Hackning av trådlös kommunikation gör ATO sårbar

Victoria Line i London var den första tunnelbanelinjen som utrustades med automatisk tågdrift. Foto: Wikipedia, kredit: Tom Page

Samtidigt som europeiska städer redan börjat använda förarlösa tåg i sina tunnelbanenät, drömmer järnvägsoperatörer om att kunna ta de första stegen till denna dröm. Kina planerar för förarlösa höghastighetståg.

Vem vet, den nämnda ambitionen kommer kanske aldrig att förverkligas eller eventuellt förflyttas den till en oviss framtid på grund av hotet från cyberattacker.

Två cyber-experter, Karl King och Lloyd Tobin, som arbetar för företaget Frazer-Nash Consultancy blev nyligen intervjuade av nyhetssajten RailTech.com om hackningen inverkan på automatisk tågdrift, Automatic Train Operation (ATO).

- Cyberattack kan ha mycket allvarliga följder för järnvägssektorn i framtiden", säger Karl King, seniorkonsult på Frazer-Nash Consultancy.

Han pekar på flera viktiga fakta när det gäller användning av ATO.

- Främsta risken består av de tekniska specifikationerna för de system som används av järnvägsoperatörerna och infrastrukturförvaltarna.

Historiskt sett har kontrollsystem för järnvägen installerats för en livslängd på mellan 15 och 20 år. Den tekniska utvecklingen i dag innebär att detta oundvikligen kommer att innebära att det på många håll finns mycket föråldrad utrustning, som lätt kan penetreras av hackare, förklarar, King.

En annan faktor som kan ha stor inverkan på ATO är järnvägssektorns beroende av politiker och deras beslut.

Beslutsfattarnas bestämmelser har självfallet även positiva konsekvenser, till exempel när det gäller statligt stöd, subventioner och framtidsplanering. Men från en annan synvinkel kan sambandet mellan järnvägar och politik leda till helt motsatta effekter.

- Ingen annan transportform har en så inlogerad koppling mellan fordon och övrig infrastruktur än järnvägen. Eftersom infrastrukturen ofta ägs av regeringen tenderar detta att göra järnvägarna "mer politiska" och därmed mer riskvilliga än andra transportsätt, förklarar Karl King.

Det finns ett antal utmaningar som gör att konventionella säkerhetslösningar inte direkt kan överföras och implementeras i framtidens autonoma fordon.

Gäller det även tåg? Mycket troligt säger experterna.

När det gäller till exempel bilar finns det resursbegränsningar i förarlösa fordonets inbyggda system. De inbyggda datorer som sköter fordonets funktioner har begränsade resurser med avseende på processorkapacitet och minne, vilket utesluter konventionella säkerhetslösningar som är beräkningstunga.

En säkerhetslösning kan inte markant öka ledtiderna för säkerhetskritiska meddelanden som utbytts inom fordonet, exempelvis att bromsa.

Det finns små möjligheter till ökade kostnader. Fordonsindustrin är väldigt känslig för ökade kostnader, även väldigt små, då dessa slår stort på den totala produktionskostnaden. Nya säkerhetslösningar måste därför vara kostnadseffektiva.

En säkerhetslösning måste kunna hantera en lång tidshorisont.

Väl anpassade säkerhetslösningar, som dessutom kan behöva uppdateras över tiden, kommer därför behöva implementeras i framtidens autonoma fordon för att skydda dessa från potentiella hackare.

En strategi för dessa säkerhetslösningar är att arbeta med skydd på djupet - ”defence-in-depth”. En sådan strategi bygger på att flera lager av kompletterande säkerhetskomponenter implementeras i fordonet så att säkerhetslösningen inte förlitar sig på enbart en enskild komponent om denna skulle fallera

Extra komponenter skulle kunna implementeras för att avleda en hackare från de ”riktiga” komponenterna och på så sätt försöka skydda dessa från attacker. Men risken kvarstår, säger experterna.