Los sistemas de control de tren basados en comunicación (CBTC) desempeñan un papel importante en el transporte ferroviario urbano. Dado que los sistemas CBTC ya no están aislados del mundo exterior, sino que utilizan otras redes para aumentar la eficiencia y mejorar la productividad, se ven expuestos a enormes amenazas cibernéticas. Este documento propone un modelo generalizado de red de Petri estocástica (GSPN) para capturar la interacción dinámica entre el atacante y el defensor y evaluar la seguridad de los sistemas CBTC. Dependiendo de las características del sistema y los métodos de ataque-defensa, dividimos nuestro modelo en dos fases: penetración y perturbación. En cada fase, proporcionamos medios efectivos de ataque y medidas defensivas correspondientes, y el estado del sistema se determinó de manera correspondiente. Además, se propuso una plataforma de simulación semifísica y un modelo de juego para ayudar en la parametrización del modelo GSPN. Con la probabilidad en estado estacionario de la salida del sistema del modelo, proponemos varios indicadores para evaluar la seguridad del sistema. Finalmente, comparamos la seguridad del sistema con medidas defensivas individuales y múltiples medidas defensivas. Nuestras evaluaciones indicaron la importancia de las medidas defensivas y la gravedad de la situación de seguridad del sistema.