Egy hamburgi konferencián vasúthackelést demózott három kutató. Mennyire valósak ezek a kockázatok Magyarországon? Megkérdeztük a GSM-R rendszer hazai kiépítőjét.
Hirdetés
 

A közelmúltban Hamburgban egy biztonsági konferencián három kutató bemutatta, milyen támadások fenyegethetik a vasúti irányító rendszereket. A 32. Chaos Communication konferencián demóval is illusztrált problémák Magyarországon is aktuálisak, mivel jelenleg is zajlik a GSM-R rendszer kiépítése, amivel a vasúthálózat digitalizáltsága is magasabb szintre kerül. (Az előadásról egy kattintásnyira találják összefoglalónkat.)

Itthon is számoltak a kockázatokkal

Az előadás megállapításaival kapcsolatban megkerestünk a hazai GSM-R rendszer kiépítéséért felelős Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ) illetékeseit. Arra voltunk kíváncsiak, ismerik-e a kutatók által feltárt kockázatokat, és megkérdeztük azt is, hogy kell-e módosítani a projekt biztonsági részein az Európában megnövekedett terrorveszély miatt.

A NISZ szerint a kockázatok valóban növekednek. A cikkünkben bemutatottak, de egyéb kockázati tényezők is ismertek számukra, hiszen a hazai és nemzetközi szakmai fórumok, kiadványok is kellő figyelmet szentelnek a vasutak IT-biztonságának. Az Európa-szerte fokozódó terrorveszély emellett speciális intézkedéseket is megkövetelt, tekintve, hogy a vasút az egyik legnagyobb és legkiterjedtebb hazai infrastrukturális rendszer. Ezek az intézkedések kiterjedtek a technológiák átfogó és megfelelő védelmére is. Néhány kérdést azonban mindenképpen tisztázni kell – írták válaszlevelükben.

Szigorúak az előírások

Mindenekelőtt azt, hogy a vasúti biztosítóberendezések ún. SIL 4 (Safety Integrity Level) rendszerek – ez az Európában érvényes funkcionális biztonságra vonatkozó IEC 61508 szabvány legmagasabb szintje. A szabvány hivatott garantálni azt, hogy "a vasúti biztosítóberendezések alapvető feladata – többek között a vonatközlekedés alatt a vágányút megbonthatatlanságának garantálása – távvezérlés esetén is teljesüljön." Értsd: ne lehessen például váltóállítással kisiklatni egy éppen áthaladó szerelvényt.

A NISZ szerint egyébként az előadásból általunk is idézett példa, miszerint a vonat alatt a váltó átállítható, nem lehetséges. "A biztosítóberendezések a szabad jelzővel vagy a kiadott menetengedéllyel azt garantálják, hogy a vonat biztonságos tovább haladásának feltételei adottak. Ezt az információt továbbítják a mozdonyvezető felé pálya menti jelzőkkel vagy valamilyen más megoldással, például GSM-R útján. Az így kapott parancsokat a mozdonyvezetőnek végre kell hajtania, sőt a GSM-R esetében a fedélzeti berendezés ki is kényszeríti a végrehajtást."

Egyébként az ETCS (European Train Control System) fedélzeti rendszer, szép magyar nevén Egységes Európai Vonatbefolyásoló Rendszer biztonságtechnikai szintje is SIL 4-es. (Érdekességként: a nemzetközi vonalak közül a Budapest-Bécs vonal volt az első, ahol az ETCS-t alkalmazták.) A GSM-R rendszer fejlesztésekor pedig – különösen az ETCS kommunikáció tekintetében – figyelembe vették, hogy az egymással GSM-R-en keresztül kommunikáló alrendszerek önmagukban képesek legyenek a balesetveszélyes helyzeteket kezelni. A kommunikáció biztonságát egyébként – és ezt a konferencián előadó kutatók is hangsúlyozták – a GSM-R titkosítási szintje megfelelően biztosítja.

Folyamatosan monitorozzák a kockázatokat

A vasúti közlekedés támogatásában egyértelműen az IP a jövő, ebbe az irányba haladnak az iparági trendek. És hogy ezt kell követni, abban évek óta minden érintett (vasutak, az iparági szervezetek, berendezésszállítók stb.) egyetért.

A vasutak hosszabb távú célja, hogy kiépítsenek egy kiterjedtebben IP-alapú vasúti infokommunikációs rendszert. Magát az IP technológiát azonban már korábban is elkezdték alkalmazni az ETCS parancsok átvitelére. A világban működő GSM-R hálózatok központi hálózati elemei már most is IP-képesek, a hálózatok alapvető interfészei szabvány szinten IP-alapúak. A későbbiekben kifejlesztendő különféle vasúti specifikus szolgáltatások pedig IP-alapú hálózatokon és interfészeken keresztül is elérhetőek lesznek.

Ugyanakkor a vasutak GSM-R rendszereiben a TDMA (Time Division Multiple Access) – IP átállás új sebezhetőségeket is hozott – hangsúlyozta levelében a NISZ. Ezek kivédését biztosítja, hogy az új GSM-R rendszerek biztonságának tervezésénél és megvalósításánál is a vonatkozó ETSI/UIC szabványokból indultak ki. Emellett megvannak a standard IT-biztonsági megoldások is (VPN, tűzfal, különféle redundanciák stb.).

A vasúti rendszerekre is igaz azonban, hogy biztonság magas szintjének biztosítása azonban folyamatos intézkedéseket követel. A vasutak két nemzetközi szervezete, az UIC (International Union of Railways) és az ERA (European Railway Agency) éppen ezért működtetett egy olyan változásmenedzsment rendszert, amely folyamatosan figyelemmel kíséri a működő rendszerek tapasztalatait, az újonnan felmerülő kockázatokat. Ezek kiértékelésével döntenek a szükséges intézkedésekről – írta válaszában a NISZ.

Biztonság

Így lehet veszélyes egy hiányzó betűkészlet

Új fenyegetéssel kell szembenéznie a Chrome böngészőt használók táborának.
 
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.