Threat Modeling for Train Control and Management Systems based on the Ethernet Train Backbone

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Helläkoski, Altti
dc.contributor.author Holmberg, Johan
dc.date.accessioned 2016-11-02T09:31:29Z
dc.date.available 2016-11-02T09:31:29Z
dc.date.issued 2016-10-31
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/23263
dc.description.abstract Ethernet technologies are being increasingly adopted for use as the communication network of Train Control and Management Systems (TCMSs). With the introduction of the Ethernet Train Backbone (ETB) standard, Ethernet is set-up to become the default choice. The use of technologies and solutions from the Information Technology (IT) sector may potentially introduce new security threats against TCMSs. There is little knowledge within the railway industry of how to tackle these new risks. Threat modeling has been a central part of security analysis and threat mitigation within the IT sector. The purpose of this thesis is to study best practices from IT, select the most promising methodologies and adapt them as well as test their suitability for the railway industry. In this thesis the most fitting threat modeling methodologies were merged into a threat modeling framework. The framework was tested in a case study by analysing a TCMS design based on a real world system. The expectations for the framework set prior to the case study were met and threat modeling was deemed beneficial for analysing the security of TCMSs. Further practical improvements to be studied were identified and suggested. en
dc.description.abstract Junateollisuudessa Ethernet verkot ovat saamassa vahvan jalansijan junahallintajärjestelmissä. Tätä edesauttaa Ethernet Train Backbone (ETB) standardi. IT-maailmasta tuttujen tekniikoiden tuonti juniin saattaa kuitenkin tuoda mukanaan uusia tietoturvauhkia ja riskejä. Junateollisuudesta ei löydy juuri kokemusta tietoturvauhkien hallintaan liittyen. Uhkamallinnuksesta on IT-maailmassa tullut yksi tärkeä osa tietoturvauhkien torjuntaa. Tämän opinnäytetyön tarkoitus on tutkia IT-alalla käytettyjä uhkamallinnustekniikoita, valita ja soveltaa parhaimmat junanhallintajärjestelmien uhkamallinnukseen sekä kokeellisesti osoittaa niiden toimivuus. Tässä työssä parhaista uhkamallinnustekniikoista muodostettiin viitekehys junahallintajärjestelmien uhkamallinnusta varten. Viitekehystä testattiin uhkamallintamalla oikeaan projektiin perustuvan junahallintajärjestelmän. Ennen tapaustutkimusta asetettiin tavoitteet, jotka tapaustutkimuksessa pääosin täyttyivät. Uhkamallinnus todettiin sopivan junahallintajärjestelmien tietoturvan analysointiin. Tapaustutkimuksessa esiin tulleita mahdollisia viitekehyksen parannuksia identifioitiin ja ehdotettiin tulevia tutkimuksia varten. fi
dc.format.extent 78+8
dc.format.mimetype application/pdf en
dc.language.iso en en
dc.title Threat Modeling for Train Control and Management Systems based on the Ethernet Train Backbone en
dc.title Ethernet Train Backbone perustuvien junahallintajärjestelmien uhkamallintaminen fi
dc.type G2 Pro gradu, diplomityö fi
dc.contributor.school Sähkötekniikan korkeakoulu fi
dc.subject.keyword threat modeling en
dc.subject.keyword train control and management system en
dc.subject.keyword security en
dc.subject.keyword ethernet train backbone en
dc.identifier.urn URN:NBN:fi:aalto-201611025364
dc.programme.major Automaatio- ja systeemitekniikka fi
dc.programme.mcode AS3001 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor Kyrki, Ville
dc.programme Automaatio- ja systeemitekniikka fi
dc.location P1 fi


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

My Account