Brainstorming Transportation Marco Vallini ( [email protected] ) Politecnico di Torino Dip. Automatica e Informatica (Roma, 12-13 Giugno 2013) Partner – POLITO – UNINA – UNIPI – UNIFI – CIS-UNIROMA Appunti generali – scenario di riferimento per • ATC • Railway – parlare con aziende per sapere quali problemi dovrebbero essere risolti? – bisogna pensare ad alcuni casi es: metro o ferrovia tradizionale – partire da cosa vogliamo dimostrare per identificare lo scenario: • advisory board • sentire ansaldo? – cosa incide sulla safety del sistema ferroviario: • Cosa può rompere la safety? • impatto della security sulla safety – effetti diversi non gestiti – guasti accidentali o provocati (attacchi)? – attacchi fisici solo se correlati a quelli cyber Railway: possibili scenari – RBC ecc piuttosto sicuri – capire quali componenti sono più accessibili nell’infrastruttura perché esposti o distribuiti – attacco a passaggio a livello • • • • combinazione tra attacco fisico e cyber non mandare il segnale per abbassare la sbarra non inviare il messaggio al treno che continua la sua corsa eventuale effetto globale su tutti i passaggi a livello – attacchi alla boa: • corrompere messaggio della boa per dare informazioni errate ai treni Railway: possibili scenari per social engineering – control room (anche per metro): • gli operatori hanno accesso al segnalamento (semafori, scambi, etc) • possibile attacco di social engineering? • possibile dare comandi sbagliati? • controllo multiplo (come suggerito anche da ACEA) ATC: possibili scenari – capire quali componenti sono più accessibili nell’infrastruttura perché esposti o distribuiti – componenti accessibili da Internet (es. VPN affidata ad un operatore telefonico) – social engineering… Domande? Grazie per l’attenzione!
Scarica
