Categories: 汽车行业软件加密
Intelligence on Wheels - 德国 - 移动与交通
TrainCAS,由Intelligence on Wheels (IoW) 开发的碰撞预警系统,通过智能的三重安全解决方案帮助挽救铁路乘客的生命。系统中内置的突破性技术和潜在的犯罪滥用使得安全性以及知识产权保护成为最重要的关注点。
面临挑战
TrainCAS系统是防范网络攻击、保护知识产权和许可管理需求的一个案例研究:这是一个复杂的硬件、软件和数据组合,不仅需要防范黑客或其他恶意行为者的威胁,以确保铁路旅行的安全和保障,还需要防止竞争对手、不道德的用户或过于好奇的第三方的不当关注和利用。在铁路行业,这个以稳健工程和监管监督为典范的领域中,知识产权保护和软件许可证管理的解决方案必须在技术环境和严格的法规要求中航行,尤其考虑到该行业在当今大规模移动基础设施中的关键作用。
解决方案
IoW选择了经过验证的CodeMeter知识产权保护和许可技术,该技术在为关键基础设施提供设计安全解决方案方面有着令人印象深刻的记录。AxProtector和CodeMeter Core API的组合有助于加密和保护定制的嵌入式软件。CodeMeter卡(CmCards)由于其对干扰的稳健性和在高温下的可靠性,被选为许可证容器,以限制对软件和诸如轨道地图等数据的访问,并作为运行加密代码的安全场所。
成功案例
专注于“安全保障”,IoW选择了CodeMeter以其经过验证的硬件可靠性。CodeMeter CFast卡直接集成到TrainCAS系统中,提供先进的硬件加密。这些安全模块对于确保只有在正确的许可证下,软件和关键的轨道地图才可访问至关重要,有效防止了未经授权的代码执行。在操作期间,敏感代码仅在需要时短暂解密。此外,列车数据交换通过存储在CmCards上的私钥的加密签名得到增强,这些私钥对未经授权的用户不可访问,但允许广泛的公共验证。该系统保证了数据的真实性和完整性。在技术上的一个重大进步中,IoW已将一个基于Android的平台集成到该架构中。利用CmCard/microSD,这一新增加的部分遵循同样严格的安全协议,标志着在开发安全和互联的铁路生态系统方面的重大进展。
Thomas Strang 博士 Intelligence on Wheels GmbH 首席执行官
“对我们来说,‘安全保障’有双重意义:既要保护使我们业务成为可能的知识产权,也要保护在轨道上运行的列车免受网络攻击。与我们志同道合的威步合作是一种愉快的体验,当我拿着CodeMeter硬件时,感觉就像看到我们的TrainCAS系统在运行一样,带给我同样的安心感。”
关于Intelligence on Wheels
Intelligence on Wheels诞生于2012年,作为德国航空航天先驱DLR的一个分支机构,其使命是将先进的列车防撞系统商业化。TrainCAS系统由三大核心元素组成:列车对列车通信、轨道选择性自定位以及情况分析和决策支持。该系统提升了铁路安全水平,已经在德国、捷克、意大利等地的列车运营中得到应用。
### TrainCAS安全保障:IoW的CodeMeter技术保护铁路技术免受网络威胁
列车碰撞是现代铁路运营中最罕见但也是最为剧烈和引人注目的事故之一。不同于与公路车辆的碰撞或其他轨道上的物体碰撞,以及由于纯粹偶然或灾难性技术故障引起的列车脱轨事故,列车对列车的碰撞可能涉及多种因素,从人为错误到硬件或软件故障不一而足。
在铁路运输的混合世界中,结合了近两个世纪的传统基础设施和最先进的技术,铁路运营商必须应对现代互联铁路操作系统、已经有数十年使用寿命的轨道和滚动设备以及同时在线上的各种滚动设备的混合体。Intelligence on Wheels(源自德国航空航天创新者DLR的分支机构)的碰撞避免系统应运而生。作为三管齐下的解决方案,TrainCAS结合了列车对列车通信、精确的自我定位以及情况分析和决策支持系统,赋能铁路运营商及其地面工作人员,确保列车安全正常运行或在迫在眉睫的碰撞中做出快速但信息充分的决策。该系统设计为与现有铁路安全基础设施并行工作,特别适合现代区域路线以及需要围绕复杂且通常为单轨路线设计其路线和服务的小型运营商。它已被德国区域铁路服务、捷克高度区域化的多样化铁路系统等地采用。
对于一个旨在保护乘客生命的系统来说,技术和信息安全比大多数其他情况更为重要。Intelligence on Wheels的“安全保障”原则对其安全系统的可靠性和系统防篡改和防破坏的安全性同等重视。这就是为什么Intelligence on Wheels选择了威步的屡获殊荣的CodeMeter技术来加密和保护其软件,并为其现场的TrainCAS车载技术提供基于硬件的加密安全组件。
与Intelligence on Wheels的合作意味着CodeMeter的新前沿。由于铁路世界的独特性质及其在最艰苦条件下运行的重型设施,通常的CodeMeter硬件必须专门针对这些新要求进行调整,如高温使用。由于其对高达10W传输功率的TrainCAS列车对列车通信的适应性,选择了CmCards作为许可证库和在运行时执行加密代码的安全容器,以增加对黑客和过于好奇用户的保护。该解决方案需要进一步的劳动密集型调整,但生产出了坚固且特别防篡改的硬件,内置于车载TrainCAS系统中。这与TrainCAS系统的整体设计理念相吻合,其最新表达是一款由空中客车设计的坚固手机,用于可靠的数据交换,即使在恶劣条件下也能可靠工作。
TrainCAS软件和构成高可靠性情况检测的轨道地图通过AxProtector和CodeMeter Core API的组合进行保护,特别选择了这些技术以匹配Intelligence on Wheels使用的混合嵌入式系统。这不仅防止了未经授权的用户使用,还防止了试图篡改系统的人的故意或无意篡改。每段代码仅在需要时在CmCards中动态解密,这使得任何试图物理访问系统的尝试对黑客、不道德的竞争者或仅仅是技术好奇的用户来说毫无价值。保护关键基础设施免受网络安全威胁,保护知识产权免遭盗窃,并创建新的安全服务商业模式:Intelligence on Wheels的TrainCAS展示了CodeMeter的实际能力。