Een deelnemer van het congres 'Chaos Computer Club' voor de hacker scene in Hamburg

Spoor kwetsbaar voor cybercriminelen bij invoering ERTMS

Als de spoorsector bij de invoering van ERTMS geen maatregelen neemt om haar computersystemen beter te beveiligen, dan kunnen cybercriminelen mogelijk inbreken in dit Europese beveiligingssysteem. Daarvoor waarschuwt adviseur Spoorwegbeveiliging Wim Coenraad van ingenieursbureau Movares. “Een trein een verkeerde movement authority geven zal niet snel lukken, maar het treinverkeer stilleggen is zeker niet ondenkbaar”, zegt de spoorexpert.

Bij ERTMS wordt computersoftware ingezet om via het het mobiele radiosysteem GSM-R de communicatie tussen de treinen en de beveiligingssystemen mogelijk te maken. Coenraad: ”Steeds meer beveiligingssystemen in de spoorsector communiceren over netwerken. Ook zijn de computersystemen steeds meer gebaseerd op commercieel verkrijgbare software. Daarmee haal je een aantal kwetsbaarheden in huis en word je gevoeliger voor hackers en virussen”, zegt Coenraad.

Bedreigingen

”Daarom moeten we bij de voorbereiding op de uitrol van ERTMS potentiële bedreigingen in kaart te brengen en op basis daarvan waar nodig onze systemen tegen hackers te beveiligen. Dat kan bijvoorbeeld door een encryptielaag in het netwerk van ProRail aan te brengen”, zegt de spoorexpert.

Encryptie is een cryptografisch versleutelingssysteem dat ervoor zorgt dat de verstuurde informatie niet nagebootst kan worden om daarmee in te breken. Coenraad: “En wordt die versleuteling toch gekraakt, dan kun je die laag vervangen door een betere. Daardoor blijft het beveiligingssysteem en de safety case in principe intact. In Duitsland wordt dit principe nu getest door DB Netze.”

Cyber security

Ook ERTMS maakt gebruik van zo’n encryptie van de communicatie via GSM-R. Het huidige beveiligingssysteem ATB (Automatische treinbeïnvloeding) werkt niet met deze computersoftware. Coenraad: ”ATB werkt met gecodeerde informatie vanuit de spoorstaven. Daar kan niet zo makkelijk op worden ingebroken. Waarmee ik niet wil zeggen dat we terug moeten naar het oude. ERTMS biedt wel degelijk veel meer voordelen ten opzichte van traditionele beveiligingssystemen, zoals bescherming tegen rood sein-passages en remcurvebewaking.”

“Ik wil de spoorsector alleen waarschuwen niet te snel achterover te leunen, maar een vlucht vooruit te nemen. Investeer goed en blijvend in cyber security. Dat wordt onze verantwoordelijkheid nu en in de toekomst”, aldus de spoorexpert. ”De banksector en bijvoorbeeld de nucleaire sector zijn al ver op het gebied van cyber security, maar de spoorsector lijkt zich nog niet zo bewust te zijn van de gevaren”, zo vervolgt hij. Cyber security is het beschermen van computersystemen tegen aanvallen.

Virus

Cyberaanvallen op de spoorsector zijn niet nieuw. Al in augustus 2003 werd het treinverkeer bij de Amerikaanse spoorwegmaatschappij stilgelegd door een virus in de computersystemen. Er zijn al diverse gevallen van cyberaanvallen op de spoorsector op het internet te vinden.

Coenraad is liever terughoudend in het noemen van voorbeelden. “Je kwetsbaarheden etaleren is niet zo’n sterke security maatregel. We hoeven niemand op ideeën te brengen. Maar je hoofd in het zand steken en de risico’s negeren is mogelijk nog riskanter.”

Verkeersleiding

Spoorbeheerder ProRail is op dit moment bezig om de verkeersleiding meer te centraliseren. Dit kan volgens Coenraad de gevoeligheid voor cyberaanvallen vergroten. “Doordat het aantal verkeersleidingsposten wordt teruggebracht, wordt de emplacementsbeveiliging steeds meer op afstand aangestuurd via het netwerk van ProRail. Dat verhoogt de kwetsbaarheid.”

Coenraad vertelt tijdens de Dag van de Rail op donderdag 19 juni in Den Bosch meer over cyber security in de spoorsector tijdens een co-creatie-sessie. Bekijk hier het programma.

Marieke van Gompel

Auteur: Marieke van Gompel

Marieke van Gompel is redacteur van SpoorPro en algemeen hoofdredacteur van ProMedia Group.

7 reacties op “Spoor kwetsbaar voor cybercriminelen bij invoering ERTMS”

Stoffel Bos|05.06.14|13:39

Het is jammer dat meneer Coenraad, onder het mom van spoorexpert zo’n verwrongen veiligheidsbeeldbeeld schept.
Natuurlijk kent GSM-R kwetbaarheden. Maar daar zijn maatregelen voor.
Bij migratie van Verkeersleiding, “vergeet” hij het feit dat de systemen na de centralisatie, op twee lokaties, gaan draaien. Veiliger minder kwetsbaar dus.

Wat cybersecurity betreft: De spoorsector (ProRail/NS) zit in dezelfde programma’s bij het NCSC als banken en Nuclear.

Lek in de kennis van Coenraad, Jammer

Stoffel Bos|05.06.14|14:50

Misschien moet dhr Coenraad een keer bijgepraat worden voor de 19e …

Wim Coenraad|05.06.14|15:28

Stoffel,

Schuif aan op 19 juni! Je input kan waardevol zijn.

Wim C

Tjeerd Meere|05.06.14|16:03

Een risico inventarisatie op dit onderwerp kan niet eenmalig zijn.
Er over blijven denken, praten en doorontwikkelen. Wat vandaag nog niet kan is morgen een eitje. Ik denk niet dat alles al voor elkaar is of een verwrongen voorstelling van zaken wordt gegeven. Samen op de goede weg zou ik zeggen.

Richard Stam|05.06.14|22:51

De minister heeft voor haar besluit om ERTMS in te voeren een review laten doen door een serie experts op de wijze van invoering. Deze experts, en Wim zat daar niet bij, zeggen hetzelfde. Zie “Gatereview” bijlage 11 besluit invoering ERTMS

Arco Sierts|10.06.14|11:59

Dit was al een cruciaal punt van aandacht sinds in de invoering van electronische interlocking met remote-access-diagnostics over het publieke telefoonnet (VPI Tracker/Datalogger) en verkeersleidingssystemen met IP-communicatie.
Het wordt qua risico’s wel veel spannender als ook de Safety-layer-communicatie via publieke netten en/of open protocollen gaat verlopen. Maar dat kan ook zonder ERTMS al het geval zijn :-O Dus wel oppassen om dit thema teveel aan ERTMS op te hangen.

Stoffel Bos|10.06.14|13:38

@wim: Helaas ben ik de 19e niet beschikbaar.
Het is wel mijn werkterrein. Ik vind het prima om je off-line bij te praten.
Voor de klant-leverancier relatie lijkt het me niet handig om over ProRail zaken te gaan vertellen waar je de huidige status niet van weet.

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.