Siemens Mireo, bron: Siemens Mobility

Hacking van draadloze communicatiesystemen maakt ATO kwetsbaar

Terwijl steeds meer Europese steden gebruik maken van zelfrijdende treinen op hun metronetwerken, kunnen spoorvervoerders alleen nog dromen van Automatic Train Operation (ATO) of over eerste stappen in die richting. De kans bestaat dat het bij dromen blijft en ATO moet worden uitgesteld vanwege de dreiging van cyberaanvallen, zeggen experts Karl King en Lloyd Tobin van Frazer-Nash Consultancy.

“De dreiging van cyberaanvallen kan in de toekomst een serieus probleem worden voor de spoorsector,” waarschuwt Karl King, senior consultant bij Frazer-Nash Consultancy. “Ten eerste vanwege de technische specificaties van de systemen die spoorbedrijven gebruiken. Historisch gezien worden spoorwegsystemen aangeschaft met een levensduur van 15 tot 20 jaar. Maar gezien het tempo waarin technische ontwikkelingen elkaar opvolgen, gaat dit gegarandeerd zorgen voor gedateerde systemen die daarmee erg kwetsbaar zijn voor aanvallen”, legt King uit.

Politiek

Een andere factor die grote gevolgen kan hebben voor ATO, is de afhankelijkheid van de spoorsector van overheden. Een positief aspect is de ondersteuning in de vorm van bijvoorbeeld subsidies. Maar vanuit een ander oogpunt kan de correlatie tussen spoorwegen en politiek zorgen voor een tegengesteld effect. “Geen enkele andere transportvorm heeft zo’n intrinsieke verbinding tussen voertuigen en infrastructuur als het spoor. Omdat de infrastructuur vaak in handen is van de overheid, zorgt dit er voor dat infrastructuur vaker ‘politiek gevoelig’ ligt en er het als gevolg daarvan meer risicomijdend gewerkt wordt dan bij andere transportvormen”, aldus King.

Tekst gaat verder onder de foto.SBB-controle-centrum

Kosten

Een andere bepalende factor zijn de kosten. “De grootste barrière van het invoeren van ATO zijn de kosten die er aan verbonden zijn”, zegt de senior consultant van Frazer-Nash Consultancy. “Natuurlijk vergt iedere innovatie veel tijd en geld om te ontwikkelen, testen, verbeteren en uiteindelijk te introduceren in de normale dienstregeling. Al deze stappen maken innovaties te duur aan het beginstadium. ATO is daarop geen uitzondering”.

Desondanks heeft deze technologie zijn eigen stimuli die de kosten opdrijven. King benoemt de dreiging van cyberaanvallen en andere kwetsbaarheden als de belangrijkste kostenverhogende factoren van ATO. “Cyber dreigingen kunnen de kosten opdrijven, dus in dit opzicht dragen ze bij aan de uitdaging die de implementatie van ATO is. Dat het draadloze communicatiesysteem gehackt wordt, is een van de meest voor de hand liggende bedreigingen. Maar een ‘man in the middle’ aanval is veel waarschijnlijker en veel gevaarlijker. De zwakke plek van ATO is de bedreiging van binnenuit,” aldus de expert.

Tekst loopt door onder de foto.Cyber-security

Lange termijnoplossing

Wat moeten spoorbedrijven doen om ATO beter te beschermen tegen cyberaanvallen? Volgens Lloyd Tobin, consultant bij Frazer-Nash Consultancy, is daar geen eensluidend antwoord op te geven. “De best mogelijke oplossing voor de beveiliging van het draadloze signaal is een effectieve encryptie,” legt de expert uit.

Maar dit biedt slechts uitkomst voor één probleem. Tobin wijst er op dat het spoor een complexere en meer lange termijn oplossing nodig heeft. “De kans dat het simpelweg implementeren van een technische oplossing voor de lange termijn een oplossing gaat bieden is erg klein. Desondanks moet dit wel in overweging worden genomen, maar dan in combinatie met meer op de mens gerichte oplossingen zoals toezicht, richtlijnen, training en bewustwording. Dit om een veiligheidsbewuste cultuur te ontwikkelen binnen de spoorsector.”

Meer weten over de dreiging van cyberaanvallen in de spoorbranche? Karl King en Lloyd Tobin geven een presentatie op het Intelligent Rail Summit 2019 dat plaatsvindt van 19 tot en met 21 November in Parijs. Bekijk hier het volledige programma.

Lees ook:

Auteur: Mykola Zasiadko

2 reacties op “Hacking van draadloze communicatiesystemen maakt ATO kwetsbaar”

Pat Rick|25.10.19|11:47

Kritische systemen moet men niet met open netwerken verbinden. Het kan niet zo zijn dat een schurkenstaat hier een trein kan laten crashen!

Men moet rekening houden dat de aanvallers altijd 1 stap verder zijn dan de beveiliging. Dat zien we nu al met IT-systemen. Waarschijnlijk moeten sommige systemen dan weer van het internet gehaald worden, maar dit is de prijs om veiligheid te garanderen

Arco Sierts|27.10.19|08:45

@ Pat Rick: let goed op wat die meneer zei “Maar een ‘man in the middle’ aanval is veel waarschijnlijker en veel gevaarlijker” en “De zwakke plek van ATO is de bedreiging van binnenuit,” aldus de expert.”.

Dat was de reden waarom ik bij het ontwerp van een systeem voor de RET in de servers alle USB-interfaces fysiek (!) liet ontkoppelen. Software-wisseling via (redundante) harddisk-swap, getest & vrijgegeven. Niet via USB-stick of netwerk.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.