haku: @keyword tietoturva / yhteensä: 175
hakutulos-lista
viite: 3 / 175
« edellinen | seuraava »
Tekijä:Holmberg, Johan
Työn nimi:Threat Modeling for Train Control and Management Systems based on the Ethernet Train Backbone
Ethernet Train Backbone perustuvien junahallintajärjestelmien uhkamallintaminen
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2016
Sivut:(8) + 51 s. + liitt. 27      Kieli:   eng
Koulu/Laitos/Osasto:Sähkötekniikan korkeakoulu
Oppiaine:Automaatio- ja Systeemitekniikka   (AS3001)
Valvoja:Kyrki, Ville
Ohjaaja:Helläkoski, Altti
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201611025364
Sijainti:P1 Ark Aalto  4944   | Arkisto
Avainsanat:threat modeling
train control and management system
security
Ethernet Train Backbone
uhkamallinnus
junahallintajärjestelmä
tietoturva
Tiivistelmä (fin):Junateollisuudessa Ethernet verkot ovat saamassa vahvan jalansijan junahallintajärjestelmissä.
Tätä edesauttaa Ethernet Train Backbone (ETB) standardi.
IT-maailmasta tuttujen tekniikoiden tuonti juniin saattaa kuitenkin tuoda mukanaan uusia tietoturvauhkia ja riskejä.
Junateollisuudesta ei löydy juuri kokemusta tietoturvauhkien hallintaan liittyen.

Uhkamallinnuksesta on IT-maailmassa tullut yksi tärkeä osa tietoturvauhkien torjuntaa.
Tämän opinnäytetyön tarkoitus on tutkia IT-alalla käytettyjä uhkamallinnustekniikoita, valita ja soveltaa parhaimmat junanhallintajärjestelmien uhkamallinnukseen sekä kokeellisesti osoittaa niiden toimivuus.

Tässä työssä parhaista uhkamallinnustekniikoista muodostettiin viitekehys junahallintajärjestelmien uhkamallinnusta varten.
Viitekehystä testattiin uhkamallintamalla oikeaan projektiin perustuvan junahallintajärjestelmän.
Ennen tapaustutkimusta asetettiin tavoitteet, jotka tapaustutkmuksessa pääosin täyttyivät.

Uhkamallinnus todettiin sopivan junahallintajärjestelmien tietoturvan analysointiin.
Tapaustutkimuksessa esiin tulleita mahdollisia viitekehyksen parannuksia identifioitiin ja ehdotettiin tulevia tutkimuksia varten.
Tiivistelmä (eng):Ethernet technologies are being increasingly adopted for use as the communication network of Train Control and Management Systems (TCMSs).
With the introduction of the Ethernet Train Backbone (ETB) standard, Ethernet is set-up to become the default choice.

The use of technologies and solutions from the Information Technology (IT) sector may potentially introduce new security threats against TCMSs.
There is little knowlege within the railway industry of how to tackle these new risks.

Threat modeling has been a central part of security analysis and threat mitigation within the IT sector.
The purpose of this thesis is to study best practices from IT, select the most promising methodologies and adapt them as well as test their suitability for the railway industry.

In this thesis the most fitting threat modeling methodologies were merged into a threat modeling framework.
The framework was tested in a case study by analysing a TCMS design based on a real world system.
The expectations for the framework set prior to the case study were met and threat modeling was deemed beneficial for analysing the security of TCMSs.
Further practical improvements to be studied were identified and suggested.
ED:2016-11-13
INSSI tietueen numero: 54896
+ lisää koriin
« edellinen | seuraava »
INSSI