Kiberbiztonság a vasúti fékvezérlésben

Új generációs megoldás a Knorr-Bremse budapesti központjából

A vasúti közlekedés 21. századi fejlődése új szintre emelte a biztonság fogalmát: ma már nemcsak a fékrendszereknek kell hibátlanul működniük, hanem az azokat vezérlő elektronikának is maximálisan ellenállónak kell lennie – például a kiberbiztonsági támadásokkal szemben.

E kihívásra ad korszerű választ a Knorr-Bremse legújabb fejlesztése. A vasútiparnak is szembe kell néznie a digitalizáció fenyegetéseivel: mint kritikus infrastruktúra, a kötöttpályás közlekedés könnyen egy kibertámadás célpontjává válhat, ami komoly üzemzavarokhoz és szolgáltatáskiesésekhez vezethet. A Knorr-Bremse budapesti központjának új elektronikus fékvezérlőegysége globális szinten is az első olyan megoldás a vállalat portfóliójában, amely teljes mértékben megfelel a szektorra vonatkozó legújabb, minden korábbinál szélesebb körű kiberbiztonsági előírások szigorú követelményeinek. 2025 októberében kezdődött meg az ESRA Evo termékcsalád legújabb generációjának központi vezérlőegysége, a CID08D szériagyártása a Knorr-Bremse Budapest telephelyén. Az ehhez szükséges hardver- és szoftverfejlesztés is a vállalatnál dolgozó mérnökök munkájának köszönhető.

Kibertámadások kereszttüzében

Az elmúlt években több alkalommal is kihasználták a hackerek a vasúti infrastruktúra gyengeségeit. A támadások jellemzően az olyan, üzemeltetéshez tartozó elemekre irányultak, mint például a vonatirányítási vagy jegyeladási rendszerek. Ritka, ám nem példa nélküli a szerelvények elleni direkt támadás: az egyik legismertebb egy 2023-as lengyelországi eset, amikor a kibertámadók egyszerű rádiójelekkel adtak vészfékezési parancsot a járműnek, melyet a szerelvények hitelesnek tekintettek, így a vonat megállt a nyílt pályán.

Kiemelten fontos tehát, hogy a vasútüzemi rendszer minden elemét, beleértve a járműveken levő elektronikus vezérléseket is, korszerű megoldások védjék az illetéktelen behatolók ellen. Mindezeket a törekvéseket a szabályozói környezet is kikényszeríti: az európai piacokon forgalomba hozott termékeknek 2027-től teljeskörűen meg kell felelniük az Európai Unió Cybersecurity Resilience Act (CRA) szabályrendszerében megfogalmazott követelményeknek. Ez vonatkozik a vasúti járműveken használt vezérlőelektronikákra is, így a termékek előállítási folyamata például olyan új fázisokkal bővült a Knorr-Bremse esetében, mint a folyamatos sebezhetőségi monitoring vagy az etikus hackelés, amellyel a rendszer feltörhetőségét vizsgálják a szakemberek.

Új generációs fékvezérlő elektronika

A CRA-szabályozás, továbbá az egyéb kibervédelmi szabványok és a különböző vevői elvárások számos, korábban nem alkalmazott technikai követelményt fogalmaznak meg a fékvezérléssel szemben, melyek a CID08D-vezérlőegységben is implementálásra kerültek. A rendszer korszerű titkosítási algoritmusokat használ a külvilággal való kommunikáció során, valamint a többi között olyan mechanizmusokkal is bír, melyekkel kivédhetők a túlterheléses támadások.

A Knorr-Bremse új fejlesztése jól példázza, hogy a vasúti rendszerek biztonsága ma már nemcsak a mechanikai pontosságon, hanem a digitális ellenálló képességen is múlik. A CID08D-vezérlőegység a legmodernebb kibervédelmi megoldásokat integrálva járul hozzá a vasúti közlekedés teljes körű biztonságához.

Nyitóképünkön: A Knorr-Bremse új elektronikus fékvezérlőegysége már a szektorra vonatkozó legújabb, minden korábbinál szélesebb körű kiberbiztonsági előírások szigorú követelményeinek is megfelel