論文の概要: Systematic Cybersecurity Risk Analysis of European Rail Traffic Management System
- arxiv url: http://arxiv.org/abs/2606.11839v1
- Date: Wed, 10 Jun 2026 09:18:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:32:58.669557
- Title: Systematic Cybersecurity Risk Analysis of European Rail Traffic Management System
- Title(参考訳): 欧州鉄道交通管理システムの系統的サイバーセキュリティリスク分析
- Authors: Kacper Darowski, Sebastian N. Peters, Lukas Lautenschlager,
- Abstract要約: 欧州鉄道交通管理システム(英語: European Rail Traffic Management System、略称:ERTMS)は、欧州連合において広く採用されている統一列車管理システムである。
本研究では,ERTMSのコンポーネントを体系的にモデル化し,そのセキュリティを基礎技術で特定された脅威に基づいて分析する。
その結果,EDRTMSのセキュリティへのシフトが,可用性と安全な運用を確保する上で必要であることが示唆された。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: European Rail Traffic Management System (ERTMS) is a widely adopted standard unifying train management in the EU. While the standard allows for use cases like fully autonomous driving, cybersecurity has been an afterthought. Risk analysis enables the systematic assessment and prioritization of threats and mitigations. To date, it remains unclear which threats are most significant in ERTMS. This study systematically models components of ERTMS and analyzes their security in light of threats identified in the underlying technologies. The results suggest a concerning state of ERTMS, despite its critical role in railway safety. The use of legacy standards like EuroBalises and GSM-Railway (GSM-R) introduces vulnerabilities that persist across minimal ERTMS implementations, deployments incorporating various optional safety measures, and prospective future evolutions of the system, e.g., adopting Future Railway Mobile Communication System (FRMCS). Fully transitioning to European Train Control System (ETCS) level 2 was identified as the most significant measure for advancing ERTMS cybersecurity. The results indicate that a shift of ERTMS toward security is required to ensure availability and safe operation. While the chosen methodology proved its feasibility and shows remaining weaknesses of ERTMS, future work is needed to develop railway-centric adaptations to improve the quantification and evaluation of the computed risks.
- Abstract(参考訳): 欧州鉄道交通管理システム(英語: European Rail Traffic Management System、略称:ERTMS)は、欧州連合において広く採用されている統一列車管理システムである。
この規格は完全自動運転のようなユースケースを可能にするが、サイバーセキュリティは後遺症だ。
リスク分析は、脅威と緩和の体系的な評価と優先順位付けを可能にする。
今のところ、どの脅威がRTMSで最も重要なのかは不明だ。
本研究では,ERTMSのコンポーネントを体系的にモデル化し,そのセキュリティを基礎技術で特定された脅威に基づいて分析する。
この結果は、鉄道安全において重要な役割を担っているにもかかわらず、ERTMSの状況について示唆している。
EuroBalises や GSM-Railway (GSM-R) のようなレガシ標準を使用することで、最小限の ERTMS 実装にまたがる脆弱性、様々なオプションの安全対策を取り入れたデプロイメント、将来的なシステム、例えばFuture Railway Mobile Communication System (FRMCS) の採用などが導入される。
欧州列車制御システム(ETCS)レベル2への完全移行は、ERTMSのサイバーセキュリティを前進させる最も重要な手段として特定された。
その結果,EDRTMSのセキュリティへのシフトが,可用性と安全な運用を確保する上で必要であることが示唆された。
選択された手法は、その実現可能性を示し、RTMSの弱点を示す一方で、計算されたリスクの定量化と評価を改善するために、鉄道中心の適応を開発するための今後の作業が必要である。
関連論文リスト
- OS-Sentinel: Towards Safety-Enhanced Mobile GUI Agents via Hybrid Validation in Realistic Workflows [77.95511352806261]
VLM(Vision-Language Models)を利用したコンピュータ利用エージェントは、モバイルプラットフォームのようなデジタル環境を操作する上で、人間のような能力を実証している。
我々は,明示的なシステムレベルの違反を検出するための形式検証器と,文脈的リスクとエージェント行動を評価するコンテキスト判断器を組み合わせた,新しいハイブリッド安全検出フレームワークOS-Sentinelを提案する。
論文 参考訳(メタデータ) (2025-10-28T13:22:39Z) - AGENTSAFE: Benchmarking the Safety of Embodied Agents on Hazardous Instructions [64.85086226439954]
本稿では,有害な指示に対するVLMエージェントの安全性を評価するためのベンチマークであるSAFEを提案する。
SAFEは、SAFE−THOR、SAFE−VERSE、SAFE−DIAGNOSEの3つの成分からなる。
我々は、ハザード認識を安全な計画と実行に翻訳する体系的な失敗を明らかにする。
論文 参考訳(メタデータ) (2025-06-17T16:37:35Z) - Towards provable probabilistic safety for scalable embodied AI systems [79.31011047593492]
エンボディードAIシステムは、様々なアプリケーションでますます普及している。
複雑な運用環境での安全性確保は依然として大きな課題である。
このパースペクティブは、安全で大規模に実施されたAIシステムを安全クリティカルなアプリケーションに採用するための道筋を提供する。
論文 参考訳(メタデータ) (2025-06-05T15:46:25Z) - A Survey of Learning-Based Intrusion Detection Systems for In-Vehicle Network [0.0]
コネクテッド・アンド・オートマチック・ビークルズ(CAV)はモビリティを高めるが、サイバーセキュリティの脅威に直面している。
サイバー攻撃は、重要なシステムに対する制御の喪失を含む、接続された車両に壊滅的な結果をもたらす可能性がある。
In-vehicle Intrusion Detection Systems (IDSs) は、悪意のあるアクティビティをリアルタイムで検出することで、有望なアプローチを提供する。
論文 参考訳(メタデータ) (2025-05-15T12:38:59Z) - Multi-Stage Retrieval for Operational Technology Cybersecurity Compliance Using Large Language Models: A Railway Casestudy [1.1010026679581653]
本稿では,Large Language Models(LLM)と多段階検索を活用し,コンプライアンス検証のプロセスを強化するシステムを提案する。
まず, OTCSコンプライアンスクエリに応答するベースラインコンプライアンスアーキテクチャ(BCA)を評価し, 並列コンプライアンスアーキテクチャ(PCA)と呼ばれる拡張アプローチを開発した。
我々は,PCAがコンプライアンス検証における正当性と理性の両方を著しく改善することを実証した。
論文 参考訳(メタデータ) (2025-04-18T19:24:17Z) - strideSEA: A STRIDE-centric Security Evaluation Approach [1.996354642790599]
strideSEAはSTRIDEを中央分類体系として統合し、脅威モデリング、攻撃シナリオ分析、リスク分析、対策レコメンデーションのセキュリティ活動に統合する。
strideSEAの応用は、実世界のオンライン免疫システムケーススタディで実証されている。
論文 参考訳(メタデータ) (2025-03-24T18:00:17Z) - Dynamic safety cases for frontier AI [0.7538606213726908]
本稿では, 安全ケースの初期作成と, その体系的, 半自動改定の両立を支援するための動的安全事例管理システム(DSCMS)を提案する。
攻撃的サイバー能力のための安全ケーステンプレート上でこのアプローチを実証し、安全クリティカルな意思決定のためのガバナンス構造に統合する方法を提案する。
論文 参考訳(メタデータ) (2024-12-23T14:43:41Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Digital Twin-based Driver Risk-Aware Intelligent Mobility Analytics for Urban Transportation Management [18.015270631863665]
本稿では,デジタルツインをベースとしたドライバリスク認識知能モビリティ分析システムを提案する。
DT-DIMAシステムはパンティルトカメラからのリアルタイムトラフィック情報を統合する。
このシステムは、ネットワーク全体のモビリティと安全性のリスクをリアルタイムで予測する。
論文 参考訳(メタデータ) (2024-07-03T01:44:22Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。