Forum 21 Ifsttar Deniau

ProjetEuropenSECRET
Protectiondurseauferroviairecontre
i d
f
i i
lesattaqueslectromagntiques
VirginieDeniau (InstitutFranaisdesSciencesetTechnologiesdes
Transports,delAmnagementetdesRseaux)
p
g
)
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
ProjetSECRET
j
Projet Collaboratif
SECurityy ofRailwaysagainstElectromagneticaTtacks
y g
g
Du 01/08/2012 au 30/11/2015
Du01/08/2012au30/11/2015
Dure:40months
website:http://www.secretproject.eu
SECRET:lesmotivations
Le dploiement d'ERTMS
Ledploiementd
ERTMS
AutorisationdemouvementviaGSMR/Eurobalise
So it n mriq e
Socitnumrique:
Nouveauxmodesd'attaques(cyberattaques)
Evolutiondusystmeferroviairepourresterattractif
l
d
f
f
(internetbord,onparleparfoisdeLTER+wifi)
Lesrseauxferroviairesrestentdescibles
L
f
i i
d
ibl
privilgiespourlesattaques
Systmedetransportdemasse
Faciled'accs,unrseautrstendu
Impactsscuritaireetconomiqueimportants
Contexte: ERTMS Levels 1 2 3

Contexte:ERTMSLevels123
ERTMS niveau 1
ERTMSniveau1
http://www.ertms.net
Le train reoit ses autorisations de mouvement par les balises au sol.

Lautorisation de mouvement est calcule p
par le centre de contrle en
fonction de l'occupation des autres cantons.
ERTMSniveau2
Le train se repre l'aide
l aide des balises au sol et transmet sa position au
centre de contrle par le GSM-R. Ce dernier lui communique par le
GSM-R, ses autorisations de mouvement en fonction de l'occupation
des autres cantons
cantons.
ERTMSniveau3
Le train se repre
p
l'aide des balises au sol,, change
g ses donnes
avec le centre de contrle par GSM-R et dtermine lui-mme ses
autorisations de mouvement en fonction de la position des autres
trains.
Contexte: ERTMS Levels 3

Contexte:ERTMSLevels3
Lesautorisationsdemouvementsonttransmisesviale
http://www.ertms.net
GSMR,lintgritdutrainestgrebord,cantons
mobiles
De
D plus
l en plus
l vulnrable
l bl aux iinterfrences
t f
EM
Contexte
A
AttaquesEMDefinition
EM D fi i i
Cas 1: la cible est un quipement/composant lectronique
Dfaut permanent ou temporaire au sein dun dispositif lectronique
= endommager ou perturber
quipement
SignalEM
Antenne
quipement
qu pe e t
Cas 2: la cible est la donne change

g
Brouiller le transmission de donnes entre quipements ou composants
= perturber ou embrouiller
quipement
SignalEM
Antenne
SECRET scope
Data
quipement
7
Quel dispositif dattaques

Queldispositifd
attaquesEM?
EM?
SECRETnetraitepaslecasdessourcesEMfortes
puissances
Maisdesdispositifsd'missionsautorissounon,facilement
accessiblesdansledomainepublic
Scope of the SECRET project
Impactdubrouillage
BTS
GSM R Up-link
876 880 MHz
876-880
GSM R down-link
921-925 MHz
BTS
GSM-R mode connect
Train
brouilleur
Exemple designaux
de signaux debrouillage
de brouillage
GSM-R up link
GSM-R down link
-20
pp.s.d (ddBm)
-30
Jammer 2
Jammer 1
Communication
-40
-50
50
-60
-70
-80
-90
850
900
950
Frequency
q
y ((MHz))
1000
Signaux de brouillage mesurs avec un attnuateur

10
Exemple designaux
de signaux debrouillage
de brouillage
dBV
GSM-R GSM-R
down link up link
-20
976 MHz
Jammer 2
Jammer 1
Communication
Freq
quency (Hz
z)
p.s.d (dBm)
-30
-40
-50
-60
-70
70
-80
-90
850
900
950
Frequency (MHz)
GS
GSM-R
down link
GSM-R up link
840 MHz
8.20 s
1000
Time (s)
11
Objectifsduprojet
b
f d
Protger lescommunicationsetlasignalisation ferroviaires contre les
attaques EMpardessolutionscompatiblesaveclERTMS
Evaluer lesrisques rels en cas dattaques EMpourlerseau ferroviaire
Identifierdespistes
Identifier des pistes derenforcement
de renforcement del
de limmunit
immunit durseau
du rseau
ferroviaire faceauxattaques EM
Dvelopper dessolutionsdedtection dattaques EM
Concevoir une solutiondegestion desattaques EMintgre
larchitecture decommunicationferroviaire,afin delarendre rsiliente
12
Structureduprojet
WP1ThreatanalysisandrisksassessmentofEMattackscenariosfor
Railway
Leader:SNCF
WP2Staticprotection:Topologicsolutionstostrengthentherailway
l
l
h
h
l
infrastructure
leader:Polito
WP3MonitoringtheEMenvironmentanddetectionofEMattacks
3 o to g t e
e
o e t a d detect o o
attac s
leader:IFSTTAR
WP4Dynamicprotection:detectionsystemforresilientarchitecture
l d Ti l
leader:Trialog
WP5RecommendationsforaresilientrailwayinfrastructuretoEMattacks
leader:Alstom
13
WP1 Threatanalysisandrisksassessment
Threat analysis and risks assessment
ofEMattackscenariosforRailway
Liste dedispositifs dattaques considrs etleurs
caractristiques
i i
Evaluationdurisque (Failuremodeandeffects
analysisFMEA)
y delamenace(GeneralThreatMatrixGTM)
(
)
Analyse
Scenariosdattaque etmthodologies pour
llexprimentation
exprimentation d
dattaques
attaques EM
EM
Exprimentations surGSMRetTETRA
14
WP1 Threatanalysisandrisksassessment
Threat analysis and risks assessment
ofEMattackscenariosforRailway
INTENTION
INTERFERENCE
Menace
Risque
technique
Evaluationdu
risque
Sverit
Probabilit
Risque
technique
15
WP2: Staticprotection:Topologicsolutions
WP2
Static protection: Topologic solutions
tostrengthentherailwayinfrastructure
Croisement entrelescaractristiques dessystmes
eurobalise/GSMR/TETRA
eurobalise/GSM
R/TETRAetdesdispositifs
et des dispositifs
dattaques
Identification des formes d
Identificationdesformes
dondes
ondes lespluscritiques
les plus critiques
Miseenuvredemthodologiesdetestsadaptes
a cas des interfrences EM intentionnelles
auxcasdesinterfrencesEMintentionnelles
Evaluationdelasusceptibilit dessystmes GSMR,
TETRAetEurobalise en laboratoire en fonction des
caractristiques dessignaux dattaques
16
Bancsdetestd
Bancs
de test dimmunit
immunitpourGSM
pour GSMR
R,
TETRAetEurobalise
Mauvaise
Mauvaise
Communication
mulateur de BTS
Jamming
Signal
Communication
perdue
Com OK
ComOK
RXQual et BER= impact sur le GSM-R

GSM R
Parametres:
1) Forme donde
2) Taux de rptition
3) Puissance du signal GSM-R
17
WP3:MonitoringtheEMenvironmentand
WP3
Monitoring the EM en ironment and
detectionofEMattacks
ImpactdesattaquessurlesindicateursdeQualitde
Service
CaractrisationstatistiquedelenvironmentEMen
conditionoprationnellenormale
p
Definitiondes"grandeurs"surveillerpour
reconnaitrelaprsenced'uneattaqueEM
p
q
Algorithmesdedtectionappliqusauxdiffrents
p
paramtressurveills
Solutionsd'implmentation
18
Simulation:impactsurlesindicateurs
Simulation:
impact sur les indicateurs
dequalitdeservice
102 km
6 km
End-to-end delay
Ref: Christian Pinedo

Pinedo, Marina Aguado
Aguado, Igor Lopez
Lopez, and Jasone Astorga
Astorga. Modelling
Modelling and simulation of ERTMS for current
and future mobile technologies". In: International Journal of Vehicular Technology (accepted in press).
19
Approchespourladtectionde
Approches
pour la dtection de
brouillageintentionnel
Stratgie 1 : Domaine IQ
Stratgie 2 : Analyse frquentielle
Antenne GSM-R
Stratgie 1 : Domaine IQ
GSMR
terminal
Data
Data
Emission
Stratgie 2 : Domaine frquentiel
Strategyde
2
Analyseur
spectre
IEMI
Antenne
spcifique ddie
la dtection
20
Ex:DtectiondansledomaineIQ
AnalysedelEVM:ErrorVectorMagnitude
Normal
o a ssituation
tuat o
Jammer close to The MS
Jammer at 3 m
Jammer at 6m
Jammer at 10m
Q
110110
Symboleidal
EVM
11
100
I
00
10
9090
Symbole
mesur
80
EVM
Mrms
01
Threshold
70
6060
50
3040
30
20
10
10
50
50
100
100
150
150
200
200
250
250
300
300
EVM Observation
Ob
ti (270 sec))
EVM Th mean( EVM ) std ( EVM )

Ref:
e MILI,, S
S.,, Sodoyer,
Sodoye , D. , Deniau,
e au, V.,, Heddebaut,
eddebau , Detection
e ec o o
of e
electromagnetic
ec o ag e c ja
jamming
g ssignals
g a s interfering
e e g with a
railway track-to-train radio communication, Journal of telecommunications Volume 27, Issue 2, October 2014.
JointIEEEInternationalSymposiumonElectromagneticCompatibilityandEMCEurope,Dresden,2015August1622
21
Surveillance et dtection
Surveillanceetdtection
Detection
efficace pour
Algo 1: Nombre de canaux qui excdent une rfrence
1
1mn
Seuil sur le
nombre de
canaux
SJR 3 dB
Algo
g 2 : Error Vector Magnitude
g
Seuil sur la
valeur dEVM
Algo
g 3 : Modles Multi Gaussienne
Pas
ncessairement
de seuil
SJR 20 dB
SJR 7 dB
SJR=Signal Jamming Ratio

22
WP4Dynamicprotection:detection
WP4
Dynamic protection: detection
systemforresilientarchitecture
Architecturersilienteoffrantuneprotection
dynamique
Spcification,designofahealth/attakmanager
Incluant
Incluant
Ahealth/attackmanagementmodule
Afindegrerlesinformationprovenantdesdtecteurs
Afin de grer les information provenant des dtecteurs
ACentralhealth/attackmanagementModule
Pourinformerlecentredecontrle
Pour informer le centre de contrle
AmultipathTransmissionControlProtocol
Pourragiretseprotgerdynamiquement
Pour ragir et se protger dynamiquement
23
WP4Dynamicprotection:detection
WP4
Dynamic protection: detection
systemforresilientarchitecture
2dmonstrateurs ont t raliss
Vido
Ref: Marc Heddebaut, Souheir Mili, David Sodoyer, Eduardo Jacob, Marina Aguado, Christian Pinedo
Zamalloa Igor Lopez and Virginie Deniau
Zamalloa,
Deniau, Towards a resilient railway communication network against
electromagnetic attacks, Transport Research Arena 2014, 2014 April, Paris.
24
WP5Recommendationsforaresilient
WP5
Recommendations for a resilient
railwayinfrastructuretoEMattacks
Environ30recommandations ont t identifies:
oprationnelles, industrielles, mthodes
oprationnelles,industrielles,mthodes
Prvention contre lesattaques EM:Relever leniveau
y
dimmunit dusystme
Detection:Dploiement,fonctions
p
,
ettechniques
q
Mitigation:Protectionactiver
Mitigation: Protection activer en cas dedtection
de dtection
25
Conclusions
Leprojetamisenlumirelasusceptibilitdurail
certaines attaques EM
certainesattaquesEM
MthodesdetestsdesusceptibilitauxIEM
intentionnelles
Dmonstrationsdeladtectionetdesonintrtdans
unearchitecturersiliente
ne architect re rsiliente
Recommandations:unWhitePaperdestinationdes
oprateursetindustrielsestencoursderdaction
26
Merci
27

Forum 21 Ifsttar Deniau

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Forum 21 Ifsttar Deniau

Transféré par

Droits d'auteur :

Formats disponibles

ProjetEuropenSECRET

Contexte: ERTMS Levels 1 2 3

Le train reoit ses autorisations de mouvement par les balises au sol.

Contexte: ERTMS Levels 3

Cas 2: la cible est la donne change

Quel dispositif dattaques

Scope of the SECRET project

GSM-R down link

Signaux de brouillage mesurs avec un attnuateur

RXQual et BER= impact sur le GSM-R

Ref: Christian Pinedo

Stratgie 2 : Domaine frquentiel

EVM Th mean( EVM ) std ( EVM )

Algo 1: Nombre de canaux qui excdent une rfrence

SJR=Signal Jamming Ratio

Vous aimerez peut-être aussi