search query: @author Holmberg, Johan / total: 2
reference: 1 / 2
« previous | next »
Author:Holmberg, Johan
Title:Threat Modeling for Train Control and Management Systems based on the Ethernet Train Backbone
Ethernet Train Backbone perustuvien junahallintajärjestelmien uhkamallintaminen
Publication type:Master's thesis
Publication year:2016
Pages:(8) + 51 s. + liitt. 27      Language:   eng
Department/School:Sähkötekniikan korkeakoulu
Main subject:Automaatio- ja Systeemitekniikka   (AS3001)
Supervisor:Kyrki, Ville
Instructor:Helläkoski, Altti
Electronic version URL:
Location:P1 Ark Aalto  4944   | Archive
Keywords:threat modeling
train control and management system
Ethernet Train Backbone
Abstract (eng):Ethernet technologies are being increasingly adopted for use as the communication network of Train Control and Management Systems (TCMSs).
With the introduction of the Ethernet Train Backbone (ETB) standard, Ethernet is set-up to become the default choice.

The use of technologies and solutions from the Information Technology (IT) sector may potentially introduce new security threats against TCMSs.
There is little knowlege within the railway industry of how to tackle these new risks.

Threat modeling has been a central part of security analysis and threat mitigation within the IT sector.
The purpose of this thesis is to study best practices from IT, select the most promising methodologies and adapt them as well as test their suitability for the railway industry.

In this thesis the most fitting threat modeling methodologies were merged into a threat modeling framework.
The framework was tested in a case study by analysing a TCMS design based on a real world system.
The expectations for the framework set prior to the case study were met and threat modeling was deemed beneficial for analysing the security of TCMSs.
Further practical improvements to be studied were identified and suggested.
Abstract (fin):Junateollisuudessa Ethernet verkot ovat saamassa vahvan jalansijan junahallintajärjestelmissä.
Tätä edesauttaa Ethernet Train Backbone (ETB) standardi.
IT-maailmasta tuttujen tekniikoiden tuonti juniin saattaa kuitenkin tuoda mukanaan uusia tietoturvauhkia ja riskejä.
Junateollisuudesta ei löydy juuri kokemusta tietoturvauhkien hallintaan liittyen.

Uhkamallinnuksesta on IT-maailmassa tullut yksi tärkeä osa tietoturvauhkien torjuntaa.
Tämän opinnäytetyön tarkoitus on tutkia IT-alalla käytettyjä uhkamallinnustekniikoita, valita ja soveltaa parhaimmat junanhallintajärjestelmien uhkamallinnukseen sekä kokeellisesti osoittaa niiden toimivuus.

Tässä työssä parhaista uhkamallinnustekniikoista muodostettiin viitekehys junahallintajärjestelmien uhkamallinnusta varten.
Viitekehystä testattiin uhkamallintamalla oikeaan projektiin perustuvan junahallintajärjestelmän.
Ennen tapaustutkimusta asetettiin tavoitteet, jotka tapaustutkmuksessa pääosin täyttyivät.

Uhkamallinnus todettiin sopivan junahallintajärjestelmien tietoturvan analysointiin.
Tapaustutkimuksessa esiin tulleita mahdollisia viitekehyksen parannuksia identifioitiin ja ehdotettiin tulevia tutkimuksia varten.
INSSI record number: 54896
+ add basket
« previous | next »