The importance of the cryptographic key management system for the cybersecurity of the ERTMS system

• Autorzy: Kochan A. , Gruba Ł. , Koper E.
• Języki publikacji: EN

Abstrakty

EN

The ERTMS system is intended to provide an interoperable approach to train control and signalling in the European Union. The basis for effective train control at ETCS Level 2 is wireless data transmission via GSM-R. This transmission must be protected by cryptographic techniques to ensure its safety. The authors in their article present technical solutions and their applications related to cryptographic keys. They present the requirements that have been formulated for the cryptographic key management system. They discuss its architecture, functions and possibilities of increasing the security of management processes with the use of solutions applied in other branches of the economy. In the last point of the article attention is drawn to the threats posted by the complex process of managing a set of cryptographic keys, the number of which can be measured by tens of thousands.

Słowa kluczowe

EN

cybersecurity; cryptographic keys; ERTMS/ETCS

PL

cyberbezpieczeństwo; klucze kryptograficzne; ERTMS/ETCS

• Wydawca: Polskie Stowarzyszenie Telematyki Transportu
• Czasopismo: Archives of Transport System Telematics
• Rocznik: 2019
• Tom: Vol. 12, iss. 2
• Strony: 17--24
• Opis fizyczny: Bibliogr. 11 poz.

Twórcy

autor

Kochan A.

• WARSAW UNIVERSITY OF TECHNOLOGY, Koszykowa 75, 00-662 Warsaw, Poland

autor

Gruba Ł.

• WARSAW UNIVERSITY OF TECHNOLOGY, Koszykowa 75, 00-662 Warsaw, Poland

autor

Koper E.

• WARSAW UNIVERSITY OF TECHNOLOGY, Koszykowa 75, 00-662 Warsaw, Poland

Bibliografia

• [1] KOCHAN A., et al.: Koncepcja systemu zarządzania kluczami kryptograficznymi dla systemu ETCS zgodnie z wymaganiami określonymi w Baseline 3. Zasady wymiany kluczy kryptograficznych ERTMS/ETCS z innymi zarządcami infrastruktury, RA_18331_3_3_1_SRK_BIR_PL, 1-10 s., Ośrodek Certyfikacji Transportu na Wydziale Transportu Politechniki Warszawskiej, raport naukowo-badawczy 2018
• [2] KOCHAN A., KOPER E.: Cyberbezpieczeństwo systemów kierowania i sterowania ruchem kolejowym, w: TTS Technika Transportu Szynowego, nr 12, ss. 247-253, 2017
• [3] KOCHAN A.: Cyberbezpieczeństwo w systemach sterowania ruchem kolejowym, 1-16 s., 2018, Ośrodek Certyfikacji Transportu na Wydziale Transportu Politechniki Warszawskiej, Konferencja Cyberbezpieczeństwo w transporcie kolejowym 2018
• [4] KYCKO M., ZABŁOCKI W.: Metody oceny ryzyka w procesach inwestycyjnych obejmujących wdrożenie systemów sterowania ruchem kolejowym (SRK), w: Zeszyty Naukowe Uniwersytetu Gdańskiego. Ekonomika Transportu i Logistyka, nr 74, ss. 267-276, 2017
• [5] Rozporządzenie Wykonawcze Komisji (UE) NR 402/2013 z dnia 30 kwietnia 2013 r. w sprawie wspólnej metody oceny bezpieczeństwa w zakresie wyceny i oceny ryzyka i uchylające rozporządzenie (WE) nr 352/2009
• [6] Unisig, „Subset-114 KMC-ETCS Entity Off-line KM FIS, v.1.1.0”
• [7] Unisig, „Subset-137 On-line key management FFFIS v.1.0.0”
• [8] Unisig “Subset -038 Off-line Key Management FIS v 3.1.0”
• [9] Unisig, „Subset- 037 EuroRadio FIS, v.3.2.0”
• [10] Dierks T. i Rescorla E., RFC 5246 - The transport layer security (TLS) protocol - Version 1.2., ss. 1–105, 2008
• [11] Komisja Europejska, (2016/919/UE) Rozporządzenie Komisji z dnia 27 maja 2016r. w sprawie technicznej specyfikacji interoperacyjności w zakresie podsystemów «Sterowanie» systemu kolei w Unii Europejskiej (Dz. U. L 158 z dnia 15.06.2016, str. 1 i n.) 2016

Uwagi

PL

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).