Statistic, mașina rămâne cea mai riscantă soluție din punctul de vedere al transportului propriu-zis, din cauza posibilității crescute de accident cu ceilalți participanți la trafic, a oboselii la volan sau a condițiilor meteo. Din punctul de vedere al riscului de infectare cu COVID, rămâne cea mai sigură metodă, dacă excludem statul acasă. Zborul către destinația dorită este undeva la mjloc din punctul de vedere al probabilității de accident, fiind însă o metodă puțin recomandată pe timp de pandemie și dependentă de un aeroport bine localizat. Trenul pare o metodă foarte sigură, accidentele fiind rare, iar șansele pasagerilor de a rămâne vii și nevătămați fiind apreciabile, cel puțin la vitezele permise peste infrastructurile feroviare din România. Spațiul fiind mai generos și mai aerisit, inclusiv riscul de infectare cu COVID pare a fi ceva mai moderat.

Dacă ne uităm spre viitor, sper eu unul ceva mai apropiat și non-pandemic, atunci când mașinile vor deveni interconectate sau chiar autonome, iar infrastructura feroviară și trenurile vor fi inteligente, am alege oare la fel? Haideți să includem un nou parametru în alegerea noastră: riscul cibernetic.

Mersul trenurilor

Viitorul infrastructurilor feroviare este legat atât de noile generații de rețele de telecomunicații, cât și de crearea unui ecosistem IoT (Internet of Things), care să permită dispersarea unei mulțimi de senzori și elemente de acționare pe întreaga cale de rulare și pe trenuri. Toate aceste elemente sunt necesare tocmai creșterii nivelului de siguranță a pasagerilor în condițiile unei viteze superioare pe șine. Latența, sau cu alte cuvinte întârzierea foarte redusă a semnalului în rețelele 5G, permite o frânare in timp real și precisă în cazul detectării unui obstacol pe calea de rulare, detectat cu echipamente radar specializate (de exemplu LIDAR, Light Detection and Ranging, bazat pe tehnologia laser). Transmiterea informației colectate din teren către centrul de control automat situat la distanță și înapoi către tren, direcționat apoi spre sistemul de frânare, trebuie să se facă rapid, mai ales în cazul trenurilor de mare viteză sau cu încărcare foarte mare. Un tren fără mecanic de locomotivă nu poate funcționa fără o astfel de cerință. Sau de ce nu, ne putem gândi și la un tren cu un mecanic de locomotivă obosit ori care se confruntă brusc cu o problemă medicală acută.

Pe de altă parte, macazurile electronice comandate la distanță prin rețele radio, semafoarele feroviare și alte mecanisme specifice căilor ferate, odată conectate într-un sistem de comandă și control optimizat, permit o mai bună gestionare a traficului pe infrastructura existentă. O soluție de management al traficului reduce, cu siguranță, erorile umane și, implicit, riscul de coliziune a două garnituri de tren.

ENISA a identificat recent (ENISA Railway Cybersecurity – Security measures in the Railway Transport Sector, November 2020) o serie de provocări de securitate cibernetică, așa cum sunt acestea resimțite de operatorii de infrastructuri sau de trenuri. Printre acestea, atenția mai redusă acordată de lucrătorii din domeniu digitalizării si securității cibernetice, corelarea securității cibernetice cu siguranța pasagerilor, transformarea digitală a proceselor principale, esențiale acestei industrii sau dependența de nivelul de securitate al soluțiilor și echipamentelor furnizate de întreg lanțul de aprovizionare. Mai exact, conectarea unui întreg ecosistem de dispozitive IoT în inima proceselor din cele patru zone precizate de standardul în lucru (TS 50701) privind securitatea cibernetică, precum trenul în sine, infrastructura de pe lângă calea de rulare, infrastructura propriu-zisă de rulare sau centrul de comandă, poate introduce vulnerabilități noi, în general nefamiliare specialiștilor ce le operează în prezent. Implementarea acestor noi componente și soluții de către furnizori multipli poate duce la niveluri de securitate diferite, în funcție de nivelul de maturitate a proceselor de cercetare – dezvoltare ale producătorilor.

ENISA propune, drept urmare, ca în următoarea perioadă sa se acționeze în următoarele trei direcții: definitivarea standardelor de securitate cibernetică asociate sectorului, precum TS 50701, adresarea acestui tip de provocări ale operatorilor de servicii esențiale la nivelul politicilor si reglementărilor Europene si naționale, dar și o schimbare de mentalitate în acest sector, astfel încât securitatea cibernetică sa devină un subiect activ și continuu al echipelor tehnice și de management din cadrul organizațiilor care administrează infrastructuri atât de importante.  Cu alte cuvinte, să definim ce înseamnă proces sau echipament sigur din punct de vedere cibernetic, să impunem un set minim de cerințe prin politici și să creștem sinergia dintre securitatea cibernetică și siguranța traficului feroviar la nivelul operatorilor.

Din punct de vedere tehnic, Agentia UE pentru Căi Ferate (EU Agency for Railways) propunea unele măsuri tehnice de securitate (Cybersecurity Session 3 ERTMS Regulatory and Funding Framework) ce au drept scop sporirea nivelului de încredere în infrastructurile feroviare ale viitorului, precum sisteme criptografice mai puternice decât… Triple-DES, End to End Authentication Mechanisms între echipamentele vitale de pe tren, precum EVC (Euro Vital Computer) și centrul radio situat undeva pe teren, și care captează informația prin GSM-R (GSM pentru Railways), criptarea interfeței radio și, nu în ultimul rând, utilizarea unor soluții de monitorizare pentru identificarea activităților neobișnuite în cadrul acestor infrastructuri.

Aceste propuneri ne permit să fim încrezători în viitorul infrastructurilor feroviare digitale, deoarece tehnologia actuală a depășit de mult nivelul cerut de maturitate cibernetică. De exemplu, sistemul criptografic Triple-DES, deși încă utilizat, se pregătește de pensionare, cheia sa de criptare fiind considerată de organizația NIST ca având echivalentul a doar 80 de biți, drept pentru care a fost și considerat nesigur încă din 2017. Astfel că, practic, orice sistem de criptare modern este mai bun decât Triple-DES. Mai mult decît atât, interfața radio dintre terminale și stațiile de bază 5G este deja proiectată să reziste puterii de procesare ce ar putea fi generață de tehnologia quantum în mai puțin de 10 ani, de exemplu prin utilizarea criptării simetrice pe 256 biți.

În ceea ce privește autentificarea end-to-end, standardele si recomandările de securitate specifice tehnologiei 5G, dispozitivelor IoT, dar și sistemelor critice (de exemplu, 3GPP TS 22.280: “Mission Critical Services Common Requirements  – MCCoRe”) implementate peste noile rețele de comunicații, au definite în mod explicit cerințe tehnice de autentificare, de autorizare a acțiunilor pe baza principiului “privilegiilor minime”, de asigurare a integrității mesajelor transmise între componente, de jurnalizare a activităților și multe altele. Validarea identității merge până la nivel de tranzacție, sau altfel spus operațiune, conform unei tendințe noi în securitatea cibernetică, denumită Zero-Trust. Mai granular de atât nu se poate.

Dacă vorbim de componente și terminale, există dispozitive IoT securizate la un nivel atât de ridicat încât pot fi folosite drept smart-carduri, precum cele bancare. De curînd Huawei a certificat kernelul (altfel spus, “inima”) sistemului de operare folosit pe aceste dispozitive IoT, cunoscut drept HarmonyOS, la nivelul EAL5+ (Evaluation Assurance Level) din standardul de securitate al produselor Common Criteria (Criterii Comune). Mai sigure sunt doar echipamentele folosite în avioane de vânătoare (EAL 6) sau pentru protejarea rețelelor militare ori ale serviciilor de informații cu diode de date (EAL 7), ce permit trecerea informațiilor doar spre rețeaua clasificată, nu și invers. Dar trenurile nu sunt clasificate și nici nu zboară. Nivelul EAL5 este unul foarte ridicat pentru o astfel de utilizare.

Nu în ultimul rând, există soluții de management centralizat al riscurilor cibernetice, care colectează date de la senzorii de infrastructură și de la echipamentele de pe teren, le corelează prin sisteme bazate pe inteligență artificială și detectează rapid abaterile de la procesul normal și firesc în care trebuie să se desfășoare activitățile. Aceste soluții de securitate cibernetică se instalează într-un SOC (Security Operations Center), fiind operat de către tehnicieni și analiști de securitate, care, la primul semnal că un macaz sau o baliză se comportă diferit decât de obicei, intervin direct sau prin intermediul personalului specializat, reducând riscul de accident.

Huawei, de exemplu, sprijină operatorii de servicii esențiale de pe tot globul cu soluția HiSec, bazata pe Inteligență Artificială, capabilă să detecteze și să combată atacuri tradiționale, moderne sau necunoscute în prezent nici măcar de hackeri. Inclusiv atacurile de tip DDoS (Distributed Denial of Service), care au afectat operatorii din acest sector în trecut, sunt destul de bine cunoscute și pot fi reduse prin tehnologii mature de securitate, ce pot efectiv curăța un trafic uriaș de atac de partea sa malițioasă.

Personal, prefer un tren digitalizat, care rulează pe o infrastructură modernă, securizată cibernetic prin algoritmi, protocoale și procese de ultimă generație, monitorizată de o soluție holistică inteligentă capabilă să gândească și să identifice proactiv riscurile și amenințările la care eu nu m-am gândit încă. Ca pasager, trebuie doar să admir Munții Carpați, fără să mă gândesc la slăbiciunile crypto-sistemului Triple-DES.

Pe DN1 – lungul drum spre Valea Prahovei

Dacă ne gândim să folosim autoturismul personal pentru a merge la munte iarna, cel mai probabil alegem o locație apropiată. Cei din București merg către stațiunile de pe valea Prahovei până la terminarea autostrăzilor promise. Este mai sigur și mai rapid decât pe Valea Oltului, unde serpentinele și aglomerația de la Dedulești sunt marcă inregistrată. Dar haide să ne urcăm din nou în mașina timpului și să mergem câțiva ani mai încolo. Cum va arăta o experiență la volan… sau lângă pilotul autonom?

Producătorii de automobile sunt astăzi destul de avansați în materie de transformare digitală, aceștia  implementând sau testând deja soluții de asistare și de protecție a șoferilor. Există sisteme inteligente de detectare a benzii, sisteme care parchează mașina autonom, fără implicarea conducătorului auto, de asistență la rularea in pantă sau în rampă, iar ABS-ul (Anti-lock Breaking Sistem) este deja obligatoriu.

În același timp, o serie de producători testează deja vehicule autonome, parcări de tip “digital valet” pentru hoteluri si restaurante, dar și infrastructuri de tip „sidewalk” (situate pe marginea șoselelor), cele care ajută la interacțiunea dintre vehicule și ceilalți participanți la trafic, precum pietoni, bicicliști sau alte vehicule. Deși nu vom asista prea curând la o majoritate evidentă a mașinilor autonome, infrastructurile de suport, bazate pe tehnologii de comunicație moderne precum 5G, ne vor face experiența la volan ceva mai ușoară, avertizându-ne din timp sau chiar acționând discret în caz de pericol iminent de accident. Pe serpentine, pe timp de ceață sau de chiciură, ai nevoie de un co-pilot bun, permanent odihnit, care să reacționeze în timp real pentru a te aduce acasă sau la munte în siguranță.

Există și reversul medaliei, întrucât cercetători din domeniul securității cibernetice au putut demonstra că pot controla la distanță vehicule conectate prin canale de comunicație la diferite servicii, inclusiv să schimbe direcția de mers sau să folosească frâna. Aceasta a dus la o tratare mult mai atentă a riscurilor cibernetice inerente unor astfel de sisteme complexe, bazate pe zeci și sute de milioane de linii de cod și module interconectate provenind de la o pleiadă de furnizori. Orice software sau hardware utilizat în astfel de vehicule este acum bine testat, pentru a reduce cât se poate de mult suprafața de atac.

Din fericire, standardele de securitate cibernetică din domeniul mașinilor autonome sunt într-un proces evoluat de dezvoltare și aplicare. Cele elaborate de organizația 3GPP, din care face parte și compania Huawei Technologies, precum ETSI TS 133 185 – LTE; 5G; Security aspect for LTE support of Vehicle-to-Everything (V2X) services, includ cerințe foarte clare privind securitatea comunicațiilor dintre toate componentele unei infrastructuri digitale de suport al condusului autonom, identificarea și verificarea obligatorie a sursei mesajelor (evitând astfel primirea unor comenzi de la sisteme deținute de hackeri), inclusiv protejarea integrității mesajelor dintre acestea sau a vieții private a utilizatorilor, adică a celor ca noi, beneficiarii de la volan sau de pe scaunul din dreapta.

Concepte precum Vehicle Platooning, ce permite gruparea unor vehicule autonome sau semi-autonome într-un convoi, păstrînd o distanță relativ redusă între acestea și o viteză de deplasare egală, deși variată, sau cel de cooperare între participanții la trafic pentru evitarea coliziunilor, denumit Cooperative Collision Avoidance, pot reduce în viitor, în mod vizibil, riscul de accidente, cel puțin pe autostrăzi sau pe șosele precum DN1.

Pentru o inteligență superioară a vehiculelor, este nevoie de o platformă accesibilă permanent, situată într-o infrastructură de tip edge computing (un soi de cloud mai apropiat) si sprijinită de un cloud distant, pentru procesarea unor informații de volum mai mare, dar cu cerințe mai reduse privind rapiditatea furnizării unui răspuns, așa cum este nevoie în cazul unei posibile coliziuni. Un sistem complet de management al securității unor astfel de platforme este deja bine standardizat, atât din punctul de vedere al comunicațiilor și al accesului, cât și al sistemelor informatice virtualizate și al aplicațiilor pe care se bazează acestea. Un exemplu de platformă de acest tip (Huawei Connected Vehicle Solution) este furnizată de Huawei Technologies, care are la bază OceanConnect IoT Platform, cu toate mecanismele necesare de securitate cibernetică.

Pe lângă toate măsurile de mai sus, rețeaua propriu-zisă peste care se întâmplă totul este deja foarte bine standardizată, iar componentele acesteia sunt certificate de către laboratoare specializate, independente. De exemplu, Huawei și-a certificat întreaga suită de componente și module destinată implementării rețelelor 5G, de la stația radio de bază până în inima rețelei, conform standardului de securitate pentru echipamente de rețea NESAS (Network Equipment Security Assurance Scheme).

Dacă ar fi să plec cu mașina, aș prefera să fiu undeva în viitor, sprijinit de o tehnologie protectivă, inteligentă, care să facă voiajul ceva mai sigur decât în zilele noastre, atât pentru pasageri cât și pentru cei din jur.

***

În concluzie, decizia de a merge la munte cu mașina interconectată sau cu trenul ce utilizează infrastructuri digitale moderne depinde de nivelul de implementare a standardelor funcționale și de securitate cibernetică în cele două domenii verticale ce urmează a fi implementate cu ajutorul tehnologiilor de Cloud, Big Data, Inteligență Artificială sau 5G. Riscurile vor evolua cu siguranță atât în sus, datorită unor atacuri cibernetice inherente, dar și în jos, datorită cooperării specialiștilor din domeniul cyber și al standardizării continue a măsurilor tehnice de protecție împotriva actorilor malițioși. Până la dezvoltarea acestor infrastructuri în România, privim cu încredere spre viitor, din compartimentul trenului sau de pe scaunul șoferului.

(P)