Diskuse » Železnice » ERTMS: ETCS, GSM-R « předcházející | další »

ERTMS: ETCS, GSM-R

dolů
hledání | obrázky (odtud | na mapě) | strom | 3 hod. | 1 den | týden | vzhled | nápověda
odhlášení | přihlášení | úprava profilu | registrace | seznam uživatelů | moderátoři
   diskuse  posl. autor příspěvků  stran  posl. příspěvek
Archivy starších příspěvků   
 
Předchozí roky: 2016 | 2015 | 2014
Archiv diskuse ERTMS: ETCS, GSM-R do 21. 1. 2017 Asdf 60 21. 1. 2017 14:37
   autor příspěvek
Poklop D400
Neděle, 22. ledna 2017 - 14:52:04  
Neregistrovaný host
37.188.187.247
Bobo: ... si bez klíčů sždc nezajezdí a musí si je sehnat.

No a tím se nám problém smrsknul na zadání: "Jak dostat klíče na mašinu" Právě z toho důvodu by bylo vhodné použít asymetrické klíče unikátní pro každé vozidlo.
Když si za příklad vezmeme SSH protokol, tak na mašině zůstane "soukromý" klíč a na SŽDC se pošle veřejný klíč, třeba i mailem. SŽDC si veřejný klíč uloží u sebe a od té chvíle máme SSH spojení z mašiny na SŽDC.

Když pak někdo získá veřejný klíč, tak s ním může leda tak pustit NL mašinu k sobě do modelového kolejiště. Otázkou je, jak donmutit NL mašinu, aby se hlásila jinam než na SŽDC a to už je otázka pro zabezpečení komunikace (man in the middle, jak psáno výše). A tady se můžeme třeba podívat, jak funguje WPA2.
Neděle, 22. ledna 2017 - 21:46:11  
Registrovaný uživatel
Číslo příspěvku: 2978
Registrován: 5-2004
Hajnej, ještě k: V podstatě ano. Část vozidel má WTB s proprietárním protokolem (protože "síťová" IEC 61375 byla určitou dobu ve vzduchoprázdnu kvůli absenci "aplikační" UIC 556), část vozidel má sice už UIC 556, ale ta nemá žádné zabezpečovací prvky, takže se zabezpečení dělalo tak, aby byl hodnotitel spokojen...

Proč se tedy hodnotitelé bezpečnosti nevyjadřovali už k té UIC 556, aby při jejím splnění už bylo jejich uspokojení víceméně jisté?

terorista se píchne s notasem na kabel v syslografu a bude posílat povely 100%pt[proud]

Jednodušší cestu k položení L2 trati bych viděl DoS skrz zarušení spojení. Jestli furt platí, že BTS jsou na celém I. koridoru desítky, tak je to se směrovou rušičkou na autě asi až příliš snadné... A nejhorší případ je pak asi nějaká falešná MA od "člověka veprostřed".

Když si za příklad vezmeme SSH protokol, tak na mašině zůstane "soukromý" klíč a na SŽDC se pošle veřejný klíč, třeba i mailem.

Vzhledem k desítkám infrastrukturníků a stovkám dopravců by tady asi dávalo větší smysl x.509/PKI a TLS, byť vlastní protokol není tak hezký jako SSH. [happy] Jak se to tedy řeší teď jsem vygůglil tady, fakt si dopravce vygeneruje symetrický klíč, dá ho infrastrukturníkovi a ten, v případě, že vozidlo jezdí jinam, ho předává dalším infrastrukturníkům. Co se asi tak může zvrtnout...

(Při asymetrickém šifrování jde zařídit, že soukromý klíč OBU, RBC nebo kterékoliv jiné zařízení vůbec nemusí opustit.)
Úterý, 24. ledna 2017 - 14:33:38  
Registrovaný uživatel
Číslo příspěvku: 12834
Registrován: 5-2002
DJ: Proč se tedy hodnotitelé bezpečnosti nevyjadřovali už k té UIC 556, aby při jejím splnění už bylo jejich uspokojení víceméně jisté?
Nevím - já si ten bordel nevymyslel, já jím jenom trpím... [sad]
Mites
Čtvrtek, 26. ledna 2017 - 12:05:04  
Neregistrovaný host
81.19.46.120
A nemůže to být i tím, že na dohadování norem a podobných dokumentů často jezdí dohadovací specialisté, kteří jsou spíše odborníky na proces dohadování než na to, co se dohaduje?
Čtvrtek, 26. ledna 2017 - 15:00:27  
Registrovaný uživatel
Číslo příspěvku: 12876
Registrován: 5-2002
Spíš bych řekl, že si každej hrál na svým písečku a nekoukal doleva doprava...
Poklop D400
Čtvrtek, 26. ledna 2017 - 21:38:21  
Neregistrovaný host
109.80.234.119
David Jaša: Dívám se na ten odkazovaný dokument. Bezpečnost je teda řešena složitým úředním postupem, který je velmi zatěžujcí pro obě strany a na který se případný útočník zcela jistě vykašle.
Nicméně funguje to (aspoň jsem to tak pochopil), že se zákazník zaregistruje u DB-NETZ, poté si zaregistrujete sklad klíčů. Požádá o klíče a DB-NETZ ho vygeneruje, nahraje do ETCS a pošle do zaregistrovaného skladu šifrovaným mailem. Pocaď dobré, jen by nemusel být symetrický. A neveselé jsou taky ty 4 týdny, které si DB-Netz vyhrazuje na vygenerování klíče pro mobilku.
Čtvrtek, 26. ledna 2017 - 22:43:21  
Registrovaný uživatel
Číslo příspěvku: 2992
Registrován: 5-2004
No já bych si představoval povinnost nějakého TPM, aby soukromý klíč ne nemusel, ale nemohl opustit zařízení. Přidává to sice nutnost přikládat do žádosti CSR, ale to se k té žádosti dá přiložit. [happy] Pak by v principu nevadilo ani prolomení symetrické šifry bude-li držet ověření integrity zprávy (MD/hash).

a na který se případný útočník zcela jistě vykašle.

Tudíž je to jenom hra na bezpečnost. Máte-li na gůglu zapnutý dvoufaktor, máte bezpečnější komunikaci než to, na čem stojí VZ nové generace. [uhoh]
Sobota, 28. ledna 2017 - 19:37:13  
Registrovaný uživatel
Číslo příspěvku: 7354
Registrován: 5-2007
David_jaša: Treba si uvedomiť, historické okolnosti vzniku toho VZ, takže VZ novej generácie je vlastne VZ 20 rokov starý. [sad] A je dosť možné, že sa v tej dobe preukázalo, že hardware nedokázal asymetrickú šifru lúskať dosť rýchlo na to, aby to zodpovedalo požiadavkam "jakžtakž RT" komunikácie. To je vlastne možno aj odpoveď na

Proč se tedy hodnotitelé bezpečnosti nevyjadřovali už k té UIC 556, aby při jejím splnění už bylo jejich uspokojení víceméně jisté?

Uspokojení by boli, ale UIC 556 by dnes ešte najskôr neexistovala...

Inak na margo súkromných kľúčov na to možno idete trochu naopak. Ono totiž nie je tak dôležité, aby si útočník, nemohol dáta prečítať, ale aby ich nemohol podvrhnúť. Takže skôr než šifrovanie (ktoré ale tiež nie je úplne od veci) je dôležitý hlavne podpis tých dát.
Pondělí, 30. ledna 2017 - 15:22:13  
Registrovaný uživatel
Číslo příspěvku: 3000
Registrován: 5-2004
Treba si uvedomiť, historické okolnosti vzniku toho VZ, takže VZ novej generácie je vlastne VZ 20 rokov starý.

Tou dobou se vyřazovaly exportní šifry a SSL2, takže snad jakýsi precedent byl. Byť se samozřejmě na bezpečnost "security" nemyslelo vcelku nikde a teprv teď se dostává do hlavního proudu.

A je dosť možné, že sa v tej dobe preukázalo, že hardware nedokázal asymetrickú šifru lúskať dosť rýchlo na to, aby to zodpovedalo požiadavkam "jakžtakž RT" komunikácie.

Tak to není ani teď, proto se asymetrická šifra používá jen pro ověření identity při navázání spojení, zbytek komunikace jede symetrickou šifrou (která se nota bene i tak urychluje v HW - viz AES-NI).

Uspokojení by boli, ale UIC 556 by dnes ešte najskôr neexistovala...

Jaký je v praxi rozdíl "nemůžu řídit libovolná vozidla z jednoho stanoviště protože norma není a výrobci tak jsou nuceni si vymýšlet proprietární protokol" vs. "nemůžu řídit libovolná vozidla z jednoho stanoviště protože norma nedostačuje a výrobci jsou nucení si vymýšlet proprietární rozšíření protokolu"?

Ono totiž nie je tak dôležité, aby si útočník, nemohol dáta prečítať, ale aby ich nemohol podvrhnúť.

To jsem tu už taky psal.
Pondělí, 30. ledna 2017 - 16:47:45  
Registrovaný uživatel
Číslo příspěvku: 7359
Registrován: 5-2007
David_jaša:
takže snad jakýsi precedent byl. Byť se samozřejmě na bezpečnost "security" nemyslelo vcelku
nikde

Vtedy sa o.i. dosť spoliehalo na uzavrenosť systému a "teoreticky" ťažké preniknutie do jeho vnútra. Tak možno aj preto ten symetrický kľúč...

Tak to není ani teď, proto se asymetrická šifra používá jen pro ověření identity při navázání spojení
To je samozrejmosť. Ale už aj toto môže, resp. vtedy mohol byť problém, pripojenie a predanie vlaku medzi RBC, resp. prechod medzi levelmi ETCS sa často hodnotí ako časovo na hrane...

Jaký je v praxi rozdíl
Samozrejme žiadny. Mohlo sa ale uvažovať, žeby sa vymyslel (a tie úvahy naozaj boli) nejaký "SIL-4 bezpečný transportný protokol" (bezpečný v zmysle safety, obdoba TCP) a UIC 556 by riešila už len nejaký ten payload (vpravde tú normu do detailov nepoznám a neviem, či by aspoň toto bolo vôbec možné), len sa narazilo na to, že v podstate nedokážeme uspokojivo bezpečnostne (v zmysle safety) hodnotiť generické produkty...

To jsem tu už taky psal. [wink]
Tak sa to tu niekde stratilo. [wink]

(Příspěvek byl editován uživatelem asdf.)
Úterý, 31. ledna 2017 - 09:11:50  
Registrovaný uživatel
Číslo příspěvku: 12915
Registrován: 5-2002
Asdf: Mohlo sa ale uvažovať, žeby sa vymyslel (a tie úvahy naozaj boli) nejaký "SIL-4 bezpečný transportný protokol"
Já bych spatřoval problém spíš v tom, že tvůrci TCN měli trošku jiné představy o hierarchii jednotlivých částí ŘS vozidla - tedy že uzel WTB bude zároveň "centrálním mozkem" vozidla. Je totiž potřeba vést v patrnosti i to, že podobné projekty jako TCN fungují v určité fázi svého životního cyklu i jako nástroj na potírání nežádoucí konkurence...
Středa, 01. února 2017 - 10:04:47  
Registrovaný uživatel
Číslo příspěvku: 3007
Registrován: 5-2004
Ale už aj toto môže, resp. vtedy mohol byť problém, pripojenie a predanie vlaku medzi RBC, resp. prechod medzi levelmi ETCS sa často hodnotí ako časovo na hrane...

Tak to je řešitelné velmi snadno, tedy za předpokladu paketového přenosu nebo možnosti více hovorů (okruhů), nebo alespoň možnosti podržet stávající hovor a stihnout navázat nový ještě před vytájmautováním starého.

Tedy že GPRS je v ETCS horká novinka už nějakou dobu vím, ale furt mi to hlava nebere.
Pondělí, 27. února 2017 - 20:50:19  
Registrovaný uživatel
Číslo příspěvku: 1512
Registrován: 8-2010
Několik poznámek ze strany NKÚ:
https://www.nku.cz/assets/kon-zavery/k16016.pdf
Pondělí, 06. března 2017 - 19:31:15  
Registrovaný uživatel
Číslo příspěvku: 4599
Registrován: 8-2012
Tohle je naprosto přesně o ETCS, TSI-TAP/TAF a dalších "projektech":
https://imgs.xkcd.com/comics/standards.png

P.S. Do vtipů to fakt nepatří [sad]
Forever trusting who we are, and nothing else matters.
Marcik
Úterý, 07. března 2017 - 07:12:08  
Registrovaný uživatel
Číslo příspěvku: 225
Registrován: 9-2007
T_._H_.: Pokud je ten 15. standard rozumný, je politicky, finančně i jinak podporován, aby se vytvořilo - v případě tohoto vlákna - alespoň jádro ERTMS koridorů křižujících (propojujících) smysluplně Evropu, tak na tom nevidím nic špatného, ba naopak.
Úterý, 07. března 2017 - 07:19:00  
Registrovaný uživatel
Číslo příspěvku: 4608
Registrován: 8-2012
je politicky, finančně i jinak podporován
A to je na tom právě to nejhorší. V okamžiku, kdy těch "14 standardů" výrobci vozidel konečně nacpali pod lokomotivu, vyhodí se ale fakt neskutečné hromady "ničích" peněz...
(Jo, v ČR aspoň konečně dostaneme zabezpečovač, který zabezpečuje a ne jenom ukazuje barvičky, ale i to by se dalo pořídit levněji.)
Forever trusting who we are, and nothing else matters.
Úterý, 07. března 2017 - 14:48:37  
Registrovaný uživatel
Číslo příspěvku: 7437
Registrován: 5-2007
T_._H_.: Už som to tu písal kedysi, problémom by bolo, že súčasný stav už požíva neviditeľné prínosy toho ERTMS v podobe regulačného rámca. Inými slovami, bez toho, že by vzniklo ERTMS, tak dnes tu už tých štandardov nemáme "14, resp. 15" ale tak aspoň 20...

(Příspěvek byl editován uživatelem asdf.)
Pátek, 05. května 2017 - 10:49:50  
Registrovaný uživatel
Číslo příspěvku: 1628
Registrován: 8-2010
Aktuálně běží veřejná zakázka společnosti LEO Express a.s. s názvem Dodávka a instalace mobilní části ETCS na jednotky společnosti LEO Express a.s.. Otevírání obálek je naplánováno na 18.05.2017. Celý projekt je financován z prostředků EU (program CEF) ve výši 85% uznatelných nákladů (viz zde). Více info zde.
Sobota, 13. května 2017 - 00:35:32  
Registrovaný uživatel
Číslo příspěvku: 1633
Registrován: 8-2010
Společnost ČD Cargo, a.s. dne 11.05.2017 zrušila všechna vypsaná samostatná výběrová řízení (celkem čtyři) na dodávku a instalaci mobilní části ETCS do vybraných hnacích vozidel - řady 742, 750 a 753.7, 230, 240 a 340, 163, 363, 363.5, 372, 111, 122, 123, 130, 181 a 182 ČD Cargo, a.s.

Společným důvodem zrušení všech čtyř soutěží zadávacího řízení je nepodání nabídek žádným z kvalifikovaných zájemců v souladu s § 84 odst. 1 písmena a) zákona č. 137/2006 Sb., o veřejných zakázkách.

PS1: Soutěžila se rámcová smlouva - vybavení min. 245 ks vozidel mobilní částí ETCS Level 2 - financování mělo probíhat z prostředků EU (program CEF).

Více zde1,zde2,zde3,zde4

PS2: Ze stejného důvodu, tj. nepodání nabídky žádným z kvalifikovaných zájemců v souladu s § 84 odst. 1 písmena a) zákona č. 137/2006 Sb., o veřejných zakázkách, je nutné též zrušit vypsané samostatné výběrové řízení na dodávku a instalaci mobilní části ETCS do vybraných hnacích vozidel společnosti České Dráhy, a.s. - celkem se jedná o 33 řad vozidel a předmětem zakázky je opět rámcová smlouva na vybavení min. 633 ks vozidel mobilní částí ETCS Level 2 - financování mělo opět probíhat z prostředků EU (program CEF).

Na portále veřejných zakázek by tato informace mohla být oznámena pravděpodobně již v průběhu příštího týdne.

(Příspěvek byl editován uživatelem Paul_red_adair.)
Čtvrtek, 18. května 2017 - 14:14:39  
Registrovaný uživatel
Číslo příspěvku: 1643
Registrován: 8-2010
U vypsané veřejné zakázky společnosti LEO Express a.s. s názvem Dodávka a instalace mobilní části ETCS na jednotky společnosti LEO Express a.s. bylo posunuto otevírání obálek na 26.06.2017, neboť (cituji):

Zadavatel obdržel od dodavatelů větší množství podnětů, které mají jak charakter žádosti o vysvětlení zadávací dokumentace, tak návrhů na změnu některých ustanovení zadávacích podmínek. Zadavatel není schopen poskytnout odpověď na tyto podněty ve lhůtě stanovené v § 98 ZZVZ. Z tohoto důvodu a zároveň s ohledem na předpokládané změny zadávacích podmínek se zadavatel rozhodl přistoupit k prodloužení lhůty pro podání nabídek, a to do 26. 6. 2017 do 10:00 hodin.
Nový příspěvek
     
  Text příspěvku:

  Uživatelské jméno:
  Heslo (pro registrované):
  E-mail (volitelně):
  Přílohy:
  Volby: V příspěvku používám HTML kód
Odkazy (URL) v příspěvku automaticky aktivovat
  Akce: