鉄道ERTMS/ETCS・鉄道信号
AllEyes Resilient (rail variant)GARANCE PKI
01 · 分析
課題
ERTMS/ETCS Level 2はGSM-R(2030年廃止)およびFRMCS(5G)と3DES MACベースのEuroRadioプロトコルに依存 — 脆弱で非耐量子。地下鉄CBTCシステムは古典的TLS 1.2を使用することが多い。信号メッセージやMovement Authorityを偽造可能な攻撃者は事故を引き起こし得ます。SIL-4機能安全は未だPQCを統合していません。
CryptOpsソリューション
AllEyes ResilientはRBC(無線ブロックセンター)、軌道側システム、車載に配置: HSCが全EuroRadio/FRMCS通信をML-KEM + ML-DSA-87で暗号化、FPGAがSIL-4リアルタイムEuroRadio/SUBSET-037スタックを実行、CPUがMovement Authoritiesおよび連動装置を統括、GPUがAI交通監視および軌道/車両予知保全を担当。
導入アーキテクチャ
◉Poste de commande
◆
RBC / Interlocking
EN 50129 SIL4
◆
Agent PQC-WAN Edge
ML-KEM-1024 · DIN Rail
-40/+70°C
◆
GARANCE PKI
Audit CCS / EU-Rail
FRMCS / GSM-RAES-256-GCMDeterministic latency · Jitter < 1 ms
◉Voie / embarqué
◆
EVC bord train
Euroradio / GSM-R / FRMCS
◆
Agent PQC-WAN embarqué
EuroBalise encryption
☑EN 50129 SIL4
☑TS 50701
☑NIS2 art. 21
☑ERA TSI-CCS
02 · パフォーマンス
主要指標
SIL-4
CENELEC EN 50129
信号
<100
ms Movement Authority
EuroRadio遅延
99.999
% SIL-4 RAMS
可用性
ML-KEM
PQC FRMCS 5G
地上・車上暗号化
03 · ROI
ROI分析
| 項目 | 導入前 | CryptOps導入後 | 効果 |
|---|---|---|---|
| EuroRadio 3DES | 脆弱な3DES MAC | ハイブリッドML-DSA-87 | 将来対応 |
| GSM-R→FRMCS移行 | 複数ベンダー移行 | 単一アプライアンス | CAPEX-30% |
| 軌道保守 | 定期検査 | AIベース予知保全 | インシデント-40% |
04 · コンプライアンス
適用規制
ERA・TSI CCS
相互運用性技術仕様
欧州制御・司令・信号 — PQC目標はベースライン4+(2028年以降)。
CENELEC EN 50129
安全SIL-4
重要鉄道システム向け機能安全。
UIC FRMCS
将来鉄道モバイル通信
5GベースGSM-R後継 — セキュリティ仕様策定中(MCX、MCData、MCVideo)。
05 · 市場
対象顧客
SNCF Réseau、Infrabel、DB Netz、Adif RATP、Alstom Signalling、Siemens Mobility 地下鉄運営者(Société du Grand Paris) 鉄道貨物事業者 ERTMS産業界(Thales、Hitachi)
06 · 業務アプリケーション
同一アプライアンスでのデータ処理
ポスト量子暗号化に加えて、すべてのAllEyes ResilientアプライアンスはFPGA・CPU・GPUリソース上で業務データ処理を実行します。これらは認証済み暗号コアから完全に隔離されています。