Bez kategorii
Like

Atak z internetu może sparaliżować ruch kolejowy

11/01/2012
567 Wyświetlenia
0 Komentarze
9 minut czytania
no-cover

Nowy system zarządzania ruchem kolejowym może być podatny na ataki typu DDoS. Technika stosowana do blokowania stron internetowych, może równie dobrze zostać użyta do sparaliżowania ruchu kolejowego w całej Europie.

0


Na berlińskiej konferencji Chaos Communication Congress profesor Stefan Katzenbeisser przedstawił problem potencjalnych luk bezpieczeństwa w nowoczesnych systemach, które sterują ruchem pociągów. Co prawda nie musimy się obawiać niebezpiecznych wypadków, ale w niedalekiej przyszłości możliwe będzie sparaliżowanie na długi czas ruchu kolejowego.

GSM-R – nowoczesne zarządzanie koleją

Do tej pory sterowanie ruchem kolejowym odbywało się w sposób analogowy, dzięki sygnałom z czujników umieszczonych przy torach. Powstał jednak problem, gdyż wiele firm produkowało urządzenia, które nie były ze sobą kompatybilne. Producenci postanowili temu zaradzić i jednocześnie unowocześnić cały system. Stworzono standard GSM-R.

GSM-R to lepiej zabezpieczona wersja systemu GSM, przeznaczona do stosowania na kolei. Rozwiązanie pozwala na komunikację między poszczególnymi pociągami i umożliwia sterowanie ruchem kolejowym w całym kraju. Centrala otrzymuje z systemu dane o prędkości oraz położeniu poszczególnych składów, dzięki czemu możliwe jest sterowanie zwrotnicami oraz decydowanie o wpuszczeniu danego pociągu na dalszy odcinek torów. Jak na XXI wiek przystało, wszystko odbywa się drogą radiową, a połączenie jest szyfrowane.

System GSM-R wdrażany jest w ramach Europejskiego Systemu Zarządzania Ruchem Kolejowym we wszystkich krajach Unii, jednak funkcjonuje również w Afryce i Azji. W Polsce nowe rozwiązanie wdrażane jest już od 2009 roku i ma nim być objęte 15 000 km linii kolejowych.

Z nowym systemem przychodzą nowe zagrożenia

Profesor Stefan Katzenbeisser, ekspert z zakresu informatyki z politechniki w Darmstadt twierdzi, że system GSM-R podatny jest na atak typu Denial of Service. Jest to technika wykorzystywana przez cyberprzestępców do blokowania stron internetowych. Polega ona na wywoływaniu gigantycznej ilości zapytań do serwera, które powodują jego przeciążenie i wyłączenie. W przypadku systemu sterowania koleją, może to spowodować paraliż komunikacyjny.

Teoretycznie system posiada zabezpieczenia, które szyfrują transmisję i nie pozwolą na wprowadzenie niepożądanych zapytań. Jednak ekspert wskazuje, że słabym punktem jest sposób dostarczania kluczy zabezpieczających. Dane do szyfrowania połączeń muszą być wgrane do elementów systemu, a dokonuje się tego za pomocą… pamięci USB. Pracownik otrzymuje pendrive z kluczem zabezpieczającym, który musi wgrać podłączając nośnik do poszczególnych urządzeń. Wystarczy, że taki pendrive dostanie się w niepowołane ręce…

Osoby odpowiedzialne za powstanie i wdrażanie systemu uspokajają, że nowe rozwiązanie jest bezpieczne i odporne na wszelkie próby zaburzenie jego funkcjonowania. Z drugiej strony, w przypadku Polski, opóźnienia spowodowane awarią GSM-R byłyby niczym w porównaniu do wyników osiąganych przez PKP na co dzień.

Budowa centralnego systemu GSM-R rusza w połowie 2012

Spółka Polskie Linie Kolejowe prowadzi obecnie zaawansowane testy systemu GSM-R. Program pilotażowy prowadzony jest pomiędzy Legnicą a Bielawą Dolną, na linii E-30. To ostatni moment na rozpoczęcie procedur przetargowych, ponieważ środki unijne, z których finansowany jest system GSM-R trzeba rozliczyć do 2015 roku.

– Wprowadzenie systemu GSM-R w Polsce wynika częściowo ze zobowiązań, jakie Polska wzięła na siebie wstępując do Unii Europejskiej. Polska zobowiązała się w czasie negocjacji akcesyjnych do udostępnienia określonych korytarzy przewoźnikom zagranicznym, a co za tym idzie do zapewnienia interoperacyjności tej infrastruktury transportowej – mówi jeden z przedstawicieli firmy Huawei, specjalizującej się między innymi we wdrażaniu projektów GSM-R.

Budowa centralnej części systemu GSM-R jest planowana na połowę przyszłego roku. Sieć radiowa powstanie kilka miesięcy później. PKP PLK planują rozpoczęcie przetargów w najbliższych miesiącach. Najbliższy zostanie ogłoszony w okolicach listopada na E-65 (Warszawa – Gdynia). Będzie to przetarg łączony i obejmie też zamówienie na dostawę systemu ETCS poziom II.

Zwykle czas potrzebny na wybudowanie pojedynczej stacji bazowej systemu GSM-R to około 18 miesięcy. Na rozliczenie projektów unijnych PLK ma czas do 2015 roku, ale ostatnie faktury powinny zostać wystawione w grudniu 2014 roku. Wszystkie projekty są związane z środkami POIŚ, w ramach których dla PLK przeznaczonych zostanie 2 miliardy złotych bezpośrednio na budowę sieci GSMR. Większość tego budżetu znajduje się jednak w projektach rezerwowych. Natomiast na projekty dotyczące E-65, E-20, E-30 oraz linii nr 117 (Warszawa – Łódź) są już zapewnione środki, podpisano nawet pre-umowy.

Jest to ostatni moment na rozpoczęcie prac, ponieważ chodzi o ciężką infrastrukturę, budowę masztów i położenie światłowodów. Prace mogą potrwać od 18 do dwudziestu kilku miesięcy.

Pionierski system sterowania na linii E-30

Do końca 2014 roku na odcinku od Legnicy, przez Bolesławiec, Węgliniec do Bielawy Dolnej zacznie funkcjonować system sterowania ruchem kolejowym ERTMS/ETCS i ERTMS/GSM-R.

Projekt stanowi II etap modernizacji linii kolejowej E-30 na odcinku od stacji Legnica do stacji Bielawa Dolna. Ze względu na pionierski, w skali kraju, rodzaj inwestycji, projekt ma charakter pilotażowy. Na tym odcinku uruchomione zostaną systemy ETCS i GSM-R, stanowiące podstawowe składniki systemu ERMTS.

Montaż urządzeń ERTMS na trasie Legnica – Węgliniec – Bielawa Dolna pozwoli na przeprowadzanie testów funkcjonalności systemu. Następnie odcinek ten zostanie wprowadzony do eksploatacji. Wyniki testów posłużą zaś do wdrożenia systemu ETCS i GSM-R na całej sieci PKP.

Podstawowe informacje o systemie GSM-R

GSM-R – Globalny System Kolejowej Radiokomunikacji Ruchomej (Global System for Mobile Communication – Rail) jest kolejową wersją systemu GSM, pracującą w paśmie 900 MHz. GSM-R odpowiada funkcjonalnie wersji GSM 2+, udostępniającej użytkownikom obok kanału rozmównego cyfrowy kanał radiowy do przesyłania danych i realizacji funkcji, przewidzianych dla specjalistycznych zastosowań dla kolei.

Cyfrowy system łączności kolejowej GSM-R ma pozwolić m.in. na usprawnienie komunikacji z drużynami pociągów międzynarodowych. To z kolei ma umożliwić m.in. zwiększenie częstotliwości kursowania składów międzynarodowych na wybranych trasach. Infrastruktura GSM-R może być ponadto wykorzystywana do świadczenia dodatkowych usług dla pasażerów.

GSM-R oprócz realizacji funkcji łączności technologicznej dla kolei, stanowi również medium transmisyjne dla systemu ETCS poziom 2/3, którym przesyłane są zezwolenia na jazdę wydawane przez Radiowe Centrum Sterowania (Radio Block Centre – RBC) poszczególnym pociągom znajdującym się w obszarze danego RBC.

Drogą radiową z użyciem systemu GSM-R przesyłane są również informacje aktualizacyjne w systemie ETCS poziom 1 wykorzystującym funkcje radio infill.

System GSM-R w perspektywie kilkunastu lat zastąpi obecnie eksploatowany, przestarzały system radiołączności analogowej 150 MHz.

Źródło: Reuters, Rynek Kolejowy, PKP PLK

 

0

infokolej http://infokolej.pl

Nie boimy się kontrowersyjnych tematów! Piszemy jak jest. Niezależne forum kolejowe - www.infokolej.pl

288 publikacje
3 komentarze
 

Dodaj komentarz

Authorization
*
*
Registration
*
*
*
Password generation
343758