A közelmúltban Hamburgban egy biztonsági konferencián három kutató bemutatta, milyen támadások fenyegethetik a vasúti irányító rendszereket. A 32. Chaos Communication konferencián demóval is illusztrált problémák Magyarországon is aktuálisak, mivel jelenleg is zajlik a GSM-R rendszer kiépítése, amivel a vasúthálózat digitalizáltsága is magasabb szintre kerül. (Az előadásról egy kattintásnyira találják összefoglalónkat.)

Itthon is számoltak a kockázatokkal

Az előadás megállapításaival kapcsolatban megkerestünk a hazai GSM-R rendszer kiépítéséért felelős Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ) illetékeseit. Arra voltunk kíváncsiak, ismerik-e a kutatók által feltárt kockázatokat, és megkérdeztük azt is, hogy kell-e módosítani a projekt biztonsági részein az Európában megnövekedett terrorveszély miatt.

A NISZ szerint a kockázatok valóban növekednek. A cikkünkben bemutatottak, de egyéb kockázati tényezők is ismertek számukra, hiszen a hazai és nemzetközi szakmai fórumok, kiadványok is kellő figyelmet szentelnek a vasutak IT-biztonságának. Az Európa-szerte fokozódó terrorveszély emellett speciális intézkedéseket is megkövetelt, tekintve, hogy a vasút az egyik legnagyobb és legkiterjedtebb hazai infrastrukturális rendszer. Ezek az intézkedések kiterjedtek a technológiák átfogó és megfelelő védelmére is. Néhány kérdést azonban mindenképpen tisztázni kell – írták válaszlevelükben.

Szigorúak az előírások

Mindenekelőtt azt, hogy a vasúti biztosítóberendezések ún. SIL 4 (Safety Integrity Level) rendszerek – ez az Európában érvényes funkcionális biztonságra vonatkozó IEC 61508 szabvány legmagasabb szintje. A szabvány hivatott garantálni azt, hogy "a vasúti biztosítóberendezések alapvető feladata – többek között a vonatközlekedés alatt a vágányút megbonthatatlanságának garantálása – távvezérlés esetén is teljesüljön." Értsd: ne lehessen például váltóállítással kisiklatni egy éppen áthaladó szerelvényt.

A NISZ szerint egyébként az előadásból általunk is idézett példa, miszerint a vonat alatt a váltó átállítható, nem lehetséges. "A biztosítóberendezések a szabad jelzővel vagy a kiadott menetengedéllyel azt garantálják, hogy a vonat biztonságos tovább haladásának feltételei adottak. Ezt az információt továbbítják a mozdonyvezető felé pálya menti jelzőkkel vagy valamilyen más megoldással, például GSM-R útján. Az így kapott parancsokat a mozdonyvezetőnek végre kell hajtania, sőt a GSM-R esetében a fedélzeti berendezés ki is kényszeríti a végrehajtást."

Egyébként az ETCS (European Train Control System) fedélzeti rendszer, szép magyar nevén Egységes Európai Vonatbefolyásoló Rendszer biztonságtechnikai szintje is SIL 4-es. (Érdekességként: a nemzetközi vonalak közül a Budapest-Bécs vonal volt az első, ahol az ETCS-t alkalmazták.) A GSM-R rendszer fejlesztésekor pedig – különösen az ETCS kommunikáció tekintetében – figyelembe vették, hogy az egymással GSM-R-en keresztül kommunikáló alrendszerek önmagukban képesek legyenek a balesetveszélyes helyzeteket kezelni. A kommunikáció biztonságát egyébként – és ezt a konferencián előadó kutatók is hangsúlyozták – a GSM-R titkosítási szintje megfelelően biztosítja.

Folyamatosan monitorozzák a kockázatokat

A vasúti közlekedés támogatásában egyértelműen az IP a jövő, ebbe az irányba haladnak az iparági trendek. És hogy ezt kell követni, abban évek óta minden érintett (vasutak, az iparági szervezetek, berendezésszállítók stb.) egyetért.

A vasutak hosszabb távú célja, hogy kiépítsenek egy kiterjedtebben IP-alapú vasúti infokommunikációs rendszert. Magát az IP technológiát azonban már korábban is elkezdték alkalmazni az ETCS parancsok átvitelére. A világban működő GSM-R hálózatok központi hálózati elemei már most is IP-képesek, a hálózatok alapvető interfészei szabvány szinten IP-alapúak. A későbbiekben kifejlesztendő különféle vasúti specifikus szolgáltatások pedig IP-alapú hálózatokon és interfészeken keresztül is elérhetőek lesznek.

Ugyanakkor a vasutak GSM-R rendszereiben a TDMA (Time Division Multiple Access) – IP átállás új sebezhetőségeket is hozott – hangsúlyozta levelében a NISZ. Ezek kivédését biztosítja, hogy az új GSM-R rendszerek biztonságának tervezésénél és megvalósításánál is a vonatkozó ETSI/UIC szabványokból indultak ki. Emellett megvannak a standard IT-biztonsági megoldások is (VPN, tűzfal, különféle redundanciák stb.).

A vasúti rendszerekre is igaz azonban, hogy biztonság magas szintjének biztosítása azonban folyamatos intézkedéseket követel. A vasutak két nemzetközi szervezete, az UIC (International Union of Railways) és az ERA (European Railway Agency) éppen ezért működtetett egy olyan változásmenedzsment rendszert, amely folyamatosan figyelemmel kíséri a működő rendszerek tapasztalatait, az újonnan felmerülő kockázatokat. Ezek kiértékelésével döntenek a szükséges intézkedésekről – írta válaszában a NISZ.