10:53
21/7/2010

Czym? Krótkofalówką, która wysyłała specjalny sygnał “radio-stop”, rozpoznawany przez pociągi jako instrukcja do natychmistowego, automatycznego zatrzymania składu.

Sabotażysta z metra

Żeby było śmieszniej, cała akcja wygląda na “inside-job” — zatrzymany radioamator jest maszynistą warszawskiego metra. On znał mechanizmy i protokoły kolei, a internauci z forum krótkofalarzy pomogli mu zbudować odpowiednie urządzenie. W sumie dziwne, że prasa jeszcze nie nazywa go terrorystą… ;)

Rosyjski Pociąg

PKP oświadczyło, że radioamator swoimi działaniami zatrzymywał pociągi od sierpnia ubiegłego roku. W samym tylko dniu w którym go schwytano opóźnił pociągi w sumie o 45 minut. Działał w okolicach Warszawy, ale na szczęście w mininą sobotę złapali go SOK-iści, a policja wsadziła do aresztu na 2 miesiące za “użycie bez zezwolenia urządzenia nadawczo-odbiorczego”.

No to teraz możemy odetchnąć z ulgą, koniec z opóźnieniami składów PKP, od tego tygodnia na pewno każdy pociąg dotrze do stacji do celowej na czas!

Inne “hacki” na pojazdy szynowe

Przypominam, że z pojazdami szynowymi można igrać na kilka innych sposobów, np. za pomocą pilota (podczerwień) przestawiać zwrotnice i wykolejać tramwaje — tak zrobił 14-latek z Łodzi.

Zhackowana tablica pociągowa... fot. ???

W niektórych miastach w Polsce (np. w Poznaniu, Krakowie) powstają też tzw. szybkie tramwaje — to chyba taki nasz rodzimy freestyle idei metra. Gdzieniegdzie mają one możliwość zmiany świateł na skrzyżowaniach, w końcu “szybki” w nazwie zobowiązuje. A jak to robią i czy przypadkiem nie da się tego mechanizmu zastosować do szybszego przejechania przez miasto swoim samochodem? — to pozostawiam czytelnikom do rozgryzienia… :-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

56 komentarzy

Dodaj komentarz
  1. Dobre zagadnienie z tymi światłami, chyba już zacznę się zastanawiać ;)

  2. Pomysłowe. Ale że dał się tak łatwo złapać? :P

    No to teraz możemy odetchnąć z ulgą, koniec z opóźnieniami składów PKP, od tego tygodnia na pewno każdy pociąg dotrze do stacji do celowej na czas!

    Padłem! :D

  3. Zastanawiam się, czemu ci panowie tak łatwo wpadają. I dlaczego szybkie tramwaje w Krakowie są szybkie tylko z nazwy, bo wciąż świateł zmieniać nie umieją (a jeżdżą już tak od 6 lat, mogłyby to ogarnąć).

  4. Całe 45 minut. Jak to popsuje reputacje PKP…
    Jak dla mnie jest wielki security fail ze strony Polskich kolei

  5. Na przykład w Berlinie taką możliwość (zmiany świateł) mają karetki, nie na wszystkich skrzyżowaniach oczywiście.

  6. Nawet ma profil na Youtube i filmy z marca 2009. Oczywiście nie mogli wpisać jednego zapytania i poznać jego nick, a później profil na sympatii, radioscanner i inne.. Krótki Google research i wiadomo o nim wszystko. Jednak u nas trzeba kilkunastu chopa, żeby po roku obstawić teren i złapać na gorącym uczynku gościa, który całkowicie czuł się bezkarny.

  7. Reputacje kolei psuje to, że jedna firma ma tory a druga pociągi i ni jak nie mogą się dogadać.

    W Niemczech pociągi są magnetyczne, i dopiero te można nazwać szybkimi, ale tam ludzie nie dają sobie wmówić durnej mody na spowalnianie ruchu(np strasznie denerwujące gdy się stoi w korku plakaty typu “Jedziesz szybciej niż myślisz”) tylko myślą logicznie i nie chcą się cofać w rozwoju więc planują(tam znaczy to co innego niż w PL) magnetyczne pociągi obudować czymś w rodzaju rury i zrobić tam próżnię dzięki czemu będą one zdolne jeździć kilkukrotnie szybciej niż dotychczas.

  8. Z tym Poznaniem to tak nie do końca jest. PST(szybki tramwaj) jedzie trasą na uboczu nie przecinając żadnej drogi i tam się rozpędza. Gdy dojedzie do mostu Teatralnego staje o czeka na fotokomórkę, która włącza światła. Dalej skład wlecze się przez centrum i czeka sobie grzecznie na zmianę świateł.

  9. Jak oni zrobili ten napis na drugim zdjeciu “PKP to ch.je”?

  10. @WinFixxr: fotoszopem [cool]

  11. “policja wsadziła do aresztu na 2 miesiące za “użycie bez zezwolenia urządzenia nadawczo-odbiorczego”. ”

    Hmm, czy mnie też wsadzą na 2 miesiące za używanie bez zezwolenia urządzeń nadawczo-odbiorczych pospolicie zwanych: komórką, access-pointem, bluetooth lub telefonem stacjonarnym (taki z kablem)? Nie posiadam wszakże pisemnej zgody.

    • Lizard: zależy po jakich częstotliwościach będziesz siał ;)

  12. Piotrze niestety nie masz racji, PKP i warszawskie metro to całkiem inna generacja (sterowania) pojazdów.
    W tym wypadku zatrzymany używał specjalnego sygnału “RADIO-STOP” nadawanego na wyznaczonej częstotliwości – sygnał ten jest używany wyłącznie na kolei (w metrze nie ma konieczności stosowania takiego systemu). Nie za bardzo widzę także możliwość zabezpieczenia tego systemu – odbiornik (i cały system) musi być niezawodny (a więc albo prosty, albo drogi).

    Co do systemów tramwajowych – tutaj można je bez większego problemu zabezpieczać (obecnie nawet prosty mikrokontroler umożliwia implementacje algorytmu RSA). W wypadku przestawianych zwrotnic – teoretycznie w trakcie przejazdu tramwaju zwrotnica powinna być zablokowana.

  13. Tutaj jeszcze dodaje link do 14-latka który stworzył urządzenie do sterowania zwrotnicami i wykolejał tramwaje.

    http://wyborcza.pl/1,87648,4886197.html

  14. Ciekawe pociągi mają w Rosji :P
    Z tymi opóźnieniami to chyba przesada, bo PKP ma duże opóźnienia. Czy lato czy zima zawsze jest. W lecie tory się topią, a w zimie tory zamarzają.

  15. Sytuacja przypomniała mi sytuację, jak kolega krótkofalowiec w szkole (kilkanaście lat temu) włączał krótkofalówkę UKF w krakowskim autobusie, co powodowało reset wszystkich kasowników i powodowało nieustanne kasowanie mimo braku biletu w szczelinie :P

  16. @Bartek: taki myk z kasownikami robili nie tylko w Krakowie ;P
    @Vimes: to nie był security fail polskich koleji, ponieważ PKP to jeden wielki fail! Ciągłe opóźnienia pociągów (rekord jaki doświadczyłem do tej pory – 4h), częste stawanie w szczerym polu (“Stacja łąki, barany wysiadać”), sprzedaż większej ilości biletów niż miejsc w pociągu (nie piszę tylko o miejscach siedzących), kiepska jakość taboru (w lato włączone ogrzewania, zimą wyłączone). Dużo można pisać o tym, jakie PKP jest “wspaniałe”….

  17. @Maciej — a jak pogoda nie przeszkadza, to kolejarze strajkują. ;P

  18. @Piotr: Zmiana świateł przy szybkim tramwaju w Poznaniu nijak nie pozwoli przejechać szybciej samochodem, jeśli już, to tylko wolniej i tylko w jednym miejscu. Przy ulicy Roosevelta jest zjazd z “szybkiej” linii na “normalną” i to tylko tam działa fotokomórka, dzięki której światła dla samochodów się zmieniają na czerwone i tramwaj może przejechać (choć i tak zwykle nie działa to natychmiastowo :P). Na trasie szybkiego tramwaju nie ma żadnych świateł – to jest zupełnie osobna trasa bez żadnych skrzyżowań, a normalnie “na mieście” nie ma żadnych fotokomórkowych cudów, światła zmieniają się zwyczajnie, cyklicznie ;P

    • dos: nie upieram się, że konkretnie w Poznaniu igranie ze sterowaniem sygnalizacją świetlną ma “wspomóc” płynność ruchu samochodu atakującego. Może gdzieś w Polsce jest takie skrzyżowanie, że zielone dla tramwaju daje zielone dla samochodów w konkretnym kierunku.

  19. @Sławek:
    Z tym, że RSA w krótkofalówce jest kompletnie niepotrzebne.

  20. Przy okazji – pociąg ów nie jest rosyjski, co można poznać po znakach na jego przodzie. A poza tym, żeby za dużo nie pisać – zestaw linków:
    http://www.smex.net.au/Other/Toblerone.htm
    http://backbytes.computing.co.uk/2005/03/toblerone-train.html
    http://marknewton01.fotopic.net/p6590121.html

  21. A mnie zastanawia zupełnie coś innego, niż wielu z Was. Otóż: skąd biorą się ludzie na tyle po…ni, żeby robić takie rzeczy?

    Powinni faceta, tak dla przykładu, np. za jaja powiesić na placu i pokazać to w TV pomiędzy dziennikiem a meczem. Może inni pomyśleliby 3 razy przed wykorzystaniem swojego wątpliwego intelektu w kierunku destrukcyjnym.

    Tak czy owak – brawo kolej za złapanie tego kretyna.. teraz jeszcze tylko poobcinać łapki graficiarzom grasującym po terenach kolejowych i będzie naprawdę fajnie.

    • Spokjnie, spokojnie!
      Odpowiedź na pytanie dlaczego? brzmi
      Dlaczego nie? To ciekawe!

  22. @Maciej – PKP jest całe opóźnione. W zimę jechałem szynobusem z Drezna do Wrocławia. O ile po stronie niemieckiej szynobus pędził jak rasowy pośpiech, o tyle zaraz po przekroczeniu granicy, coraz wolniej, wolniej, aż stanęliśmy w polu na 4h bo “szyny popękały”. Dziwne, że tylko po polskiej stronie…
    Swoją drogą, maszynista w trójkątnym pociągu to jakiś fail. Fotoszop czy kukła?

  23. Lata temu (co najmniej 10-15) podobną akcję, tylko zbiorowo i synchronicznie, zrobili krótkofalarze w poznańskim. Zatrzymali praktycznie cały ruch kolejowy w województwie.

  24. Ddziwię, że jeszcze nikt w komentarzach nie:
    a) podał linka do profilu na naszej klasie tego maszynisty
    b) podał na jakiej częstotliwości i jaki sygnał przesłać, żeby zatrzymać pociągi
    c) powiedział o co chodzi z tymi kasownikami, czy one są sterowane bezprzewodowo?

  25. Gdzieś czytałem, że pojazdy uprzywilejowane zmieniają stan świateł poprzez wysyłanie (stroboskop) sygnałów świetlnych – np tym http://www.motoallegro.pl/item1154439682_stroboskopy_120led_policja_stroboskop_tuning_f_vat.html – niestety w Polsce jeszcze takie rozwiązania (po stronie świateł na sygnalizatorach) nie funkcjonują u nas.

    BTW:
    http://www.wired.com/science/discoveries/news/2005/08/68507
    http://message.snopes.com/showthread.php?t=6726
    http://www.metacafe.com/watch/496319/change_traffic_lights_with_a_universal_remote/ – nie wierzę :P
    http://www.i-hacked.com/index.php?option=content&task=view&id=176
    http://www.skyoptics.com/Merchant2/merchant.mvc? :D:D:D

  26. Przecież to nie wina maszynisty czy 14 latka tylko idiotów, którzy projektują te rozwiązania oraz tych, którzy je wdrażają w Polsce… Jakoś nie słyszałem, aby w innych krajach tego typu urządzenia nie miały zabezpieczeń czy o 14 latkach wykolejających cokolwiek.

    @WinFixxr c) kiedyś czytałem, że w Toruniu tramwaje mają kasowniki blokowane radiowo(tramwajarz je blokował kiedy kanar wchodził do środka) i też jakieś małolaty blokowały kasowniki ;)

  27. @wodny:
    chodziło mi o zabezpieczenie systemów sterowania ruchem, w postaci:
    polecenie + data + nr_seryjny + podpis (np. RSA)
    można też inaczej
    polecenie + data + nr_seryjny + hash(współdzielony sekret + polecenie + data + nr_seryjny)

    Przy radio-stop nie jesteśmy w stanie zagwarantować odpowiedniej niezawodności (nawet samej transmisji cyfrowej) – a przecież to jest rodzaj hamulca awaryjnego

  28. @WinFixxr
    b) jest do znalezienia w internecie :)
    c) tym się chyba bawił każdy ;)

  29. Niektóre sygnalizacje świetlne w PL również reagują na sygnał błyskowy karetki włączając zielone światło. System doskonale wykrywa również błyskanie długimi światłami z odległości ok 50m. Wystarczy 2,3 razy błysnąć światłami i zanim dojedziemy do skrzyżowania mamy zielone :)

    Jeśli ktoś jest z okolic Pruszkowa to takie skrzyżowanko jest na drodze Pruszków-Grodzisk Maz zaraz koło kosmepolu :) Również w samym Milanówku są 3 takie skrzyżowania. Mechanizm zawsze jest taki sam. 50m przed 2,3 błyśnięcia i zanim dojedziemy mamy zielone :)

  30. b) było w Faktach wystarczyło zgrać i przeanalizować a potem to na odpowiedniej częstotliwości przesłać :D

  31. “Gdzieniegdzie mają one możliwość zmiany świateł na skrzyżowaniach, w końcu “szybki” w nazwie zobowiązuje”

    to nie do końca tak że tramwaj sam zmienia – tramwaj ma wbudowany nadajnik (przynajmniej w Krakowie) – połaczony z GPSem – i tak naprawde wszystkim steruje centralny system Siemensa a nie sam motorniczy (sygnalizacja jak i rowniez tymi elektronicznymi tablicami na przystankach)

    @PiotrKonieczny: “w Krakowie szybki tramwaj miał zmieniać światła już pięć lat temu — a do tej pory nic z tym nie zrobiono AFAIR.”

    owszem zrobiono – wszystkie sygnalizacje na trasie Szybkiego Tramwaje sa do tego przystosowane – kwestia jest odpowiedniego ustawienia reguł sygnalizacji – a to trwa i potrwa jeszcze zapewne cały czas

  32. sygnalizacja nie reaguje na dlugie swiatla, sygnal z pojazdow uprzywilejowanych jest nadawany stroboskopowo do czujnika. Sygnal jest odpowiednio zakodowany…

  33. found it http://en.wikipedia.org/wiki/Traffic_signal_preemption

  34. To ja od siebie, na granicy offtopa, chciałbym dodać, że:
    0) szybki tramwaj to nie jest “nasz rodzimy freestyle idei metra” – słowa kluczowe: premetro, lekka kolej.
    1) zatrzymywanie pociągów w polu może być spowodowane SBL.

  35. A ja sobie wypraszam.
    Proszę zmienić w tytule “krótkofalowiec” na “idiota”.

  36. PROTEST
    Krótkofalowiec to wykwalifikowana osoba posiadająca uprawnienia do nadawania na specjalnie wyselekcjonowanych pasmach amatorskich z ograniczoną mocą. Krótkofalarstwo to bardzo ciekawe hobby a nazwanie tego pirata krótkofalowcem jest na poziome artykułu z onetu gdzie byle idiotę(crackera) nazywają hakerem.
    Żądam sprostowania.

    Prawdziwy krótkofalowiec
    SQ5NWL

    • Witam

      Wiele osob zabierających glos w dyskusji nazywa “krótkofalowcami” kretynów którzy dorwali sie do sprzętu nadawczo-odbiorczego i bez większej refleksji urządza sobie zabawę kosztem bezpieczeństwa wielu ludzi. Lal, jak fainie! Tramwaj wyleciał z szyn! Pociągi stoją! Swój bezmyslny wyczyn tłumaczą “testowaniem zabezpieczań”
      Krótkofalowiec to żaden sibista (w żargonie kf zwie sie pasmo cb “cymbalradio” dlaczego? Prosze posłuchać tekstow jakie tam padają….). By otrzymac znak wywoławczy (np sp5aht) trzeba przejsc poprzez naprawde trudny egzamin państwowy. Bardzo czesto krutkofalowiec jest za razem elektronikiem konstruktorem z dziedziny RF (bardzo trudny dzial elektroniki). Goście ktorzy chca sie tylko pobawic radiem nie maja szans na zaliczenie egzaminu. Określając radio przestępców “krótkofalowcami” wyrządza sie krzywdę calej rzeszy ludzi ktorych miłością i pasia jest RF. RF to nie protokoly, ramki transmisji, czy tez wireshark. Rf to wiedza zarówno o samych podzespolach, propagacji fal, dyfrakcji, f.lustrzanych ekranowaniu etc Nazywanie krótkofalowcem radiowego bandziora ktory w swojej bezmyślności “bawil sie” sygnalu stopu to to samo co nazywanie hackerem malolata ktory za pomocą shodana wszedl na jakis otwarty dysk nas i skasowal wszystko co tam bylo. Wielki hacker…

  37. Łukasz w każdym stadzie znajdzie się czarna owca… W takście nikt nie pisał, że krótkofalowcy są “be”, a to, że zatrzymany mężczyzna to nicpoń i drań chyba jest jasne dla każdego :-)

  38. No ok, ale pytanie czy on miał uprawnienia krótkofalarskie?
    Jeżeli ich nie miał to był to tylko radioamator a to jednak jest różnica.
    Krótkofalowiec musi zdać państwowy egzamin (takie “prawo jazdy”) i po tym otrzymuje swój znak krótkofalarski który jest przypisany do niego do końca życia.

    Nie neguje tego że wszędzie zdarzają się czarne owce.

    Kiedyś też była taka afera że jakiś (pseudo)radioamator nadawał na kanale lotniczym i utrudniał łączność wieża-samolot podczas lądowania i w mediach również nazwano go krótkofalowcem, oczywiście w środowisku krótkofalowców “delikatnie” zawrzało.

    Jeżeli ktoś jest zainteresowany czym się zajmujemy i jak wygląda nasze hobby:
    http://hamradio.pl/sq9jdo/_Podstawy/krotkofalarstwo.html

    Pozdrawiam

  39. Tutaj można znaleźć ciekawe materiały na temat łączności w PKP:

    http://www.zie.pg.gda.pl/~dwisnie/8.html

  40. Jak się okazało, pan radioamator miał współpracowników: http://tinyurl.com/378tpph (lodz.naszemiasto.pl). Ciekawe tylko, czy ten kolejny sygnał, już po jego zatrzymaniu, to tylko przypadek czy też próba dywersji… ;)

  41. właśnie jadę z łodzi nie było sabotażu a na odcinku łódź kutno mam godzinę opóźnienia, zanimdotrę nad morze pewnie uzbiera się więcej, to już wolę tych od sabotażu

  42. I ja przyłączam się do apelu a zmianie słowa krótkofalowiec na radioamator, poza tym skoro autor już był tak skrupulatny, to w odmianie słowa, krótkofalowiec nie ma takiego wynalazku jak krótkofalarz cóż to za dziwny wytwór ??

    Tomek SQ7IQI

  43. To nie byl zaden krotkofalowiec, tylko idiota radiowy- a to roznica. A po drugie to system słaby.

  44. […] ;-) Jeśli jesteś zainteresowany innymi hackami na środki komunikacji miejskiej, przeczytaj o atakach na pociągi. Zhackowana tablica pociągowa… fot. […]

  45. […] elektromechanicznych bardzo powszechny. Wystarczy porównać niedawno opisywany przez nas przypadek zatrzymywania pociągów PKP sygnałem “radio stop” lub historię nastolatka, który wykolejał tramwaje przestawiając zwrotnice za pomoca pilota na […]

  46. […] Czy złośliwe zwarcie obu szyn kawałkiem drutu też spowoduje paraliż na kolei? Jeśli tak, to zabawa może być podobna jak ta z sygnałem RADIO STOP. […]

  47. […] też historię dotyczącą radiowego zatrzymywania pociągów i wykolejania tramwajów, a także dowcipny eksperyment, o którym pisaliśmy kilka lat temu w tekście pt. “atak na […]

  48. […] Zarówno atak na elektrownię atomową w Natanz w Iranie przy użyciu Stuxneta, jak i wybuch ropociągu BTC oraz kilkanaście innych incydentów dotyczących infrastruktury krytycznej zostało opisanych w książce Countdown to Zeroday, której lekturę polecam, zwłaszcza, że jest w niej drobny polski akcent. […]

  49. Szybki Tramwaj w Poznaniu nie ma co hakować, bo 6-kilometrowa linia jest w 100% bezkolizyjna i nie ma tam żadnych świateł. Może w Krakowie… Tam szybkim tramwajem nazywane jest to, co w każdym innym mieście jest po prostu prawidłowo zorganizowaną linią na wydzielonym torowisku z priorytetem na światłach.

  50. Podobnie jest ze światłami na przyciska na przejściach dla pieszych. Po co oni wprowadzili te przyciski? Teraz jak one są, zawsze trzeba czekać, gdy ich nie było, człowiek miał 50% szans trafić na zielone od razu.

  51. […] 2010 roku pisaliśmy o sabotażu maszynisty warszawskiego metra, który przy pomocy RADIO STOP-u zatrzymywał pociągi w Warszawie, a w 2011 roku pisaliśmy o […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: