Brainstorming Transportation Marco Vallini ( [email protected] ) Politecnico di Torino Dip....
-
Upload
detta-papa -
Category
Documents
-
view
214 -
download
2
Transcript of Brainstorming Transportation Marco Vallini ( [email protected] ) Politecnico di Torino Dip....
Brainstorming Transportation
Marco Vallini ( [email protected] )
Politecnico di TorinoDip. Automatica e Informatica
(Roma, 12-13 Giugno 2013)
Partner
– POLITO– UNINA– UNIPI– UNIFI– CIS-UNIROMA
Appunti generali
– scenario di riferimento per• ATC• Railway
– parlare con aziende per sapere quali problemi dovrebbero essere risolti?– bisogna pensare ad alcuni casi es: metro o ferrovia tradizionale– partire da cosa vogliamo dimostrare per identificare lo scenario:
• advisory board• sentire ansaldo?
– cosa incide sulla safety del sistema ferroviario:• Cosa può rompere la safety?• impatto della security sulla safety
– effetti diversi non gestiti
– guasti accidentali o provocati (attacchi)?– attacchi fisici solo se correlati a quelli cyber
Railway: possibili scenari
– RBC ecc piuttosto sicuri– capire quali componenti sono più accessibili
nell’infrastruttura perché esposti o distribuiti– attacco a passaggio a livello• combinazione tra attacco fisico e cyber• non mandare il segnale per abbassare la sbarra• non inviare il messaggio al treno che continua la sua corsa• eventuale effetto globale su tutti i passaggi a livello
– attacchi alla boa:• corrompere messaggio della boa per dare informazioni
errate ai treni
Railway: possibili scenari per social engineering
– control room (anche per metro):• gli operatori hanno accesso al segnalamento (semafori,
scambi, etc)• possibile attacco di social engineering?• possibile dare comandi sbagliati?• controllo multiplo (come suggerito anche da ACEA)
ATC: possibili scenari
– capire quali componenti sono più accessibili nell’infrastruttura perché esposti o distribuiti
– componenti accessibili da Internet (es. VPN affidata ad un operatore telefonico)
– social engineering…
Domande?
Grazie per l’attenzione!