Académique Documents
Professionnel Documents
Culture Documents
Protectiondurseauferroviairecontre
i d
f
i i
lesattaqueslectromagntiques
VirginieDeniau (InstitutFranaisdesSciencesetTechnologiesdes
Transports,delAmnagementetdesRseaux)
p
g
)
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
ProjetSECRET
j
Projet Collaboratif
SECurityy ofRailwaysagainstElectromagneticaTtacks
y g
g
Du 01/08/2012 au 30/11/2015
Du01/08/2012au30/11/2015
Dure:40months
website:http://www.secretproject.eu
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
SECRET:lesmotivations
Le dploiement d'ERTMS
Ledploiementd
ERTMS
AutorisationdemouvementviaGSMR/Eurobalise
So it n mriq e
Socitnumrique:
Nouveauxmodesd'attaques(cyberattaques)
Evolutiondusystmeferroviairepourresterattractif
l
d
f
f
(internetbord,onparleparfoisdeLTER+wifi)
Lesrseauxferroviairesrestentdescibles
L
f
i i
d
ibl
privilgiespourlesattaques
Systmedetransportdemasse
Faciled'accs,unrseautrstendu
Impactsscuritaireetconomiqueimportants
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
http://www.ertms.net
ERTMSniveau2
Le train se repre l'aide
l aide des balises au sol et transmet sa position au
centre de contrle par le GSM-R. Ce dernier lui communique par le
GSM-R, ses autorisations de mouvement en fonction de l'occupation
des autres cantons
cantons.
ERTMSniveau3
Le train se repre
p
l'aide des balises au sol,, change
g ses donnes
avec le centre de contrle par GSM-R et dtermine lui-mme ses
autorisations de mouvement en fonction de la position des autres
trains.
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
De
D plus
l en plus
l vulnrable
l bl aux iinterfrences
t f
EM
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
Contexte
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
A
AttaquesEMDefinition
EM D fi i i
Cas 1: la cible est un quipement/composant lectronique
Dfaut permanent ou temporaire au sein dun dispositif lectronique
= endommager ou perturber
quipement
SignalEM
Antenne
quipement
qu pe e t
quipement
SignalEM
Antenne
SECRET scope
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
Data
quipement
7
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
Impactdubrouillage
BTS
GSM R Up-link
876 880 MHz
876-880
GSM R down-link
921-925 MHz
BTS
GSM-R mode connect
Train
brouilleur
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
Exemple designaux
de signaux debrouillage
de brouillage
GSM-R up link
-20
pp.s.d (ddBm)
-30
Jammer 2
Jammer 1
Communication
-40
-50
50
-60
-70
-80
-90
850
900
950
Frequency
q
y ((MHz))
1000
10
Exemple designaux
de signaux debrouillage
de brouillage
dBV
GSM-R GSM-R
down link up link
-20
976 MHz
Jammer 2
Jammer 1
Communication
Freq
quency (Hz
z)
p.s.d (dBm)
-30
-40
-50
-60
-70
70
-80
-90
850
900
950
Frequency (MHz)
GS
GSM-R
down link
GSM-R up link
840 MHz
8.20 s
1000
Time (s)
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
11
Objectifsduprojet
b
f d
Protger lescommunicationsetlasignalisation ferroviaires contre les
attaques EMpardessolutionscompatiblesaveclERTMS
Evaluer lesrisques rels en cas dattaques EMpourlerseau ferroviaire
Identifierdespistes
Identifier des pistes derenforcement
de renforcement del
de limmunit
immunit durseau
du rseau
ferroviaire faceauxattaques EM
Dvelopper dessolutionsdedtection dattaques EM
Concevoir une solutiondegestion desattaques EMintgre
larchitecture decommunicationferroviaire,afin delarendre rsiliente
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
12
Structureduprojet
WP1ThreatanalysisandrisksassessmentofEMattackscenariosfor
Railway
Leader:SNCF
WP2Staticprotection:Topologicsolutionstostrengthentherailway
l
l
h
h
l
infrastructure
leader:Polito
WP3MonitoringtheEMenvironmentanddetectionofEMattacks
3 o to g t e
e
o e t a d detect o o
attac s
leader:IFSTTAR
WP4Dynamicprotection:detectionsystemforresilientarchitecture
l d Ti l
leader:Trialog
WP5RecommendationsforaresilientrailwayinfrastructuretoEMattacks
leader:Alstom
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
13
WP1 Threatanalysisandrisksassessment
Threat analysis and risks assessment
ofEMattackscenariosforRailway
Liste dedispositifs dattaques considrs etleurs
caractristiques
i i
Evaluationdurisque (Failuremodeandeffects
analysisFMEA)
y delamenace(GeneralThreatMatrixGTM)
(
)
Analyse
Scenariosdattaque etmthodologies pour
llexprimentation
exprimentation d
dattaques
attaques EM
EM
Exprimentations surGSMRetTETRA
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
14
WP1 Threatanalysisandrisksassessment
Threat analysis and risks assessment
ofEMattackscenariosforRailway
INTENTION
INTERFERENCE
Menace
Risque
technique
Evaluationdu
risque
Sverit
Probabilit
Risque
technique
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
15
WP2: Staticprotection:Topologicsolutions
WP2
Static protection: Topologic solutions
tostrengthentherailwayinfrastructure
Croisement entrelescaractristiques dessystmes
eurobalise/GSMR/TETRA
eurobalise/GSM
R/TETRAetdesdispositifs
et des dispositifs
dattaques
Identification des formes d
Identificationdesformes
dondes
ondes lespluscritiques
les plus critiques
Miseenuvredemthodologiesdetestsadaptes
a cas des interfrences EM intentionnelles
auxcasdesinterfrencesEMintentionnelles
Evaluationdelasusceptibilit dessystmes GSMR,
TETRAetEurobalise en laboratoire en fonction des
caractristiques dessignaux dattaques
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
16
Bancsdetestd
Bancs
de test dimmunit
immunitpourGSM
pour GSMR
R,
TETRAetEurobalise
Mauvaise
Mauvaise
Communication
mulateur de BTS
Jamming
Signal
Communication
perdue
Com OK
ComOK
17
WP3:MonitoringtheEMenvironmentand
WP3
Monitoring the EM en ironment and
detectionofEMattacks
ImpactdesattaquessurlesindicateursdeQualitde
Service
CaractrisationstatistiquedelenvironmentEMen
conditionoprationnellenormale
p
Definitiondes"grandeurs"surveillerpour
reconnaitrelaprsenced'uneattaqueEM
p
q
Algorithmesdedtectionappliqusauxdiffrents
p
paramtressurveills
Solutionsd'implmentation
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
18
Simulation:impactsurlesindicateurs
Simulation:
impact sur les indicateurs
dequalitdeservice
102 km
6 km
End-to-end delay
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
19
Approchespourladtectionde
Approches
pour la dtection de
brouillageintentionnel
Stratgie 1 : Domaine IQ
Stratgie 2 : Analyse frquentielle
Antenne GSM-R
Stratgie 1 : Domaine IQ
GSMR
terminal
Data
Data
Emission
Strategyde
2
Analyseur
spectre
IEMI
Antenne
spcifique ddie
la dtection
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
20
Ex:DtectiondansledomaineIQ
AnalysedelEVM:ErrorVectorMagnitude
Normal
o a ssituation
tuat o
Jammer close to The MS
Jammer at 3 m
Jammer at 6m
Jammer at 10m
Q
110110
Symboleidal
EVM
11
100
I
00
10
9090
Symbole
mesur
80
EVM
Mrms
01
Threshold
70
6060
50
3040
30
20
10
10
50
50
100
100
150
150
200
200
250
250
300
300
EVM Observation
Ob
ti (270 sec))
21
Surveillance et dtection
Surveillanceetdtection
Detection
efficace pour
1
1mn
Seuil sur le
nombre de
canaux
SJR 3 dB
Algo
g 2 : Error Vector Magnitude
g
Seuil sur la
valeur dEVM
Algo
g 3 : Modles Multi Gaussienne
Pas
ncessairement
de seuil
SJR 20 dB
SJR 7 dB
22
WP4Dynamicprotection:detection
WP4
Dynamic protection: detection
systemforresilientarchitecture
Architecturersilienteoffrantuneprotection
dynamique
Spcification,designofahealth/attakmanager
Incluant
Incluant
Ahealth/attackmanagementmodule
Afindegrerlesinformationprovenantdesdtecteurs
Afin de grer les information provenant des dtecteurs
ACentralhealth/attackmanagementModule
Pourinformerlecentredecontrle
Pour informer le centre de contrle
AmultipathTransmissionControlProtocol
Pourragiretseprotgerdynamiquement
Pour ragir et se protger dynamiquement
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
23
WP4Dynamicprotection:detection
WP4
Dynamic protection: detection
systemforresilientarchitecture
2dmonstrateurs ont t raliss
Vido
Ref: Marc Heddebaut, Souheir Mili, David Sodoyer, Eduardo Jacob, Marina Aguado, Christian Pinedo
Zamalloa Igor Lopez and Virginie Deniau
Zamalloa,
Deniau, Towards a resilient railway communication network against
electromagnetic attacks, Transport Research Arena 2014, 2014 April, Paris.
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
24
WP5Recommendationsforaresilient
WP5
Recommendations for a resilient
railwayinfrastructuretoEMattacks
Environ30recommandations ont t identifies:
oprationnelles, industrielles, mthodes
oprationnelles,industrielles,mthodes
Prvention contre lesattaques EM:Relever leniveau
y
dimmunit dusystme
Detection:Dploiement,fonctions
p
,
ettechniques
q
Mitigation:Protectionactiver
Mitigation: Protection activer en cas dedtection
de dtection
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
25
Conclusions
Leprojetamisenlumirelasusceptibilitdurail
certaines attaques EM
certainesattaquesEM
MthodesdetestsdesusceptibilitauxIEM
intentionnelles
Dmonstrationsdeladtectionetdesonintrtdans
unearchitecturersiliente
ne architect re rsiliente
Recommandations:unWhitePaperdestinationdes
oprateursetindustrielsestencoursderdaction
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
26
Merci
XXImeforumNTIC,SretetScuritdanslestransports,Paris,9dcembre2015
27