Information Security and Privacy in Railway Transportation: a systematic Review


Table 3. Classification of the selected articles per group. Group


Download 1.44 Mb.
Pdf ko'rish
bet11/18
Sana18.02.2023
Hajmi1.44 Mb.
#1210267
1   ...   7   8   9   10   11   12   13   14   ...   18
Bog'liq
sensors-22-07698-v3

Table 3.
Classification of the selected articles per group.
Group
List of Articles
Discussion
Enhanced systems for increasing safety and se-
curity in railways
[
13
,
14
,
19

21
,
23
,
25
,
28
,
31
,
34
,
36
,
40

42
,
44
,
45
,
47
,
49

51
]
Section
3.1
Cybersecurity issues and challenges in railways
[
17
,
18
,
22
,
24
,
26
,
27
,
29
,
32
,
33
,
35
,
38
,
39
,
43
,
46
,
48
]
Section
3.2
Users’ cybersecurity awareness in railway in-
frastructures
[
15
,
16
,
30
,
37
]
Section
3.3
Figure 4.
Temporal distribution of the articles per group.
3.1. Enhanced Systems for Increasing Safety and Security in Railways
Over the years, railways have been massively used by billions of passengers. Moreover,
its use for short or long displacements is nowadays far from decreasing. Consequently,
governments and manufacturers are investing in developing new applications aimed
at guaranteeing travelers safety based in physical and digital perspectives (e.g., protect
passengers data when traveling by train, improve decisions based on trains digital data,
etc.). Hence, the development of systems to guarantee passengers data protection from
technical, ethical and legal perspectives remains a key challenge in the near future. Thus,
besides providing thorough information on the state-of-the-art of data control systems and
describe some of the most relevant cyberthreats, many literature suggests improvements to
build safer, more secure and efficient data management systems in the railway industry.
Secure and reliable self-monitoring. All trains should constantly and reliably perform
self-monitoring actions, and report their position without any infrastructure support.
Based on the above, with the aim to make railway more efficient and secure, the work
in [
31
] provides a WSN-based topology, communication protocol, application and sensor
nodes prototypes designed for low-power timely train integrity reporting in unreliable
conditions. Train Collision Avoidance Systems (TCAS) was enhanced with four sensors
that redundantly monitor train coupling, and send the data to a control centre that receives
the reports. However, the proposed prototype should improve the reliability and energy
efficiency, and perform tests on real environments. The study employs experimental
tests to perform qualitative checks of the network operation and stability in different
operation conditions. Additionally, focused on the improvement of wireless networks,
Sun et al. [
42
] proposes a novel train control scheme to enhance the QoS of communication-
based train control systems (CBTC). The scheme implements a retry limit adaptation at
the medium-access control sublayer to minimise the energy consumption. Additionally, it
provides guidance trajectory update to mitigate the trip time tracking errors. Apparently, in
comparison to existing schemes, the proposed solution could improve the energy efficiency
in CBTC systems. According to the study, further research should consider variables like
train speed, and other wireless networks technologies like WiMAX and LTE-Advanced.
Relatedly, focused in CBTC and aiming to boost cyberdefences to avoid potential train
collisions, Kim et al. [
28
] proposes a countermeasure structure for improving the security


Sensors 2022, 22, 7698
12 of 25
on train control systems. In particular, the authors implement a realistic CBTC testbed on
a commercial train control and supervision software to capture the most relevant CBTC
components. Apparently, the positive analysis of the results confirms the validity of
the system.
Efficient resource management. Being ITS a major factor in the smart cities of tomorrow,
ICT offer numerous opportunities to provide interactive and time-efficient services and to
improve urban mobility. To this end, Duan et al. [
20
] proposes a framework to optimise the
operation and management of smart cities based on an effective ITS model for metro and
electric vehicles. In particular, the study aims at enhancing the security of data transaction
within the smart city, and provides an improved secure data transaction framework based
on directed acyclic graphs. Given the complexities of the numerous inter-dependencies
within the railway network, the work in [
34
] provides a review of the requirements and
challenges in applications using big data in railway asset management systems. According
to the study, further efforts aiming to provide common standards and frameworks are
required to facilitate data management and improve decision-making processes.
AI-based applications. With a practical implementation of deep learning methods for
increasing safety and security in railway crossings, the authors in [
41
] propose an AI-based
surveillance system for railway crossing traffic, called AISS4RCT. This system is based
on a combination of detection and classification methods such as You Only Look Once
(YOLO) [
52
] that achieves an average recall of 89%, the authors state. The study focuses
on various image processing inputs, including vehicle presence, pedestrian presence,
vehicle trajectory tracking, railway barriers at railway crossings, railway warnings and
light signaling systems. Moreover, the detection of dangerous situations at railway crossing
in real-time was performed using accelerated image processing techniques and deep
neural networks. Additionally, leveraging AI techniques in cyber-physical systems (CPS),
i.e., interconnected software components operating on different scales and devices, the
work in [
25
] presents an administration framework to protect cybersecurity, privacy, and
dependability in railways. The framework aims at monitoring and managing real-time
CPS by integrating an innovative secure routing protocol with a policy-based authorisation
features covering confidentiality, integrity, and authentication. According to the study,
the system is energy efficient and could effectively boost defence systems against a large
volume of threats. Additionally, the simulations report an average delay in mitigating
attacks (under normal operation ranges) from 0.2 to 0.6 s. A secure integration with external
systems is considered in future work. Furthermore, based on a decentralised collaborative
ML approach, [
40
] introduces a privacy-preserving location recommendation framework
that keeps users’ data on their devices. Although the framework has some limitations
(e.g., long time to train the model, high need of computing resources. . . ), the offered
method could be considered as an important step towards the implementation of privacy-
preserving AI technologies. Additionally, using ML to improve decision-making processes
for the security and safety of railway stations, Alawad et al. [
14
] offers an overview of WSNs
along with different applications that could be used in smart railway stations. Interestingly,
the study highlights the need to monitor individual behaviour to implement more secure
WSNs. According to the authors view, further research in AI will enable more efficient data
management in railway stations.
Blockchain-based applications. Focusing on the enhancement of railway management
services, Mu et al. [
36
] provides a blockchain-based scenario using a set of policies where
users signing keys were associated with a policy set that restricts users’ rights. In terms of
the signature generation cost, the proposed scheme has, seemingly, lower computational
time compared to other schemes [
53
,
54
]. Although the study only provides experimental
results, the applicability of a secure policy driven signature scheme with blockchain might
be an interesting alternative to existing systems. Moreover, the study in [
23
] analyses the ap-
plication of blockchain-based technologies for the implementation of e-Tickets, traceability,
asset management, security, and privacy. In particular, authors propose an alarm collection
system based in Ethereum that ensures traceability and privacy of the alarms. Additionally,


Sensors 2022, 22, 7698
13 of 25
aiming to guarantee the participation of any railway in the network, the system implements
an Ethereum blockchain to ensure information security and data privacy. Similarly, [
49
]
implements a framework using blockchain technology to encrypt data transmitted among
different energy systems in smart cities. In this framework, each energy exchange was
considered as a block encrypted using a hash function to provide encryption and protection
against cyberattacks. This platform aims at improving the interoperability of transportation
technologies, namely, vehicle-to-grid (V2G) and vehicle-to-subway (V2S).
Secured cloud applications. According to [
51
], “Under the cloud environment, informa-
tion security is critical to ensure the integrity of data through protection from unauthorised
manipulation and the confidentiality through protection against the leakage of sensitive
information”. Based on the previous assumption, the study proposes a lightweight authen-
ticated encryption scheme, and uses associated data to provide confidentiality and integrity
in the railway IoT-cloud environment. Aiming to homogenise the management of large
volumes of data from different sources, Dong et al. [
19
] experimented with cloud architec-
tures. More specifically, the study proposed a new architecture for a secure vehicular cloud
computing system for intelligent high-speed railways (HSR), called SVCC-HSR. Thus, to
ensure the security and efficiency of communications, the architecture implements three
key security mechanisms, namely, fast authentication, hierarchical data encryption and effi-
cient utilisation of unpredictable resources. According to the results, the system improves
the management of large volumes of data with more efficient utilisation of unpredictable
resources.
Robust balise systems. As previously stated, the large volume of interconnections inside
railway systems, and security and resiliency in CPSs, must be correctly tackled. The works
in [
21
,
45
] aim at improving defence strategies against cyber-physical attacks in balise sys-
tems. Balises are electronic components placed between the rails that allow vehicle–ground
communications based on radio frequency. These devices, which constitute an integral part
of an automatic train protection, allow a plethora of applications to improve the security of
infrastructures. For instance, the ETCS-compliant balise, called Eurobalise, sends messages
to the trains (through their balise transmission module, hereafter BTM) comprising its
location, rail gradient and train speed limit. The work in [
21
] implemented ML methods
capable of detecting attacks and failure operations in these systems. Although the proposed
method requires training data to detect threats, the simulation showed noticeable accuracy
in railway systems. Additionally, a fuzzy system was developed as a countermeasure to
improve train safety against cyberattacks. Relatedly, the lack of cryptographic protection in
balise communications led [
45
] to performing several attacks and providing their counter-
measures. Whilst the study was not performed in real environments, the simulation was
based on a real subway line configuration.
Enhanced and secured communications. Video entertainment programs in railway sta-
tions can bring better experiences to passengers, but the wireless technology used by these
systems is a target for cyberattacks. With the intention of preventing them, Wu et al. [
47
] pre-
sented a scheme to ensure the code stream’s authenticity and enable the vehicle to improve
the passengers’ experiences by providing high QoS in the subway WiFi environment. The
proposed scheme incorporates an operation centre that creates a trusted scalable video code
(SVC) code stream broadcast to all the access points (APs) on the subway lines. Thus, based
on variables such as location, speed and wireless signal quality, each AP adjusts the WiFi bit
rate and truncates the code stream to enable passing trains receive the high-quality video in
real time. From a different perspective, but also aiming to increase the security and safety
in the railway sector, the study in [
13
] proposes a mobile network architecture that enables
high-data-rate wireless connectivity. Moreover, the architecture could be implemented in
different scenarios, namely, inter-car, intra-car, inside station, train-to-infrastructure and
infrastructure-to-infrastructure. To achieve the requirements, the study proposes a massive
MIMO-based wireless coverage for train stations and rail cars, and discusses the technical
challenges associated with the implementation of these techniques.


Sensors 2022, 22, 7698
14 of 25
Based on improving security and efficiency in Long Term Evolution for Railway (LTE-
R), Wang et al. [
44
] analysed the vulnerabilities of the LTE-R access authentication protocol,
and proposed a novel scheme based on proxy signature authentication to enhance its
security while preserving its efficiency. The study proposes three main security mechanisms:
(i) a novel elliptic curve cryptosystem-based certificateless proxy signature designed for
authentication security, (ii) a hash-based puzzle for protecting the system against DoS
attacks and (iii) a key pre-generation mechanism used to improve the efficiency of fast-
handover authentication. Additionally, to enhance protection against these attacks in
the communication network of high-speed trains, the authors of [
50
] provided a secure
control framework that enables restoring the network after DoS attacks. The proposed
control scheme contains an attack detection strategy, a communication recovery scheme
and distributed controllers to provide resiliency to the system.
3.2. Cybersecurity Issues and Challenges in Railways
The advent of data-driven decision-making algorithms in the railway industry is
bringing new ways to efficiently manage operations, provide reliability and maintenance
and explore future improvements in passenger experience. However, the large complexity
of railway transportation systems entails several issues and challenges. Many authors
are exploring these aspects, and proposing novel insights and research directions for
further work.
With digitalisation, cybercriminals found unprecedented opportunities to perpetrate
their malicious actions. In this context, Thaduri et al. [
43
] provided a comprehensive
overview of the most relevant threats, challenges, vulnerabilities and risks in the railway
infrastructure. Moreover, the study provides different cybersecurity frameworks that can
help enhance data protection systems. Similarly, Kour et al. [
29
] provided a timeline review
of the most relevant cybersecurity incidents in railways, and highlighted the main chal-
lenges that should be addressed, such as the increasing use of cloud and IoT technologies,
and the ability to counter cybersecurity attacks. Comparably, Zeng et al. [
48
] provided
valuable information on the challenges and technologies associated with transportation
infrastructures. Although the article was published more than a decade ago, most of the
technologies mentioned (e.g., video surveillance, tracking and location, authentication and
access control) are still relevant in the field today.
A number of articles have explored communication networks in the context of railways.
The study in [
24
] delves into the requirements for deploying such networks, and introduces
the most relevant technologies in the area. Likewise, it proposes several fields where
enabling technologies, such as AI, big data and sensors, can potentially revolutionise the
railway industry. In order to foster the European Rail Traffic Management System (ERTMS),
the work in [
32
] provides a security analysis and presents some recommendations. Among
other countermeasures, a more robust cryptographic mechanism, the implementation of
a new key distribution scheme and a new key storage and new system integrity module,
would harden the defences against some of the most current relevant threats. Likewise,
Ma et al. [
33
] provides countermeasures to protect wireless communication systems from
jamming attacks. According to the authors, the deployment of a smart monitoring system
and position-aware assisted smart antennas contributes to preventing these attacks. Fo-
cused on wireless technologies also, the study in [
26
] provides a throughout survey on
WSNs applicable to the railway industry. The article brings a practical approach on the
different types of sensors and networks to develop multiple use-case scenarios. Similarly,
the work in [
22
] presents a survey on the evolution of communication technologies for
railways. Furthermore, the article discusses the reasons behind the use of radio and WiFi
in CBTC systems, while presenting the main requirements and the most common stan-
dards. Finally, Moreno et al. [
35
] explains the opportunities and challenges that should be
addressed in radio technologies. On the one hand, the article focuses on services intended
to increase safety in railways (e.g., signalling services), and on the other hand, the authors


Sensors 2022, 22, 7698
15 of 25
discuss the challenges and opportunities related to operational non-safety services (e.g.,
Internet access).
Additionally, cyberattacks targeting industrial systems are becoming more sophis-
ticated and prevalent. For example, intrusion into security information and event man-
agement systems (SIEM) can lead to incidents with serious consequences. Relatedly, the
work in [
17
] discusses an approach to detecting abnormal activity within these systems to
develop more effective incident detection techniques.
Being one of the most crowded places in large cities, train stations also pose tremen-
dous challenges from a security and privacy perspective. Tracking pedestrian movements
in real-time in such uncontrolled public spaces implies tremendous challenges in terms
of computational cost, object recognition and privacy issues. With the aim of improving
efficiency, the work in [
39
] proposes a framework for representing pedestrian-to-pedestrian
interactions using vector-weighted graphs to analyse the physical distances among individ-
uals. This method, tested on a train platform, was intended to identify offenders in train
stations in a real-time, privacy-friendly fashion. Concerning human behaviour also, the
studies in [
18
,
38
] analyse whether security, privacy and liberty aspects affect the desire to
travel by rail: it is shown that passengers might prioritise security improvements to the
detriment of their privacy and liberty, e.g., by adding surveillance cameras. Aiming to
preserve privacy too, the work in [
27
] provides methods to find the most effective surfaces
for speech isolation in high-speed train wagons.
Finally, concerning balise systems, Wu et al. [
46
] simulated the vulnerabilities between
a balise and a train’s BTM, such as the possibility of malicious tampering of the air-
gap communication channel, and proposed countermeasures to enhance the security of
the ETCS.
3.3. Users’ Cybersecurity Awareness in Railway Infrastructures
The implementation of training and cybersecurity awareness campaigns remains an
important step towards maximising potential victims’ resilience. Consequently, the study
in [
30
] provides an estimation of the cybersecurity maturity and awareness risk for work-
force management in railways. Moreover, the paper provides some recommendations and
literature aiming to enhance the cybersecurity workforce culture in the industry. Compara-
bly, Bellini et al. [
15
] presents a formal definition aiming to translate cyber resilience into
an operational tool. In particular, starting from a holistic approach, the paper proposes a
methodology to unify the different security matters existing in the railway domain, and
introduces a novel cyber-resilience domain model.
Smartphones provide passengers with a variety of mobile applications with which
to manage and purchase their trips more easily. However, most of the passengers are not
aware that many of these applications generate data that can be used to enable malicious
actions. In the context of massive use of mobile phones, and based on a recent experiment
performed at the Melbourne train station, the work in [
16
] provides information on the
attitude of passengers towards location data collection activities. Further, given the increase
in sensor-based monitoring systems, the study highlights the need to undertake awareness
campaigns to inform users about their location privacy and its potential consequences.
Additionally, in the context of privacy awareness, Patil et al. [
37
] highlights the challenges
associated with the increasing volume of data led by the implementation of new applica-
tions in the transportation industry. More precisely, the study presents a pan-European
experiment to assess respondents’ perceptions with regard to security and surveillance in
European railways.

Download 1.44 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling