Brainstorming Transportation

Marco Vallini ( marco.vallini@polito.it )

Politecnico di TorinoDip. Automatica e Informatica

(Roma, 12-13 Giugno 2013)

Partner

– POLITO– UNINA– UNIPI– UNIFI– CIS-UNIROMA

Appunti generali

– scenario di riferimento per• ATC• Railway

– parlare con aziende per sapere quali problemi dovrebbero essere risolti?– bisogna pensare ad alcuni casi es: metro o ferrovia tradizionale– partire da cosa vogliamo dimostrare per identificare lo scenario:

• advisory board• sentire ansaldo?

– cosa incide sulla safety del sistema ferroviario:• Cosa può rompere la safety?• impatto della security sulla safety

– effetti diversi non gestiti

– guasti accidentali o provocati (attacchi)?– attacchi fisici solo se correlati a quelli cyber

Railway: possibili scenari

– RBC ecc piuttosto sicuri– capire quali componenti sono più accessibili

nell’infrastruttura perché esposti o distribuiti– attacco a passaggio a livello• combinazione tra attacco fisico e cyber• non mandare il segnale per abbassare la sbarra• non inviare il messaggio al treno che continua la sua corsa• eventuale effetto globale su tutti i passaggi a livello

– attacchi alla boa:• corrompere messaggio della boa per dare informazioni

errate ai treni

Railway: possibili scenari per social engineering

– control room (anche per metro):• gli operatori hanno accesso al segnalamento (semafori,

scambi, etc)• possibile attacco di social engineering?• possibile dare comandi sbagliati?• controllo multiplo (come suggerito anche da ACEA)

ATC: possibili scenari

– capire quali componenti sono più accessibili nell’infrastruttura perché esposti o distribuiti

– componenti accessibili da Internet (es. VPN affidata ad un operatore telefonico)

– social engineering…

Domande?

Grazie per l’attenzione!