Technolution en de toekomst van veilig railverkeer: ERTMS en cryptografische sleutels

maandag 4 november 2024

Technolution mag voor ProRail het Key Management Center, kortweg KMC, ontwikkelen en beheren.  Het KMC is een cruciaal onderdeel in de beveiliging van ERTMS. OV-Magazine sprak met Paul Meerman van Technolution.

Paul Meerman werkt nu al acht jaar bij Technolution, een technologiebedrijf dat zich richt op innovaties binnen transport en infrastructuur. Binnen zijn rol focust Meerman zich op alles wat te maken heeft met transport en rail, waarbij hij een belangrijke bijdrage levert aan de ontwikkeling en implementatie van het European Rail Traffic Management System (ERTMS). Dit nieuwe Europese systeem zal op termijn de huidige railveiligheidssystemen vervangen. ERTMS biedt aanzienlijke voordelen op het gebied van veiligheid, efficiëntie, en capaciteit. Voorafgaand aan de uitrol wordt het systeem ingebouwd in het bestaande materieel dat rijdt op het Nederlandse hoofdnet.

Paul Meerman, Technolution

De rol van cryptografische sleutels in ERTMS

Treinen communiceren met ERTMS via GSM-R (Global System for Mobile Communications - Railway), een internationale standaard voor draadloze communicatie tussen treinsystemen en -applicaties. Om de communicatie veilig te houden, wordt gebruikgemaakt van cryptografische beveiliging met digitale sleutels. Deze sleutels, die essentieel zijn voor de veilige gegevensoverdracht, worden aangemaakt en uitgegeven door de infrastructuurbeheerder, zoals ProRail, en vervolgens geladen in de ERTMS-gerelateerde communicatieapparatuur in de trein en langs het spoor.

Het beheer van deze sleutels is een complex proces dat wordt uitgevoerd door medewerkers van ProRail, vervoerders, en materieeleigenaren. Om dit proces te ondersteunen, heeft Technolution een innovatieve oplossing ontwikkeld: het Key Management Center (KMC). Dit systeem, dat volledig wordt ontwikkeld en beheerd door Technolution, is een cruciale applicatie voor het aanmaken, aanvragen en distribueren van cryptografische sleutels binnen het ERTMS-ecosysteem.

Overeenkomst tussen ProRail en Technolution

ProRail en Technolution hebben een overeenkomst gesloten waarbij Technolution verantwoordelijk is voor de ontwikkeling, levering, en het onderhoud van het KMC. De overeenkomst heeft een vaste looptijd van één jaar voor de ontwikkeling en vijf jaar voor het beheer, met een optie tot verlenging van telkens twee jaar, tot een maximale looptijd van zestien jaar. Naast het ontwikkelen en onderhouden van het KMC zal Technolution ook interne trainingen verzorgen voor medewerkers van ProRail en andere belanghebbenden die met het KMC gaan werken.

Deze langdurige samenwerking onderstreept het vertrouwen dat ProRail heeft in Technolution als partner voor dit kritieke project. “Het verzorgen van dit project, gebaseerd op cryptografie en digitale communicatie, zit in het DNA van Technolution," zegt Meerman. "Wij houden ons veel bezig met kritieke infrastructuur, en daar valt ERTMS zeker onder."

Veilige communicatie en de toekomst van ERTMS

Binnen het ERTMS-systeem ontvangen voertuigen, zoals locomotieven, autorisatieberichten van een Radio Block Centre (RBC) via draadloze communicatie. Omdat deze communicatie draadloos verloopt, moet deze goed beveiligd zijn tegen mogelijke bedreigingen. De richtlijnen hiervoor zijn binnen ERTMS duidelijk omschreven en maken gebruik van digitale sleutels voor symmetrische cryptografie.

Het KMC speelt hierin een belangrijke rol door vervoerders de mogelijkheid te bieden om deze digitale sleutels veilig aan te maken, aan te vragen, en te distribueren. Het systeem communiceert met andere keymanagementsystemen om sleutels wederzijds uit te wisselen. Het ProRail-KMC is daarbij verantwoordelijk voor het genereren van sleutels en de distributie naar de Nederlandse RBC’s, die vervolgens communiceren met de treinen.

De cruciale rol van veiligheid

Volgens Paul Meerman is veiligheid de absolute prioriteit bij de invoer van ERTMS. “Alles is geënt op veiligheid. De invoer van ERTMS is een enorm project waarbij veiligheid voorop moet staan," benadrukt hij. "Door gebruik te maken van goed versleuteld verkeer weten we zeker dat alleen de juiste partijen sleutels kunnen versturen. Dit is in het kader van cybersecurity geen overbodige luxe."

De implementatie van ERTMS is een belangrijke stap richting een veiliger, efficiënter en toekomstbestendiger spoornetwerk in Nederland en Europa. Met hun expertise op het gebied van digitale beveiliging en kritieke infrastructuur is Technolution, onder leiding van experts zoals Paul Meerman, de juiste partner om dit project tot een succes te maken.