L'étude publiée en juin 2026 a été réalisée par des chercheurs du TUM CIT de l'Université technique de Munich et du Fraunhofer AISEC, en Allemagne. Cet article porte sur la cybersécurité au sein du système européen de gestion du trafic ferroviaire (ERTMS), la norme européenne commune en matière de contrôle-commande et de signalisation ferroviaires.
Selon les auteurs, l'ERTMS a été conçu principalement dans un souci de sécurité et d'interopérabilité. La cybersécurité a pris de l'importance à mesure que les infrastructures ferroviaires se sont numérisées. L'étude identifie les composants hérités comme la principale source de préoccupation. Elle cite notamment le GSM-R et les EuroBalises comme des sources de risque majeures.
Le GSM-R est toujours utilisé pour les communications radio entre les trains et les installations au sol. Les EuroBalises servent au positionnement des trains et au transfert de données. L'article indique que l'ETCS de niveau 2 et le futur système FRMCS pourraient réduire certains risques. Toutefois, d'autres menaces subsisteraient, notamment le brouillage, les attaques DDoS et les problèmes d'intégrité des données.