130 likes | 210 Views
Stato lavori deliverable WP1 Capitolo Transportation. Antonio Lioy ( lioy@polito.it ) Marco Vallini ( marco.vallini@polito.it ) Politecnico di Torino Dip. Automatica e Informatica. (Roma, 12-13 Giugno 2013). Agenda. partner coinvolti struttura del capitolo
E N D
Statolavori deliverable WP1Capitolo Transportation Antonio Lioy ( lioy@polito.it ) Marco Vallini ( marco.vallini@polito.it ) Politecnico di TorinoDip. Automatica e Informatica (Roma, 12-13 Giugno2013)
Agenda • partner coinvolti • struttura del capitolo • infrastrutture critiche analizzate • prossimi sviluppi
Partner coinvolti • POLITO (leader) • CIS-UNIROMA • UNIPI • UNINA • UNIFI
Struttura del capitolo • Description of Critical Infrastructure • stakeholders e players • requisiti • Standard solutions for securing the CI infrastructure • soluzioniattualmentedisponibili e limiti • Types of attacks and economic conseguences • anatomiadi un attacco (considerandosial’attaccantechel’attaccato) • impattoeconomico, visibilità e facilitàdiattacco • Protection Strategies • soluzioniorganizzative e tecniche • Open problems • attacchifuturi, metodologie, rischiresidui
Infrastrutturecriticheanalizzate • diversiinteressiedesperienzenelsettoretrasporto • treinfrastruttureanalizzate • Air Traffic Control: UNINA, UNIPI • Maritime Transportation System: CIS-UNIROMA • Railway: POLITO, UNIFI, UNINA
Air Traffic Control (ATC) (1) • introduzionesulla IC • normativadiriferimento • problematichedisicurezzaedattacchi a componentichiave • Automatic Dependent Surveillance Broadcast (ADS-B) • insiemeditecniche per il tracking dell’aeroplano, sistemaautomatico • informazionisullaposizione, velocitàedidentitàdi un aereo • non cifrate • Federal Aviation Administration dichiaraunabassaprobabilitàdiattacco • diversiattacchidocumentati • es. attaccoremoto per ottenereilcontrollodi un aereo
Air Traffic Control (ATC) (2) • Flight Data Processor (FDP) • informazionisullatraiettoria, rottadi un aereo, piano divolo, … • Aircraft Communications Addressing and Reporting System (ACARS) • isistemi a bordointeragiscono con ACARS per inviaremessaggiallestazionidi terra • possibileinviaremessaggi al sistemadibordo per cambiareil piano divolo • problematichedi ACARS: • usodi cipher semplici • inviodiinformazioni molto dettagliate
Maritime Transportation System (MTS) • introduzionesulla IC • normativadiriferimento • …
Railway (1) • introduzionesulla IC • normativadiriferimento • European Rail Traffic Management System (ERTMS) • ERTMS = European Train Control System (ETCS) + GSM-R • problematichedisicurezzaedattacchi a componentichiave • Denial of Service scarsamenteaffrontatonello standard • possibiliattacchiDoS • es GSM-R • attacchifisici a binariedinfrastrutture • es. attacchiallestazioni • risk analysis (daspostare?)
Railway (2) • European Vital Computer (EVC) e Driver Machine Interface (DMI) • EVC supervisioneilmovimento del trenoedinviainformazioni a DMI • informazioniprovengonodaltracciato e da Radio Block Center (RBC) usando GSM-R • DMI intermediariotramacchinistaed EVC • closed-system: problematichedisicurezzamenosignificative • individuarepossibiliattacchi…
Railway (3) • Automatic Track Warning System (ATWS) • identificazionedeiconvogli in arrivopressocantieriferroviari • Progetto ALARP implementa ATWS • utilizzadispositivimobilipersonali • utilizza standard IEEE 802.11 per comunicazione • comunicazionecentralizzata • analizzate diverse vulnerabilità, in particolaredi IEEE 802.11 • non riduconosicurezzadi ALARP • impattoeconomicopuòesseresignificativo • lo stato safe costringe ad interrompereilavori
Prossimisviluppi • completamentointroduzione per ciascunainfrastruttura • stakeholders e players • requisiti • completamento/definizionedellestrategiediprotezione • soluzioniorganizzative e tecniche • completamento/definizionedeiproblemiaperti • attacchifuturi, metodologie, rischiresidui
Domande? Grazie per l’attenzione!