Hacking van draadloze communicatiesystemen maakt ATO kwetsbaar
Terwijl steeds meer Europese steden gebruik maken van zelfrijdende treinen op hun metronetwerken, kunnen spoorvervoerders alleen nog dromen van Automatic Train Operation (ATO) of over eerste stappen in die richting. De kans bestaat dat het bij dromen blijft en ATO moet worden uitgesteld vanwege de dreiging van cyberaanvallen, zeggen experts Karl King en Lloyd Tobin van Frazer-Nash Consultancy.
Wilt u dit artikel lezen?
Word nu SpoorPro Premium Abonnee en krijg onbeperkt toegang tot vakinformatie over de spoormarkt. Ook krijgt u €100 korting op het SpoorPro Seminar ‘Elektrisch werken aan het spoor’.
Bent u al abonnee?
Kritische systemen moet men niet met open netwerken verbinden. Het kan niet zo zijn dat een schurkenstaat hier een trein kan laten crashen!
Men moet rekening houden dat de aanvallers altijd 1 stap verder zijn dan de beveiliging. Dat zien we nu al met IT-systemen. Waarschijnlijk moeten sommige systemen dan weer van het internet gehaald worden, maar dit is de prijs om veiligheid te garanderen
@ Pat Rick: let goed op wat die meneer zei “Maar een ‘man in the middle’ aanval is veel waarschijnlijker en veel gevaarlijker” en “De zwakke plek van ATO is de bedreiging van binnenuit,” aldus de expert.”.
Dat was de reden waarom ik bij het ontwerp van een systeem voor de RET in de servers alle USB-interfaces fysiek (!) liet ontkoppelen. Software-wisseling via (redundante) harddisk-swap, getest & vrijgegeven. Niet via USB-stick of netwerk.