Od niedzieli krajowe i zagraniczne media wałkują temat „ataku na polską infrastrukturę krytyczną” w postaci nieautoryzowanego zatrzymywania pociągów. Temat sygnału Radio-Stop jest dość ciekawy – przyjrzyjmy się mu zatem bliżej.
Według wielu serwisów informacyjnych w nocy z 25 na 26 sierpnia 2023 w okolicach Szczecina nastąpiło nieuprawnione zatrzymanie pociągów za pomocą systemu Radio-Stop. W kolejnych dniach do podobnych przypadków dochodziło także w innych regionach kraju. Jednocześnie odnotowano wiele różnych problemów na kolei: wykolejenia pociągów, wjazdy na niewłaściwy tor, zderzenia i inne zbiegi okoliczności, które ostatnio zdarzają się nadzwyczaj często (albo może podobnie
często, lecz dowiadujemy się o nich częściej z mediów). Prasa prześciga się w sensacyjnych stwierdzeniach typu „włamanie na kolejową częstotliwość”, lecz brak jest szerszego kontekstu. Naprawmy to. Na początek trochę historii.
Katastrofa pod Otłoczynem
19 sierpnia 1980 około godziny 4:20 ze stacji kolejowej Otłoczyn bez zezwolenia i po nieprzygotowanej dla niego drodze przebiegu odjechał pociąg towarowy nr 11599. Maszynista uruchomił pociąg, minął sygnał Stój i wjechał na tor przeznaczony dla przeciwnego kierunku ruchu z powodu rozprucia zwrotnicy. W tym samym czasie o godzinie 4:18 ze stacji Toruń Główny odjechał opóźniony pociąg osobowy nr 5130 do Łodzi Kaliskiej, po tym samym torze. Dyżurni okolicznych stacji uświadomili sobie, że pociągi są na tym samym torze i że dojdzie do zderzenia. Niestety nie mieli środków, aby zapobiec zderzeniu. O godzinie 4:30 pod miejscowością Otłoczyn miała miejsce największa katastrofa w historii polskich kolei. Zginęło 67 osób, 64 zostały ranne.
Czym jest system Radio-Stop?
Po katastrofie w Otłoczynie w każdym pociągu zainstalowano radiotelefon na pasmo UKF (częstotliwości około 150 MHz) w celu umożliwienia łączności głosowej. Do radiotelefonu dodano dodatkowe urządzenie, które dekoduje odpowiednią sekwencję trzech tonów i w przypadku jej wystąpienia aktywuje SHP – System Hamowania Pojazdu. To rozwiązanie nazywa się obecnie Radio-Stop. Wdrażano je w okolicy roku 1987. Dzięki temu systemowi dowolny maszynista, dróżnik lub inny uczestnik kolejowej sieci łączności radiowej jest w stanie zatrzymać wszystkie pociągi w zasięgu łączności radiowej. Wdrożenie powszechnej łączności na kolei i systemu Radio-Stop znacząco poprawiło bezpieczeństwo i przyczyniło się do uratowania wielu istnień ludzkich. Na owe czasy było to najlepsze możliwe rozwiązanie.
Czy system Radio-Stop jest bezpieczny?
Wedle artykułu z roku 1989 jednym z zastrzeżeń zgłaszanych przez wczesnych użytkowników systemu było to, że „wśród kolejarzy znajdą się dowcipnisie, którzy – dla zabawy – zatamują ruch w promieniu rozchodzenia się fali”. Widać że analiza ryzyka tego systemu była wykonana i w momencie jego wdrożenia w latach 80. również widziano możliwość jego nadużyć. Dobrą analogią jest porównanie tego systemu z systemami otwierania samochodów za pomocą pilota radiowego. W latach 90. stosowane u nas były piloty ze stałym kodem. Kod ten można było odebrać i wysłać ponownie, co znacznie ułatwiało kradzieże samochodów. Nawet jeśli ktoś nie znał kodu do konkretnego samochodu, mógł próbować nadawać losowe kombinacje w okolicy parkingu z dużą liczbą samochodów i mieć nadzieję, że jakiś samochód się otworzy. Aby zapobiec temu oczywistemu problemowi, zastosowano piloty ze zmiennym kodem (i tu też nie obyło się bez problemów, przykładowo bardzo popularny algorytm KeeLoq ma znane podatności).
Wedle analogii z pilotami samochodowymi, system Radio-Stop jest podobny do pilota ze stałym kodem, takim samym do każdego samochodu w Polsce. Nikt o zdrowych zmysłach nie stosowałby takich zabezpieczeń w swoim samochodzie, nawet w latach 90. Na dokładkę częstotliwości trzech tonów, powodujących zatrzymanie pociągów, są opisane jawnie w ogólnodostępnej dokumentacji kolejowych systemów łączności, podobnie jak częstotliwości, na których powinny być one nadawane. W przypadku braku dokumentacji częstotliwości nadajnika i tonów można ustalić również za pomocą nasłuchu łączności kolejowej. Częstotliwości tonów można również poznać, analizując filmy przedstawiające działanie systemu Radio-Stop dostępne np. w serwisie YouTube. Sygnał Radio-Stop w formie pliku mp3 znajdował się także w kodzie jednego z kolejowych symulatorów – trudno więc twierdzić, że pozostaje on tajemnicą.
Jak system Radio-Stop można nadużyć?
System Radio-Stop jest bardzo prostym systemem. Od początku jego użytkownicy obawiali się jego nadużyć. Do uruchomienia wystarczy jedynie radiotelefon nadający w emisji FM w paśmie kolejowym (około 150 MHz) i nadanie odpowiedniej sekwencji tonów.
Podczas analizy bezpieczeństwa systemu warto jest określić również koszt wykorzystania danej podatności. Radiotelefon o mocy rzędu 5 W można kupić za około 100 zł. Wcześniej nagraną (lub wygenerowaną) sekwencję tonów można odtworzyć np. z telefonu. W celu zwiększenia zasięgu można wykonać (lub kupić) dodatkową antenę, co podniesie koszt do paruset złotych. Jak widać, nie jest to ani szczególnie drogie, ani skomplikowane.
W wariancie maksymalnym takiego ataku, jeśli atakujący dysponowałby środkami większymi niż 100 zł, mógłby wynająć samolot typu np. Cessna. W nim mógłby umieścić źródło zasilania (najprościej zastosować akumulatory samochodowe i UPS o mocy paru kVA) oraz wzmacniacz o mocy paruset watów na pasmo krótkofalarskie 2m (oryginalnie takie wzmacniacze działają w paśmie 144-146 MHz lub 144-148 MHz, ale częstotliwość 150 MHz jest bliska ich zakresowi pracy, więc oferują podobną moc wyjściową). Nadawanie takiego sygnału z pułapu rzędu paru kilometrów umożliwiłoby objęcie sygnałem całego kraju i okolic. Nie wiem, czy taki scenariusz ataku jest w ogóle rozważany przez nasze służby (mam nadzieję, że tak).
Czy system Radio-Stop był nadużywany w przeszłości?
Jak często dochodzi do nieautoryzowanego użycia sygnału Radio-Stop? Kolejowe statystyki mówią o 500-700 przypadkach rocznie w ostatnich latach. Zwykle sprawcy pozostają niewykryci, ale gdy organy ścigania trafią na ich trop, a media sprawę nagłośnią, powoduje to swoisty efekt Streisand i grono naśladowców nagle rośnie. Niewykluczone, że z podobnym zjawiskiem mamy do czynienia także w tej chwili.
Środowiska zajmujące się monitorowaniem systemów radiowych kolei i łączności służb pisały o tym od dawna. Jest to to wiedza powszechna, znana również naszym decydentom. Na szczęście kolej ma od dawien dawna wysoką kulturę zarządzania ryzykiem i opracowania procedur na każdą okazję. Nawet w przypadku fałszywych sygnałów i nieprawidłowego działania urządzeń potencjalnie można przejąć dowodzenie i wydać rozkaz, który odwołuje inne rozkazy i sygnały. Niestety nie wiemy, czy ten system zarządzania jest w stanie poradzić sobie z zatrzymaniem pociągów na terenie całego kraju naraz.
Czy są alternatywy dla systemu Radio-Stop?
Oczywiście! Od wielu lat w Polsce ma być wdrożony Europejski System Zarządzania Ruchem Kolejowym (ERTMS), w tym łączności radiowej GSM-R. Niezależnie od potencjalnych problemów z bezpieczeństwem systemu GSM-R, wykorzystanie ich jest znacznie trudniejsze niż tylko nadanie nagranej sekwencji tonów (tak jak w przypadku Radio-Stop). Niestety prace nad wdrożeniem GSM-R są coraz bardziej opóźnione. Z realizacji wycofują się kolejne firmy. Żądania odszkodowań od kolei wynoszą obecnie około 3 mld zł, co przekracza wartość kontraktu. Z powodu opóźnień najprawdopodobniej stracimy dofinansowanie tego projektu z UE.
Wróćmy do meritum: problemów z zatrzymywaniem pociągów pod Szczecinem. Wedle artykułów prasowych ktoś zatrzymywał pociągi za pomocą systemu Radio-Stop, jednocześnie nadając w przerwach przemówienia Putina i hymn Rosji. Czy oznacza to kierunek pochodzenia sprawców lub inspiratorów, czy tylko poziom upojenia alkoholowego autorów „żartu” (niejeden z zatrzymywanych w przeszłości żartownisiów czynów dokonywał „pod wpływem”)? Wątek rosyjski warto wziąć pod uwagę, lecz należy pamiętać, że kwestia atrybucji jest tak samo problematyczna jak w przypadku kampanii typowo „informatycznych”. Bardzo dobrze że zaangażowano ABW i Policję. Mam nadzieję, że dochodzenie znajdzie sprawców tego zdarzenia, czyli osoby, które wstrzymywały migrację polskich kolei na system, który ma w ogóle jakieś zabezpieczenia (system ERTMS, w tym GSM-R). Należałoby osądzić, czy osoby, które swoim działaniem lub zaniechaniem wspierały system komunikacji, który od lat 80. jest uznany za niebezpieczny, nie są winne sabotażu infrastruktury krytycznej Polski.
Konkluzja
Czy istnieje system, który zapewniałby większe bezpieczeństwo łączności kolejowej? Tak, jest nim system GSM-R.
Czy osoby odpowiedzialne za wygaszenie obecnego (podatnego) systemu wykonały swoją pracę? Nie, nie ma obecnie systemu GSM-R używanego przez wszystkie polskie pociągi.
Czy obecnie używany system łączności jest podatny na znane powszechnie błędy? Tak, świadomość tych błędów sięga lat 80.
Mam nadzieję że poza szukaniem zewnętrznych podmiotów, audyt skupi się na tym, kto dopuścił do obecnej sytuacji.
Komentarze
Ale fotkę to dajcie z Polski, a nie z Indii/Pakistanu (sądząc po zakratowanych przednich oknach lokomotywy i składzie i sygnalizatorach)
nie mogą z Polski, bo kolej to infrastruktura krytyczna ;) Patrz LexAudytObywatelski
Genialne! W tym państwie z dykty wystarczy puścić hymn Rosji, aby nagłośnić sprawę 40-letnich zaniedbań w bezpieczeństwie. Obstawiam, że to jakiś szeregowy kolejarz, który wkurzył się na tę sytuację.
To teraz namawiasz by ludzie nadawali hymn ukrainy czy rosji na częstotliwościach gazowników, wodociągów lub elektrowni aby zwrócić uwagę na nieszyfrowana komunikację?
Może nie przesadzajmy z tym namawianiem.
To teraz namawiasz, żeby nadawać hymn Korei Północnej? Nie przasadzajmy z tym namawianiem.
Na wypadek, gdybyś nie zrozumiał drobnego przytyku: nie imputuj innym, co tobie niemiłe.
1. SHP to Samoczynne Hamowanie Pociągu, nie system hamowania pojazdu
2. Radiostop zatrzymuje wszystkie pociągi w zasięgu, ale radiotelefony muszą być ustawione na ten sam kanał – a ten zależy od konkretnej linii kolejowej.
W katastrofie pod Szczekocinami była próba użycia Radiostopu, ale radiotelefony były ustawione na inne kanały.
3. Wdrożenie systemu GSM-R, gdzie przetarg wygrała Nokia proponując rażąco niską cenę, to nie tylko budowa masztów telekomunikacyjnych. To również wymiana urządzeń w pojazdach, a tych po polskich torach jeździ kilkanaście tysięcy. I musiałby to zrobić każdy przewoźnik, od Intercity zaczynając, przez koleje samorządowe aż po przewoźników towarowych, od wielkiego PKP Cargo po niewielką Dolatę.
Czyli nie dość że radiostop jest podatny, to jeszcze w faktycznej sytuacji czasami nie działa.
GSM-R jest również przestarzały od dawna. Ktoś próbuje nas wpuścić w stary system GSM zamiast w min. 4G i sterowanie poprzez internet. Użycie starego systemu zabetonowałoby zmiany w sterowaniu na kolejne x lat. Wykorzystanie dofinansowania UE tylko zmarnowałoby szansę na faktyczny postęp. (UE chce za pomocą tych pieniędzy spowodować kupno starego złomu z magazynów firm unijnych i zmarnowanie potencjału).
Zgadza się, lepiej by było od razu inwestować w LTE-R, natomiast inwestycja w GSM-R nie będzie całkowicie nietrafiona. Po pierwsze, w czasie gdy niemal dekadę temu rozpisywano przetargi na nowy system, to GSM-R był uważany za nowoczesny. Według ówczesnych założeń wraz z końcem 2024 roku miał nastąpić też koniec łączności analogowej. Dziś mamy już ponad 1000 dni opóźnienia, ale tak to bywa gdy akceptuje się ofertę z rażąco niską ceną. Łączność kolejowa nie wymaga jednak wielkiej przepustowości – GSM wystarczy. Dopiero w „zastosowaniach jutra” potrzeba będzie więcej, np. do transmisji obrazu z kamery w pojeździe trakcyjnym. Poza tym, infrastruktura w większości zostaje – maszty, zasilanie, kable itd.
GSM-R stanowi część szerszej specyfikacji (ERTMS) i wprowadzanie czegoś innego – nawet jeśli byłoby nowocześniejsze – spowodowałoby odstępstwo od standardu. Poza tym GSM-R służy nie tylko jako standard komunikacji głosowej (zastępując analogowe radio VHF), ale jest też nośnikiem cyfrowej komunikacji dla systemu ETCS poziomu 2 i wzwyż.
Najwyższy czas aby przestać kupować drogie i nieefektywne niemieckie pomysły (patrz: plastikowe klocki hamulcowe, automatyczny sprzęg) i samemu stworzyć platformę szybkiej komunikacji internetowej wzdłuż linii kolejowych zdolną nie tylko do przesyłania fonii ale i obrazu z kamer w lokomotywach. Przyniosłoby to bezpieczeństwo maszynistów, towarów jak i utorowało drogę do sterowania pociągiem z zewnątrz.
ale dlaczego tylko wzdłuż linii kolejowych?
a co straż pożarna nie powinna miec sieci łaczności, a cywile?
wystarczyło by dzis zrobić siec freifunk na każdym przystanku po wifi i całe miasto miało by internet.
Od lat namawiam kogokolwiek by pomógł mi zrobić siec na openwrt wifi w razie w. Nikt się nie zgłosił. Nawet nie używamy innych sieci. Proponowałem nawet sprzęt do testów.
LUDZIE POMÓŻCIE zrobić siec kratowa na terenie Polski. Coś co będzie realną alternatywa w sytuacjach kryzysowych. Bez licencji i ograniczeń.
Możecie nawet poprosić swoich posłów by wreszcie pozwolili nadawać cyfrowo na pasmach CB-Radio np. na 2 kanałach. W afryce można, w europie można ale w Polsce nie można!
wolałbym siec mesh
co więcej powinna być ona zintegrowana z innymi sieciami, tak aby w razie problemów służyła innym służbom. Jako przykład podam https://reticulum.network/index_pl.html oczywiście trzeba to zrobić lepiej, ale oparcie się na jednej częstotliwości (czy to wifi, lte czy cokolwiek innego) to błąd. Współczesne zagłuszacze wojskowe działaja na odległościach setek kilometrów. To można wręcz zrobić z terenu Białorusi. A ubić sieć mesh już nie było by łatwo. Po za tym zwiększenie jakości takiego systemu używając np. LiFi (łączności świetlnej) na kolei gdzie co chwila mijasz jakis semafor to pikuś.
Podobno jednym ze „sprawców” był policjant. Zwyczajnie przed wyborami chcą wywołać panikę żeby ludzie głosowali na jedyną słuszną partię
to byl pijany policjant
jesli juz idziesz w teorie spiskowe i chcesz nawiazac do milosciwie nam panujacej partii, to przynajmniej rob to dobrze. potrzymaj mi piwo i patrz:
„Obecna władza nie cofnie się przed niczym aby wytłumaczyc przed społeczenstwem druzgoczącą podwyzkę akcyzy na alkohol. Ten makiaweliczny plan jednocześnie ma odeprzeć zarzuty obywateli dotyczące terminowości kursowania pociągów i coraz niższej jakości pracy policji.”
czyli można powiedzieć że już od początku policja była na miejscu zdarzenia, to się nazywa szybka reakcja…
Policjant-żartowniś z Białegostoku pracował w WTO.
Nie wiem co mu strzeliło do łba. Nie potrafię tego zrozumieć…
…
„Mam nadzieję że poza szukaniem zewnętrznych podmiotów, audyt skupi się na tym, kto dopuścił do obecnej sytuacji.”
Szanowna Redakcja chyba żartuje? Audyt nawet jak wykaże winnego – zresztą wiadomo to od dawna, kto rozwalił i dalej rozwala polską kolej – to taki audyt nic nie da. Bo zarząd i dyrektory w PKP jest w całości obsadzone przez PiSowskich notabli, którzy właśnie uwłaszczają się na majątku narodowym wygenerowanym przez pokolenia Polaków. Dla zainteresowanych tematej rozwałki na kolei, polecam książkę Karola Trammera „Ostre cięcie. Jak niszczono polską kolej”.
Gnój jest na kolei i nadal będzie!
A wcześniej był obsadzony przez innych notabli, a jeszcze wcześniej przez jeszcze innych.
Polecam ten artykuł:
https://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-3986bffa-0cd1-482d-b07e-bd1c4628bc15/c/Dyduch.pdf
A tu od strony kolejarza:
https://nto.pl/zle-sie-dzieje-na-kolei-maszynista-o-katastrofie-w-szczekocinach/ar/4484663
Jak czytam takie rzeczy to wolę jednak jak redakcja żartuje :)
Wczoraj w Rzeszowie była dziwna awaria wszystkich przejazdów kolejowych na ulicy Warszawskiej. Były pozamykane przez ponad 30 minut, mimo że nie jechał żaden pociąg.