Les systèmes de mesure modernes qui surveillent la consommation d'énergie et les paramètres de fonctionnement des rames sont des dispositifs autonomes qui communiquent en dehors des réseaux de communication internes du véhicule. Cependant, la transmission sécurisée des données mesurées aux serveurs back-office des fournisseurs d'énergie de traction impose des exigences strictes en matière de cyber-résilience, tant en termes de sécurité des données que de continuité opérationnelle. Výzkumný Ústav Železniční a.s. (VUZ) assure la vérification professionnelle de la cyber-résilience et délivre un certificat sans lequel l'équipement ne peut être proposé aux clients.
Cette étape permet à VUZ d'élargir son portefeuille de services pour inclure des tests de pénétration complets des systèmes, des matériels roulants et des infrastructures. Un exemple récent est le système embarqué de mesure de la consommation d'énergie électrique CEGM-3000 avec un compteur d'énergie intégré de type EGM-3000 fabriqué par POLL, s.r.o., qui fait partie du groupe ŠKODA TRANSPORTATION a.s. L'objectif des tests n'est pas seulement d' identifier des faiblesses techniques spécifiques, mais surtout de vérifier la résilience globale de l'appareil aux cyber-risques dans un environnement embarqué réaliste. Le test a été réalisé sur la base des interfaces et des services disponibles, principalement les ports Ethernet (ETH0-ETH2), USB, Wi-Fi et l'interface web. L'objectif était d'identifier les services actifs, de valider le comportement sous charge et d'évaluer les points d'entrée de base des applications .
Pourquoi les tests d'intrusion sont-ils essentiels ?
1) Vérification de la sécurité avant le déploiement
Chaque dispositif de mesure et ses interfaces de communication sont testés à la fois dans des conditions de laboratoire et dans des scénarios opérationnels simulés . Les tests ont porté sur les interfaces disponibles (ETH0-ETH2), l'interface utilisateur web, les services d'application, les diagnostics, les tests XXE de base et les scénarios de charge DoS. L' objectif était d'évaluer la surface d'attaque, la résilience et l'étendue des fuites d'informations sans authentification. Les interfaces examinées comprennent généralement les ports Ethernet, les interfaces USB, les modules sans fil et les interfaces web, ce qui permet de confirmer que l'appareil répond aux normes de sécurité requises .
2) Identification des surfaces d'attaque potentielles
Les tests permettent de mettre en évidence les domaines dans lesquels la disponibilité ou l'intégrité des données pourraient être compromises. Les tests de pénétration simulent un comportement opérationnel réaliste, ce qui permet d'estimer la manière dont l'appareil réagit au stress et à des conditions opérationnelles imprévues.
3) Soutenir la conformité et la certification
Les résultats des tests de pénétration servent non seulement à améliorer la sécurité interne, mais aussi à fournir la documentation nécessaire pour se conformer aux réglementations et aux normes (par exemple, NIS2, ISO/IEC 27001 et EN/IEC 62443 pour la cybersécurité industrielle). Pour les fabricants et les opérateurs, cela se traduit par une plus grande confiance dans la sécurité et la résilience des équipements installés.
Méthodologie des essais
Les tests de pénétration spécialisés comprennent généralement les étapes suivantes :
- Reconnaissance et documentation des interfaces – identification des ports, services et applications exposés.
- Analyse de la surface d'attaque – évaluation des éléments susceptibles d'être exploités.
- Analyse et simulation d'attaques – réalisation de tests contrôlés au niveau des couches réseau et application.
- Évaluation de la résilience sous charge et dans des scénarios opérationnels – validation de la stabilité et de la disponibilité des fonctions de télémétrie et de gestion des appareils.
- Rapport avec recommandations – production d'un document clair destiné au fabricant ou à l'opérateur, comprenant des propositions d'amélioration de la sécurité et de renforcement des dispositifs.
- Certificat confirmant les tests de cybersécurité – confirmation formelle que le test de cybersécurité a été effectué.
Avantages pour les opérateurs et les fabricants
- Protection proactive : les tests de pénétration permettent de détecter les faiblesses potentielles avant qu'elles ne puissent être exploitées.
- Confiance accrue : les appareils testés garantissent aux opérateurs que les données de mesure et de télémétrie sont traitées en toute sécurité.
- Prise en charge des normes : les résultats des tests facilitent la conformité aux exigences législatives et techniques en matière de cybersécurité .
- Optimisation de l'intégration : les tests permettent de déterminer comment intégrer correctement le dispositif dans le réseau du véhicule, segmenter l'accès de manière appropriée et minimiser les risques.
L'avenir de la cybersécurité dans les trains
Avec la numérisation croissante des véhicules ferroviaires, les tests de cyber-résilience deviendront une pratique courante tant dans le domaine du développement que dans celui de l'exploitation. Dans cette optique, VUZ se positionne comme un partenaire des opérateurs et des constructeurs, en les aidant à déployer des technologies modernes de manière sécurisée et avec un haut degré de fiabilité.
Les tests de pénétration des systèmes de comptage embarqués ne relèvent plus de l'« expérimentation avancée ». Ils constituent désormais un élément essentiel du fonctionnement sûr et efficace des chemins de fer modernes, où la technologie numérique et la cybersécurité vont de pair.
Conclusion
Les tests de pénétration du système de comptage d'énergie électrique embarqué CEGM-3000 fabriqué par POLL, s.r.o. (groupe ŠKODA TRANSPORTATION a.s.) ont montré que, lorsqu'il est correctement installé et intégré au réseau du véhicule, l'appareil est techniquement fiable et fonctionnellement sûr. L'analyse a identifié des domaines potentiels d'amélioration de la cyber-résilience, permettant aux opérateurs et aux fabricants de mettre en œuvre des mesures préventives, d'accroître la sécurité des données et de minimiser le risque de dégradation opérationnelle.
Dans l'ensemble, les essais ont fourni des informations précieuses pour garantir le fonctionnement sécurisé des systèmes de comptage, renforcer la confiance dans leur bon fonctionnement et promouvoir des pratiques de sécurité normalisées lors de l' introduction de nouveaux équipements dans les véhicules ferroviaires. Une fois installé et intégré, le dispositif répond aux exigences opérationnelles et de sécurité et est prêt à être déployé en service réel.
Préparé par : Jaroslav Brabec, VUZ
Équipe POLL, s.r.o.
