Paolo Attivissimo racconta nel suo blog lo strano caso di treni polacchi che si rifiutano di funzionare dopo un intervento di manutenzione completa.
Siamo in Polonia, a primavera del 2022. Sta per scadere il contratto di manutenzione del primo di undici treni modello Impuls 45WE, fabbricati dall’azienda polacca Newag e gestiti dalle Ferrovie della Bassa Slesia. Un evento normalmente noiosissimo e lontanissimo da qualunque interesse informatico, ma è in arrivo una sorpresa.
La manutenzione, che è obbligatoria dopo un milione di chilometri, è svolta da una società indipendente, la SPS (Serwis Pojazdów Szynowych), che ha vinto l’appalto per questo lavoro battendo la Newag. È un’operazione delicata, che richiede lo smontaggio di moltissimi componenti, ciascuno dei quali va spedito al rispettivo fabbricante, verificato e poi riassemblato e collaudato.
La SPS esegue tutto il lavoro seguendo il manuale di ventimila pagine del fabbricante, riassembla il treno, ma non c’è niente da fare: il computer di bordo dice che è tutto a posto e in ordine di marcia, ma gli inverter si rifiutano di fornire tensione ai motori e nessuno riesce a capire perché.
Un secondo treno dello stesso modello viene sottoposto allo stesso procedimento e avviene la stessa cosa: funzionava perfettamente prima dell’intervento, ma ora si rifiuta di muoversi. E in un’altra officina un altro esemplare si guasta dopo un intervento di manutenzione.
I guasti rimangono inspiegabili, ma se i treni non partono più la SPS rischia penali e la perdita del contratto di manutenzione.
A questo punto qualcuno ha l’idea di coinvolgere un gruppo di esperti di hacking informatico, Dragon Sector per analizzare il software del treno, ma il lavoro non sembra dare risultati.
Dopo un mese e mezzo di tribolazioni degli informatici, con i treni ancora bloccati, le Ferrovie della Bassa Slesia perdono la pazienza e annunciano l’imminente rescissione del contratto, che verrà passato alla Newag. Ma il giorno prima della scadenza gli informatici riescono a trovare una configurazione del computer di bordo che fa ripartire i treni, e quindi le Ferrovie decidono di non rescindere quel contratto.
L’esame svolto dal gruppo di hacker etici rivela che il software di questi treni ha delle caratteristiche molto particolari: per esempio, contiene delle coordinate geografiche che sembrano a prima vista casuali ma sono quelle dei centri di manutenzione ferroviaria polacchi. Il software include anche una serie di istruzioni che impediscono al treno di muoversi se rimane per almeno dieci giorni presso uno di questi centri. E ci sono anche altre istruzioni, che bloccano il treno quando viene sostituito uno dei suoi componenti, grazie a un controllo sui numeri di serie dei vari pezzi, e salta fuori che il blocco può essere annullato premendo una particolare sequenza di tasti nella cabina di guida. Tutte funzioni non documentate dai manuali. Su un altro esemplare dello stesso treno viene trovato del codice che gli ordina di “guastarsi” dopo un milione di chilometri.
Il 21 novembre 2022 succede un altro evento insolito: un ulteriore esemplare che non era in manutenzione rifiuta di partire, dicendo che il compressore è guasto, ma i meccanici lo controllano e dicono che va benissimo. L’analisi del software di bordo fa emergere un’istruzione che dice specificamente che va visualizzata la segnalazione di guasto al compressore dopo una certa data.
In sintesi, secondo questi esperti il software di bordo dei treni della Newag è progettato in modo da generare guasti inesistenti e rendere impossibile la manutenzione da parte di altre aziende concorrenti.
Con la diffusione della notizia si scopre che in Polonia ci sono un’altra ventina di treni bloccati in centri di manutenzione. E tutti riprendono a funzionare quando vengono sbloccati via software.
La Newag rilascia un comunicato in cui nega ogni addebito. Al momento la questione è ancora in evoluzione, ma nel frattempo è arrivata fino all’ex primo ministro Morawiecki.
Qui trovate un resoconto degli sviluppi legali della vicenda, che si aggiunge a tutta una serie di tentativi delle aziende di inserire nei loro software dei pezzi di codice per svolgere funzioni contrarie all’interesse del consumatore, come il blocco remoto dei trattori John Deere.
Lo scenario che si va delineando, insomma, è quello purtroppo tipico di tanti prodotti elettronici di consumo, dagli smartphone alle stampanti alle macchine per il caffè: il fabbricante usa il software di gestione per inserire delle funzioni nascoste che inventano manutenzioni fittizie, rifiutano riparazioni effettuate da terzi o non accettano cartucce o capsule tecnicamente compatibili offerte da altri produttori. Una pratica anticoncorrenziale illegale in molti paesi, che danneggia i consumatori e arricchisce i fabbricanti che la adottano.
Commenta qui sotto e segui le linee guida del sito.