How To Crash A Train (Theoretically) (gpn23)

Wolltet ihr schon immer mal einen Zug selbst steuern? Kein Problem! In diesem Talk schauen wir uns einen Angriff auf das europäische Zugbeeinflussungssystem ETCS an, mit dem es theoretisch möglich ist, Steuerungsnachrichten an einen Zug zu fälschen. Dabei betrachten wir die verschiedenen Protokollschichten in der Kommunikation zwischen Zug und Strecke aus Security-Sicht und sehen, wie sich deren Schwächen zu einem Angriff kombinieren lassen. Abschließend widmen wir uns der Frage, wie realistisch dieser eigentlich ist. Im Jahr 2017 haben [Chothia et al.](https://doi.org/10.1145/3052973.3053027) einen Angriff auf ETCS vorgestellt, der durch das Beobachten von MAC-Kollisionen die Fälschung von Steuerungsnachrichten an einen Zug erlaubt. Dadurch lassen sich Unfälle provozieren. Zusammen mit zwei Kommilitonen habe ich in einem Projektseminar versucht, diesen bisher theoretischen Angriff erstmals vollständig zu implementieren. Unsere Erkenntnisse daraus möchte ich euch in diesem Talk vorstellen. Vorkenntnisse sind nicht notwendig, denn zum Anfang des Talks werde ich euch eine kurze Einführung in die Funktionsweise von ETCS geben. Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.gulas.ch/gpn23/talk/YNZPLA/