Resultat EU-RAIL: Riskbedömning kring cybersäkerhet för virtuellt kopplade tåg
Ökad digitalisering och lösningar som virtuellt kopplade tåg och en generell sammankoppling av järnvägssystem, driver på behovet av robusta åtgärder för att skydda system, nätverk och användare mot hot i det digitala rummet.
Cybersäkerhet är högt prioriterat inom Europe’s Rail och ingår flertalet forskningsområden. Flaggskeppsprojektet FP2 R2DATO har i det sammanhanget beforskat cybersäkerhetens olika aspekter i förhållande till utvecklingen av virtuellt kopplade tåg (VCTS, Virtually Coupled Train Sets).
Idén med virtuellt kopplade tåg innebär att flera tåg opererar som en sammanhängande enhet. Det kan liknas vid kolonn-körning och precis som när fåglar flyger i formation eller tävlingscyklister i klunga så reduceras luftmotståndet och energiuttaget minskar. Det väsentligaste är dock att tågen kan köra mycket närmare varandra än idag vilket, teoretiskt, kan innebära en näst intill fördubblad kapacitet.
− Tekniken för virtuellt kopplade tåg är fortfarande på konceptuell nivå men genom att studera hur den innovativa tekniken kan påverka cybersäkerheten lär vi oss att hantera dagens utmaningar samtidigt som vi förbereder oss för framtiden, menar Mikael Danielsson, flaggskeppsledare i Trafikverket.
Reducerar cybersäkerhetsrisker redan i design‑ och utvecklingsfaserna
Men med ett alltmer uppkopplat och digitalt landskap måste vi även ta höjd för än mer sofistikerade hot och utmaningar. Här krävs forskning, kontinuerlig vaksamhet och anpassning för att hitta lämpliga lösningar för dagens och morgondagens digitala och uppkopplade transportsystem.
− Dessutom kräver de regulatoriska åtgärderna, inklusive stränga EU-direktiv som ”The Cybersecurity Act” och NIS2-direktivet*, ett allt större fokus på cybersäkerhet inom transportsektorn, berättar Aria Mirzai, RISE (Research Institutes of Sweden).
Forskarna inom FP2 R2DATO har vid sin analys valt att använda en metod som bygger på cybersäkerhetsstandarden ISA/IEC 62443 vilken har utvecklats inom Shift2Rail och X2Rail-5 projektet.
Resultaten används för att identifiera relevanta krav och vägleder den fortsatta utvecklingen av virtuellt kopplad tåguppsättning och dess säkerhetsmekanismer. På så sätt kan riskerna reduceras till en acceptabel nivå redan i design‑ och utvecklingsfaserna.
Arbetet har utförts i samarbete med VCTS‑experter från partnerorganisationerna DLR, Renfe, Indra och CEIT inom ramen för EU-RAIL.
*) NIS2-direktivet: Cybersäkerhetslagen (NIS-direktivet) syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen. NIS2-direktivet genomförs i Sverige genom cybersäkerhetslagen som gäller från 15 januari 2026. Jämfört med NIS ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder. Många fler organisationer omfattas också.
Informationssäkerhet omfattar både datasäkerhet och cybersäkerhet och överlappar ofta varandra men har lite olika fokus;
- Datasäkerhet inriktas på de digitala uppgifterna och handlar om att förhindra att data ändras, raderas, stjäls eller missbrukas vare sig de ligger i molnet, på servrar eller på en anställds dator. Det kan handla om brandväggar, antivirusprogram och starka lösenord men även om rutiner för hur data ska hanteras, lagras och raderas på ett säkert sätt.
- Cybersäkerhet inriktas på skydd mot digitala hot och att skydda system, nätverk och användare mot hot i det digitala rummet, det vill säga på internet och i uppkopplade miljöer. Det kan handla om skydd mot cyberbrottslighet som hackerattacker, utpressningsprogram (ransomware) etc.
Finansieras av Europeiska unionen. De åsikter som uttrycks är dock författarens/författarnas egna och återspeglar inte nödvändigtvis Europeiska unionens eller det gemensamma företaget för Europas järnvägar. Varken Europeiska unionen eller den beviljande myndigheten kan hållas ansvariga för dem. Projektet, FP2 R2DATO stöds av det gemensamma företaget för Europas järnvägar och dess medlemmar.