Kommunikasjon for ERTMS
Generelt
For å kjøre på strekninger med ERTMS nivå 2 må kjøretøyet kunne kommunisere sikkert med signalanlegget. Kjøretøyene bruker oppringt dataforbindelse over GSM-R eller GPRS for å kommunisere. Ombordutstyr (OBU) må ha SIM-kort med ETCS-profil og krypteringsnøkler for å sikre kommunikasjonen mellom kjøretøy og radioblokksentralen (RBC).
Den påkrevde krypteringsnøkkelen er knyttet til den unike ETCS-ID (NID_ENGINE) som hver OBU er tildelt. ETCS-ID tildeles av leverandøren av ombordutstyret. Krypteringsnøkkelen KMAC tildeles av Key Management Senteret i Bane NOR.
Bestilling av krypteringsnøkler
Bane NOR forvalter krypteringsnøkler for RBCer i Norge og kjøretøy som har Bane NORs KMC (Key Management Center) som sin hjemme-KMC. Bane NOR støtter offline distribusjon av nøkler til kjøretøy via filer på SUBSET-114-format og UAC-format (Bombardier Østre Linje). Til andre KMCer benyttes SUBSET-38-format. Online nøkkeldistribusjon benytter SUBSET-137.
Det benyttes to typer krypteringsnøkler: KMAC og KTRANS. KMAC benyttes for å sikre kommunikasjonen mellom ombordutstyr og RBC, og byttes relativt ofte. For å kunne bytte KMAC uten for stor risiko for kompromittering, er KMAC kryptert med krypteringsnøkkelen KTRANS. Online nøkkeldistribusjon vil på sikt erstatte KTRANS med et digitalt sertifikat.
Rutine for registering av kjøretøy/ombordenhet
Kjøretøy som skal motta nøkler offline eller online, må være registrert i Bane NORs KMC. Registreringen gjøres ved å sende kontaktinformasjon til den som er ansvarlig for krypteringsnøklene for kjøretøyet, data om kjøretøyet og ETCS-ID til kmc@banenor.no. Kontaktdata må holdes oppdatert for å sikre at Bane NOR raskt kan varsle om uregelmessigheter, som mistanke om kompromittering eller andre forhold knyttet til gyldighet og sikkerhet.
Etter godkjent registrering utstedes krypteringsnøkkelen KTRANS og et passord som brukes for bestilling av sertifikat for online nøkkeldistribusjon.
Rutine for bestilling av KMAC
Det kan bestilles krypteringsnøkler (KMAC) for:
- Østfoldbanens Østre Linje: pilotstreking for ERTMS.
- ETCS Norge: gir tilgang til strekninger i Norge med ETCS med unntak av Østre Linje.
- Internasjonale strekninger: land og strekning må spesifiseres i bestilling. Bane NOR vil kontakte KMC for området og få tilsendt nøkler.
Nøkler bestilles ved å kontakte kmc@banenor.no og har vanligvis en gyldighet på fem år.
Sikker håndtering av krypteringsnøkler
- Det benyttes to typer krypteringsnøkler: KMAC og KTRANS. KMAC benyttes for å sikre kommunikasjonen mellom ombordutstyr og RBC, og byttes relativt ofte. Denne er kryptert og krever laveste sikkerhetsnivå ved håndtering. KTRANS benyttes til krypteringen av KMAC. Denne er ikke kryptert og sikring mot at den blir kompromittert er basert på rutiner som må følges. Ukrypterte nøkler skal kun håndteres av et begrenset antall personer.
- Disse personene skal være registrert og ha gjennomgått opplæring og godkjenning.
- Mistanke om at informasjon om nøklene kan være kompromittert må uten opphold meldes Bane NOR. Bane NOR vil om nødvending trekke tilbake nøkkelens gyldighet.
Bestilling av krypteringsnøkler for gjestende kjøretøy
Kjøretøy som ikke er hjemmehørende i Bane NORs KMC bestiller nøkler fra egen KMC. Bane NOR vil da utveksle nøkler med den KMC der kjøretøyet er hjemmehørende.
Utveksling av informasjon
ERTMS er et distribuert system der fører, togleder, ombordutstyr, baliser, GSM-R, RBC og sikringsanlegg kommuniserer for sikker togframføring. For å sikre optimalt samspill skal loggfiler fra ombordutstyret gjøres tilgjengelig for Bane NORs feilsøkingsteam.
Bestilling av SIM-kort for ETCS
SIM-kort for ETCS bestilles fra OPM brukerstøtte. Se vedlegg 2.3.12 Kommunikasjonssystemer.