Egy hamburgi konferencián vasúthackelést demózott három kutató. Mennyire valósak ezek a kockázatok Magyarországon? Megkérdeztük a GSM-R rendszer hazai kiépítőjét.

A közelmúltban Hamburgban egy biztonsági konferencián három kutató bemutatta, milyen támadások fenyegethetik a vasúti irányító rendszereket. A 32. Chaos Communication konferencián demóval is illusztrált problémák Magyarországon is aktuálisak, mivel jelenleg is zajlik a GSM-R rendszer kiépítése, amivel a vasúthálózat digitalizáltsága is magasabb szintre kerül. (Az előadásról egy kattintásnyira találják összefoglalónkat.)

Itthon is számoltak a kockázatokkal

Az előadás megállapításaival kapcsolatban megkerestünk a hazai GSM-R rendszer kiépítéséért felelős Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ) illetékeseit. Arra voltunk kíváncsiak, ismerik-e a kutatók által feltárt kockázatokat, és megkérdeztük azt is, hogy kell-e módosítani a projekt biztonsági részein az Európában megnövekedett terrorveszély miatt.

A NISZ szerint a kockázatok valóban növekednek. A cikkünkben bemutatottak, de egyéb kockázati tényezők is ismertek számukra, hiszen a hazai és nemzetközi szakmai fórumok, kiadványok is kellő figyelmet szentelnek a vasutak IT-biztonságának. Az Európa-szerte fokozódó terrorveszély emellett speciális intézkedéseket is megkövetelt, tekintve, hogy a vasút az egyik legnagyobb és legkiterjedtebb hazai infrastrukturális rendszer. Ezek az intézkedések kiterjedtek a technológiák átfogó és megfelelő védelmére is. Néhány kérdést azonban mindenképpen tisztázni kell – írták válaszlevelükben.

Szigorúak az előírások

Mindenekelőtt azt, hogy a vasúti biztosítóberendezések ún. SIL 4 (Safety Integrity Level) rendszerek – ez az Európában érvényes funkcionális biztonságra vonatkozó IEC 61508 szabvány legmagasabb szintje. A szabvány hivatott garantálni azt, hogy "a vasúti biztosítóberendezések alapvető feladata – többek között a vonatközlekedés alatt a vágányút megbonthatatlanságának garantálása – távvezérlés esetén is teljesüljön." Értsd: ne lehessen például váltóállítással kisiklatni egy éppen áthaladó szerelvényt.

A NISZ szerint egyébként az előadásból általunk is idézett példa, miszerint a vonat alatt a váltó átállítható, nem lehetséges. "A biztosítóberendezések a szabad jelzővel vagy a kiadott menetengedéllyel azt garantálják, hogy a vonat biztonságos tovább haladásának feltételei adottak. Ezt az információt továbbítják a mozdonyvezető felé pálya menti jelzőkkel vagy valamilyen más megoldással, például GSM-R útján. Az így kapott parancsokat a mozdonyvezetőnek végre kell hajtania, sőt a GSM-R esetében a fedélzeti berendezés ki is kényszeríti a végrehajtást."

Egyébként az ETCS (European Train Control System) fedélzeti rendszer, szép magyar nevén Egységes Európai Vonatbefolyásoló Rendszer biztonságtechnikai szintje is SIL 4-es. (Érdekességként: a nemzetközi vonalak közül a Budapest-Bécs vonal volt az első, ahol az ETCS-t alkalmazták.) A GSM-R rendszer fejlesztésekor pedig – különösen az ETCS kommunikáció tekintetében – figyelembe vették, hogy az egymással GSM-R-en keresztül kommunikáló alrendszerek önmagukban képesek legyenek a balesetveszélyes helyzeteket kezelni. A kommunikáció biztonságát egyébként – és ezt a konferencián előadó kutatók is hangsúlyozták – a GSM-R titkosítási szintje megfelelően biztosítja.

Folyamatosan monitorozzák a kockázatokat

A vasúti közlekedés támogatásában egyértelműen az IP a jövő, ebbe az irányba haladnak az iparági trendek. És hogy ezt kell követni, abban évek óta minden érintett (vasutak, az iparági szervezetek, berendezésszállítók stb.) egyetért.

A vasutak hosszabb távú célja, hogy kiépítsenek egy kiterjedtebben IP-alapú vasúti infokommunikációs rendszert. Magát az IP technológiát azonban már korábban is elkezdték alkalmazni az ETCS parancsok átvitelére. A világban működő GSM-R hálózatok központi hálózati elemei már most is IP-képesek, a hálózatok alapvető interfészei szabvány szinten IP-alapúak. A későbbiekben kifejlesztendő különféle vasúti specifikus szolgáltatások pedig IP-alapú hálózatokon és interfészeken keresztül is elérhetőek lesznek.

Ugyanakkor a vasutak GSM-R rendszereiben a TDMA (Time Division Multiple Access) – IP átállás új sebezhetőségeket is hozott – hangsúlyozta levelében a NISZ. Ezek kivédését biztosítja, hogy az új GSM-R rendszerek biztonságának tervezésénél és megvalósításánál is a vonatkozó ETSI/UIC szabványokból indultak ki. Emellett megvannak a standard IT-biztonsági megoldások is (VPN, tűzfal, különféle redundanciák stb.).

A vasúti rendszerekre is igaz azonban, hogy biztonság magas szintjének biztosítása azonban folyamatos intézkedéseket követel. A vasutak két nemzetközi szervezete, az UIC (International Union of Railways) és az ERA (European Railway Agency) éppen ezért működtetett egy olyan változásmenedzsment rendszert, amely folyamatosan figyelemmel kíséri a működő rendszerek tapasztalatait, az újonnan felmerülő kockázatokat. Ezek kiértékelésével döntenek a szükséges intézkedésekről – írta válaszában a NISZ.

Biztonság

Nevet vált és hardvert gyárt a Snapchat

Hamarosan érkezik a hivatalos nevéből a chatet elhagyó Snapchat első fizikai terméke, a rövid videók készítésére kitalált napszemüveg.
 
Hirdetés

Mindent a legújabb biztonsági fenyegetésekről a lehető leggyorsabban

A felhőalapú IBM XForce Exchange lehetővé teszi a legfrissebb globális biztonsági fenyegetések megbízható kutatását és a témában jártas szakértőkkel való konzultációt.

Nincsen végtelen kapacitás, még a korábban betölthetetlennek hitt tárterületek is előbb-utóbb szűknek bizonyulnak. A bővítés pedig komoly kihívásokat rejt magában.

a melléklet támogatója a QNAP

Azt hiszi, az üzlet tévedésből ad meg tegnapi teljesítési határidőt az IT-nak? Sajnos ön az, aki téved, nem az üzleti részleg. Takács Tibor (MFB) írása.

A zseniket is könnyű integrálni, ha megkérdezzük őket

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hirdetés

QNAP Hybrid Backup Sync – így védjük adatainkat

Az adatmentés és –helyreállítás különösen fontos feladat a NAS-okon tárolt adatok biztonsága tekintetében. Erre a kihívásra kínál hatékony megoldást a QNAP Hybrid Backup Sync, mellyel különböző felhőszolgáltatók menedzselhetők egy helyen, titkosított információkezelés mellett.

Ünnepel a Linux-közösség. Linus Torvalds operációs rendszere negyedszázados lett, és 25 év alatt megváltoztatta a világot. Szentiványi Gábor (ULX) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.