Upload
xena
View
26
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Stato lavori deliverable WP1 Capitolo Transportation. Antonio Lioy ( [email protected] ) Marco Vallini ( [email protected] ) Politecnico di Torino Dip. Automatica e Informatica. (Roma, 12-13 Giugno 2013). Agenda. partner coinvolti struttura del capitolo - PowerPoint PPT Presentation
Citation preview
Stato lavori deliverable WP1Capitolo Transportation
Antonio Lioy ( [email protected] )Marco Vallini ( [email protected] )
Politecnico di TorinoDip. Automatica e Informatica
(Roma, 12-13 Giugno 2013)
Agenda
– partner coinvolti– struttura del capitolo– infrastrutture critiche analizzate– prossimi sviluppi
Partner coinvolti
– POLITO (leader)– CIS-UNIROMA– UNIPI– UNINA– UNIFI
Struttura del capitolo
– Description of Critical Infrastructure• stakeholders e players• requisiti
– Standard solutions for securing the CI infrastructure• soluzioni attualmente disponibili e limiti
– Types of attacks and economic conseguences• anatomia di un attacco (considerando sia l’attaccante che l’attaccato)• impatto economico, visibilità e facilità di attacco
– Protection Strategies• soluzioni organizzative e tecniche
– Open problems• attacchi futuri, metodologie, rischi residui
Infrastrutture critiche analizzate
– diversi interessi ed esperienze nel settore trasporto– tre infrastrutture analizzate• Air Traffic Control: UNINA, UNIPI• Maritime Transportation System: CIS-UNIROMA• Railway: POLITO, UNIFI, UNINA
Air Traffic Control (ATC) (1)
– introduzione sulla IC– normativa di riferimento– problematiche di sicurezza ed attacchi a componenti chiave– Automatic Dependent Surveillance Broadcast (ADS-B)
• insieme di tecniche per il tracking dell’aeroplano, sistema automatico
• informazioni sulla posizione, velocità ed identità di un aereo– non cifrate
• Federal Aviation Administration dichiara una bassa probabilità di attacco
• diversi attacchi documentati– es. attacco remoto per ottenere il controllo di un aereo
Air Traffic Control (ATC) (2)
– Flight Data Processor (FDP)• informazioni sulla traiettoria, rotta di un aereo, piano di
volo, …• Aircraft Communications Addressing and Reporting System
(ACARS)– i sistemi a bordo interagiscono con ACARS per inviare messaggi alle
stazioni di terra– possibile inviare messaggi al sistema di bordo per cambiare il piano
di volo• problematiche di ACARS:
– uso di cipher semplici– invio di informazioni molto dettagliate
Maritime Transportation System (MTS)
– introduzione sulla IC– normativa di riferimento– …
Railway (1)
– introduzione sulla IC– normativa di riferimento
• European Rail Traffic Management System (ERTMS)• ERTMS = European Train Control System (ETCS) + GSM-R
– problematiche di sicurezza ed attacchi a componenti chiave• Denial of Service scarsamente affrontato nello standard• possibili attacchi DoS
– es GSM-R• attacchi fisici a binari ed infrastrutture
– es. attacchi alle stazioni• risk analysis (da spostare?)
Railway (2)
– European Vital Computer (EVC) e Driver Machine Interface (DMI)• EVC supervisione il movimento del treno ed invia
informazioni a DMI• informazioni provengono dal tracciato e da Radio Block
Center (RBC) usando GSM-R• DMI intermediario tra macchinista ed EVC• closed-system: problematiche di sicurezza meno significative
– individuare possibili attacchi…
Railway (3)
– Automatic Track Warning System (ATWS)• identificazione dei convogli in arrivo presso cantieri
ferroviari– Progetto ALARP implementa ATWS• utilizza dispositivi mobili personali• utilizza standard IEEE 802.11 per comunicazione• comunicazione centralizzata• analizzate diverse vulnerabilità, in particolare di IEEE 802.11
– non riducono sicurezza di ALARP• impatto economico può essere significativo
– lo stato safe costringe ad interrompere i lavori
Prossimi sviluppi
– completamento introduzione per ciascuna infrastruttura• stakeholders e players• requisiti
– completamento/definizione delle strategie di protezione• soluzioni organizzative e tecniche
– completamento/definizione dei problemi aperti• attacchi futuri, metodologie, rischi residui
Domande?
Grazie per l’attenzione!