiące tajemnicę przedsiębiorstwa, informacje niejawne oraz mające wpływ na bezpieczeństwo ruchu pociągów. Reprezentant pozwanych złożył wniosek o oddalenie, ponieważ tezy dowodowe, na które się powołano, nie odnosiły się do tajemnicy przedsiębiorstwa.

Ostatecznie sąd zdecydował się na częściowe utajnienie zeznań drugiego świadka. W części jawnej przekazał, że informacje o problemach związanych z pociągami docierały do firmy z rynku i dotyczyły składów Polregio, Kolei Mazowieckich, Kolei Dolnośląskich oraz tych znajdujących się w Serwisie Pojazdów Szynowych. Możliwe przyczyny problemów miały być analizowane, ale pytanie o zapisy rejestratorów skierowano tylko do dwóch ostatnich z wymienionych podmiotów. Nie pamiętał, dlaczego tak się stało.

Zaznaczono również, że producent nie ma zdolnego dostępu do sterownika, zaś po wyjeździe pociągu z zakładu dostęp fizyczny jest możliwy wyłącznie za zgodą jego właściciela, czyli przewoźnika. Przedstawiciel Newagu przyznał również, że wiedział o przypadkach niemożności ruszenia pomimo zgłaszania przez pociąg gotowości do jazdy, ale serwis (np. przewoźnika) powinien sprawdzić w takiej sytuacji każdy system.

Istotnym elementem było również wskazanie przez niego, że po przejęciu praw do oprogramowania od Medcomu dokonano w nim jedynie dwóch modyfikacji, ale miały dotyczyć usunięcia błędów wynikających z reklamacji oraz związanych z trybem „parking”. Ta druga zmiana została dokonana na wniosek Kolei Dolnośląskich i nie miała związku ze sprawą. Sam kod źródłowy ma być przechowywany w odpowiednio zabezpieczonym miejscu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].