Moderní měřicí systémy, které monitorují spotřebu energie a provozní parametry vlakových jednotek, jsou izolovanými zařízeními komunikujícími mimo komunikační sítě vozidla. Bezpečné doručování naměřených dat na pozemní servery dodavatelů trakční elektrické energie ale přináší vysoké nároky na kybernetickou odolnost – jak z hlediska bezpečnosti dat, tak provozní kontinuity. Výzkumný Ústav Železniční a.s. (VUZ) zajišťuje profesionální ověření kybernetické odolnosti a vystavuje certifikát, bez kterého není možné zařízení zákazníkům nabízet.
Tento krok umožňuje VUZ rozšířit portfolio služeb o komplexní penetrační testování systémů, vozových jednotek a infrastruktury. Příkladem z posledního penetračního testování je vlakový systém měření spotřeby elektrické energie CEGM-3000 s integrovaným elektroměrem typu EGM-3000 společnosti POLL, s.r.o. z koncernu ŠKODA TRANSPORTATION a.s. Cílem testování není pouze identifikace konkrétních technických slabin, ale zejména ověření celkové odolnosti zařízení vůči kybernetickým rizikům v reálném prostředí vozidla. Test byl proveden podle dostupných rozhraní a služeb, zejména ethernetových portů (ETH0–ETH2), USB, Wi-Fi a webového rozhraní. Cílem bylo identifikovat aktivní služby, ověřit chování vůči zátěži a prověřit základní aplikační vstupní body.
Proč je penetrační testování klíčové
1. Ověření bezpečnosti ještě před nasazením
Každé měřicí zařízení a jeho komunikační rozhraní je testováno v laboratorních i simulovaných podmínkách provozu. Testy pokrývaly dostupná rozhraní (ETH0–ETH2), webové UI, aplikační služby, diagnostiku, základní XXE testy a zátěžové scénáře DoS. Cílem bylo posoudit útokovou plochu, odolnost a míru úniku informací bez autentizace. Zkoumají se například ethernetové porty, USB rozhraní, bezdrátové moduly i webová rozhraní. Tím lze ověřit, že zařízení splňuje standardy bezpečnosti.
2. Identifikace potenciálních útokových ploch
Testování pomáhá odhalit oblasti, kde by mohla být ohrožena dostupnost nebo integrita dat. V rámci penetračních testů se simuluje realistické chování provozních systémů, což umožňuje odhadnout, jak zařízení reaguje na zátěž a neočekávané provozní situace.
3. Podpora compliance a certifikace
Výsledky penetračních testů slouží nejen jako podklad pro interní zlepšení bezpečnosti, ale také pro dokumentaci potřebnou k plnění regulací a standardů (např. NIS2, ISO 27001, EN/IEC 62443 pro průmyslovou kybernetickou bezpečnost). Pro výrobce a dopravce to znamená vyšší důvěru v bezpečnost a odolnost instalovaného zařízení.
Metodika testování
Specializované penetrační testy zahrnují několik kroků:
- Průzkum a dokumentace rozhraní – identifikace dostupných portů, služeb a aplikací zařízení.
- Analýza útokové plochy – zhodnocení, které prvky mohou být potenciálně zneužity.
- Skenování a simulace útoků – provádění kontrolovaných testů na síťových a aplikačních vrstvách.
- Hodnocení odolnosti vůči zátěži a provozním scénářům – ověřování stability a dostupnosti telemetrie i správy zařízení.
- Zpráva s doporučeními – vypracování přehledného výstupu pro výrobce či provozovatele s návrhem na zlepšení bezpečnosti a hardening zařízení.
- Certifikát o provedení testu kybernetické bezpečnosti
Výhody pro dopravce a výrobce
- Proaktivní ochrana: Penetrační test odhalí potenciální slabiny dříve, než mohou být zneužity.
- Zvýšení důvěry: Testovaná zařízení poskytují dopravcům a provozovatelům jistotu, že měření a telemetrie jsou bezpečně zpracovávány.
- Podpora standardů: Výsledky testů usnadňují splnění legislativních a technických požadavků na kybernetickou bezpečnost.
- Optimalizace integrace: Testování ukazuje, jak zařízení správně integrovat do vozidlové sítě, segmentovat přístup a minimalizovat rizika.
Budoucnost kybernetické bezpečnosti ve vlacích
S pokračující digitalizací železničních vozidel bude testování kybernetické odolnosti standardní součástí procesu vývoje i provozu. Výzkumný Ústav Železniční a.s. se tímto směrem staví do role partnera dopravců a výrobců, který pomáhá zavádět moderní technologie bezpečně a s vysokou mírou spolehlivosti.
Penetrační testy palubních měřicích systémů již nejsou otázkou „pokročilého experimentu“. Jsou nezbytnou součástí bezpečného a efektivního provozu moderní železniční dopravy, kde digitální technologie a kybernetická bezpečnost jdou ruku v ruce.
Závěr
Penetrační testování vlakového systému měření elektrické energie CEGM-3000 společnosti POLL, s.r.o. z koncernu ŠKODA TRANSPORTATION a.s. ukázalo, že zařízení je při správné montáži a integraci do vozidlové sítě technicky spolehlivé a funkčně v pořádku. Analýza odhalila potenciální oblasti pro zlepšení kybernetické odolnosti, což umožňuje dopravcům a výrobcům implementovat preventivní opatření, zvýšit bezpečnost dat a minimalizovat rizika provozní degradace.
Celkově lze konstatovat, že testování poskytlo cenné informace pro zajištění bezpečného provozu měřicích systémů, posílení důvěry v jejich správnou funkci a podporu standardizace bezpečnostních postupů při zavádění nových zařízení do železničních vozidel. Zařízení, jak bylo instalováno a integrováno, splňuje provozní a bezpečnostní požadavky a je připraveno k nasazení do reálného provozu.
Zpracoval: Jaroslav Brabec, VÚŽ
Tým POLL, s.r.o.
