Il caso dei treni bloccati dal software in Polonia, dimostra che la libera concorrenza tra IAM e OE va tutelata meglio a livello europeo
Nel contesto dell’aftermarket Automotive, l’accesso alle Info Tecniche di Riparazione (RMI) e i blocchi SGW (Secure Gateway) alle centraline delle auto, sono gli argomenti più caldi di contesa tra le Reti Ufficiali dei Costruttori e quelle indipendenti (IAM). Il caso dei treni polacchi rimasti bloccati dopo la manutenzione in un’officina indipendente fuori dalla rete del Costruttore, dimostra che i Produttori abusano della loro posizione per ostacolare la libera concorrenza, per cui lottano le Associazioni che rappresentano l’IAM a Bruxelles. Procediamo per gradi e capiamo perché le Officine Indipendenti, senza una chiara regolamentazione degli In-Vehicle Data, rischiano seriamente di essere tagliate fuori dall’autoriparazione dei veicoli più recenti e connessi.
LO SCANDALO DEI TRENI POLACCHI BLOCCATI DOPO LA MANUTENZIONE
Si potrebbe pensare che autoveicoli e treni abbiano davvero poco in comune, in realtà la chiave di lettura va cercata nel potere che i Costruttori detengono dal momento che assemblano l’architettura hardware e software. Sebbene i Costruttori siano obbligati a fornire specifiche tecniche e RMI durante il processo di omologazione, ciò che si nasconde nelle righe di codice dei software che gestiscono i sistemi, è ancora materia oscura. Ne abbiamo parlato in questa intervista al Direttore Generale FIA Region I, sull’obsolescenza programmata delle auto e lo scandalo esploso in Polonia è un segnale che non andrebbe sottovalutato. Procediamo per gradi.
Tutto ha inizio quando la società indipendente di manutenzione treni Serwis Pojazdów Szynowych (SPS) si aggiudica la gara di appalto indetta dalle Ferrovie della Bassa Slesia (FBS) per la manutenzione di 11 treni Impuls 45WE. L’offerta della SPS risulta più conveniente di quella del produttore dello stesso treno (Newag) che ha partecipato alla gara.
IL COSTRUTTORE PERDE LA GARA PER LA MANUTENZIONE DEI TRENI POLACCHI
Per questi treni è previsto un tagliando generale obbligatorio al raggiungimento di 1 milione di km e che segue grossomodo gli elevati standard di sicurezza del settore avio. Senza addentrarci troppo, ogni pezzo del treno viene smontato, inviato alla verifica e poi rimontato o sostituito prima del collaudo finale del treno. Il tutto secondo le indicazioni del produttore del treno, un manuale di 20 mila pagine, nel caso dei treni Impuls.
Per occuparsi della manutenzione di 11 treni gestiti da FBS, la società SBS ha fatto un’offerta di 5,5 milioni di dollari, più bassa di circa 750 mila dollari rispetto a quella del Costruttore Newag. Mai però la SPS avrebbe immaginato le difficoltà a cui andava incontro, ai mesi di analisi dei guasti immaginari del treno, al rischio di perdere milioni di dollari in penali, risolti in extremis solo grazie a una società specializzata in reverse engineering e hacking.
DOPO IL TAGLIANDO I TRENI NON FUNZIONANO: INTERVENGONO GLI HACKER
Come riporta il portale polacco Zaufana Trzecia Strona, dopo la manutenzione del primo treno la SPS scopre che, pur avendo seguito le indicazioni del Produttore, il convoglio è bloccato e non vuole partire. Mentre l’officina continua a cercare le possibili cause del problema, un secondo treno arriva per la manutenzione e anche per questo l’epilogo è lo stesso. I due treni restano fermi per mesi in officina, con inevitabili impatti anche sui pendolari poiché le Ferrovie sono costrette a rimodulare le corse e la lunghezza dei convogli.
Passa il tempo e la SPS non riesce a venire a capo del problema, neppure rivolgendosi al produttore del treno Newag. Nel frattempo la FBS chiede spiegazioni e se la SPS tarda sulla consegna scatta un penale di migliaia di dollari per ogni giorno di ritardo. A questo punto entra in gioco il team di hacker di Dragon Sector, a cui la SPS ha chiesto aiuto per cercare di capire le cause del blocco agli inverter dei due treni.
TRENI BLOCCATI DAL SOFTWARE DEL PRODUTTORE
Il processo si è rivelato complesso, poiché i ricercatori hanno dovuto estrarre il codice dal computer di bordo del treno, farlo girare in laboratorio su due computer e analizzare tutte le variabili possibili. A rendere più difficile la prova, il fatto che ogni treno analizzato dai ricercatori aveva una versione software diversa. Intanto le Ferrovie comunicano alla SPS un incontro per fare il punto della situazione e si avvicina sempre di più l’ipotesi di rescissione del contratto. Alla fine gli hacker riescono a sbloccare uno dei treni e mostrare le prove raccolte e le anomalie nascoste nel codice software dei treni:
- Nel codice del computer è stata scritta una condizione per disabilitare il treno se trascorreva almeno 10 giorni in una delle officine, diverse da quelle del Costruttore, geolocalizzate tramite GPS (aree rosse nella foto sotto).
- Il blocco del treno in caso di sostituzione di un componente non si poteva disabilitare tramite software, ma semplicemente tramite una sequenza di pulsanti in plancia non menzionata nel manuale dal Produttore.
- Il comando di visualizzare il messaggio di guasto al superamento di 1 milione di km, praticamente quando è richiesta la manutenzione obbligatoria.
- La presenza di una centralina sospetta collegata a un’antenna GPS che era in grado di rilevare e comunicare informazioni sul treno. Una volta disconnesso il modulo, i ricercatori non hanno riscontrato alcun errore segnalato dal treno.
COSTRUTTORI IN VANTAGGIO, CON LE AUTO CONNESSE ANCORA DI PIU’
L’analisi del software dei treni ha rivelato condizioni e blocchi nascosti inseriti da chi ha realizzato il codice di funzionamento del treno, in 24 convogli su 29. Il caso è già stato sottoposto all’attenzione degli organi di vigilanza della concorrenza polacca. Ma dimostra ancora una volta la necessità di trasparenza e collaborazione aperta tra produttori, fornitori di servizi di manutenzione e autorità di regolamentazione.
Una condizione che tuttavia, come spiegato in apertura, vede le Case auto in una posizione di vantaggio abusivo e la recente proposta di Data Act generale sui dispositivi connessi, lascia ampi spazi di manovra ai Produttori che possono decidere con chi condividere i dati generati dai veicoli, le informazioni necessarie per la manutenzione e a quali condizioni.