Sicherstellung der Kommunikation zwischen digitalisierten Zug- und Signalsystemen
Umfeld und Herausforderungen
Das Cybels Key Management Centre for the European Train Control System (Cybels KMC4ETCS) ist ein Key Management System für den European Train Control Standard (ETCS) zur Unterstützung des Eisenbahnbetriebs. Cybels KMC4ETCS gewährleistet eine sichere Offline- und Online-Kommunikation innerhalb der Eisenbahninfrastruktur.
In Europa wird seit dem Jahr 2000 das ETCS erprobt. ETCS ist eine der wesentlichen Komponenten des European Rail Traffic Management System (ERTMS). ETCS vertraut auf das von Thales entwickelte kryptografische Key Management System Cybels KMC4ETCS, um die Kommunikation zwischen digitalisierten Zug- und Leitsystemen zu sichern.
Lösung
KMC4ETCS setzt die Anforderungen der ETCS-Standardisierung konsequent um. Zudem wurde ein Key Management Prozessmodell entwickelt und implementiert, das eine konsistente Bedienung sowohl für Offline- als auch für Online-Szenarien ermöglicht und die Grundlage für eine weitgehende Automatisierung des Key Managements schafft. Hierfür hat Thales die Expertisen aus den Bereichen Secure Communications und Ground Transportation miteinander verknüpft, um das bestmögliche Produkt für den Kunden zu generieren. Die Basis für KMC4ETCS ist die generische Key Managementplattform der Cybels KMC Produktlinie.
Cybels KMC Rail:
• ermöglicht den Betrieb innerhalb einzelner KMC-Domänen sowie den Austausch zwischen verschiedenen Domänen, um nationale und europaweite Szenarien zu unterstützen
• ist kompatibel mit den relevanten UNISIG-Standards, einschließlich Verfahren, Schlüsseltypen und Nachrichtenformaten
• unterstützt sowohl den Online- als auch Offline-Betrieb
• ist erweiterbar durch die Produktlinie Cybels Public Key Infrastructure Platform-as-a-Service (Cybels PKIaaS), um eine integrierte Public Key Infrastruktur (PKI) für den Online-Betrieb bereitzustellen
Zentrale Vorteile
Das Cybels KMC4ETCS ermöglicht dem Nutzer, die:
• moderne, effiziente und automatisierbare Produktion und Verteilung von kryptografischen Schlüsseln
• Verteilung von Schlüsseln im Offline-Modus über externe Speichergeräte und im Online-Modus über ein sicheres Transport Layer Security (TLS) Netzwerk mit vereinheitlichten ergonomischen Bedienprozessen
• Nutzung einer skalierbaren und erweiterungsfähigen technologischen Plattform, welche auch neue Anforderungen und funktionalen Aufwuchs implementieren und bereitstellen kann
Das Cybels KMC Rail ist auf andere Anwendungsbereiche erweiterbar wie zum Beispiel im Rahmen des nordamerikanischen Urban Rail Signaling (URS) Standards.