Decrypting AES-CMAC per comunicazioni crittografate in ambito FERROVIARIO

SERVIZIO MERCATO CLIENTE AZIENDA LEADER NEL SETTORE FERROVIARIO ANNO 2018

Brief cliente

Eseguire verifiche automatiche di decodifica su trame PVS (protocollo di comunicazione ethernet tra apparati ferroviari) crittografate secondo livelli di codifica AES e CMAC.

Sfide di progetto

Creare uno strumento software, indipendente dal software applicativo dell’apparato di segnalamento, che permetta una verifica della corretta applicazione da parte di questo ultimo degli algoritmi di codifica e decodifica per il criptaggio di informazioni vitali.

Soluzione

NIER ha proposto e creato due soluzioni Software standAlone (tools T3 secondo standard CENELEC 50128) da applicare al processo di Validazione del Software di processo al fine di verificare la mitigazione di hazard contrari alla sicurezza.

Fasi di esecuzione

FASE 1

Analisi degli algoritmi implementati dal software applicativo

FASE 2

Analisi bibliografica dello stato dell’arte degli algoritmi di crypting CMAC ed AES

FASE 3

Identificazione di algoritmi alternativi a quelli del software di processo per garantire la software diversity della soluzione proposta

FASE 4

Test del software secondo gli standard di riferimento del crypting e di quelli forniti dalle normative CENELEC 50128 (test white-box e black-box per validazione T3)

FASE 5

Validazione del software su trame ethernet prodotte da apparato reale

FASE 6

Stesura della documentazione necessaria alla validazione del tool T3 rilasciato.

Risultati ottenuti

Mediante il Sw sviluppato da NIER il cliente è stato in grado di rilevare la corretta mitigazione di una criticità relativa al software di processo che poteva permettere l’intromissione e l’alterazione (soggetto malevolo) delle informazioni vitali scambiate tra apparati di segnalamento ferroviario.

In tal modo il cliente ha ridotto i tempi di validazione del software applicativo rispetto ad un approccio tradizionale basato su sole analisi funzionali che avrebbe fornito solo una confidenza statistica della corretta implementazione della contromisura all’hazard rilevato.

Iscriviti alla Newsletter .