Decrypting AES-CMAC per comunicazioni crittografate in ambito FERROVIARIO
Brief
Eseguire verifiche automatiche di decodifica su trame PVS (protocollo di comunicazione ethernet tra apparati ferroviari) crittografate secondo livelli di codifica AES e CMAC.
Sfide di progetto
Creare uno strumento software, indipendente dal software applicativo dell’apparato di segnalamento, che permetta una verifica della corretta applicazione da parte di questo ultimo degli algoritmi di codifica e decodifica per il criptaggio di informazioni vitali.
Soluzione
NIER ha proposto e creato due soluzioni Software standAlone (tools T3 secondo standard CENELEC 50128) da applicare al processo di Validazione del Software di processo al fine di verificare la mitigazione di hazard contrari alla sicurezza.
Fasi di esecuzione
Analisi degli algoritmi implementati dal software applicativo
Analisi bibliografica dello stato dell’arte degli algoritmi di crypting CMAC ed AES
Identificazione di algoritmi alternativi a quelli del software di processo per garantire la software diversity della soluzione proposta
Test del software secondo gli standard di riferimento del crypting e di quelli forniti dalle normative CENELEC 50128 (test white-box e black-box per validazione T3)
Validazione del software su trame ethernet prodotte da apparato reale
Stesura della documentazione necessaria alla validazione del tool T3 rilasciato.
Risultati ottenuti
Mediante il Sw sviluppato da NIER il cliente è stato in grado di rilevare la corretta mitigazione di una criticità relativa al software di processo che poteva permettere l’intromissione e l’alterazione (soggetto malevolo) delle informazioni vitali scambiate tra apparati di segnalamento ferroviario.
In tal modo il cliente ha ridotto i tempi di validazione del software applicativo rispetto ad un approccio tradizionale basato su sole analisi funzionali che avrebbe fornito solo una confidenza statistica della corretta implementazione della contromisura all’hazard rilevato.