<div dir="ltr"><div>Dear Karsten,</div><div><br></div><div>Yes, completely lack of both authentication and encryption in the GSM-R network. </div><div><br></div><div>But reading the System Requirements Specs from EIREME, there are some services using the GSM-R network, through SMS or calls, without further application layers.</div><div><br></div><div>Also, some official documentation from train engine manufactures shows up a feature for train engine models to be able to receive remote commands using SMS.</div><div><br></div><div>You are right about these networks to carry M2M information and yes, it is encrypted and authenticated. </div><div><br></div><div>I just wonder if this is just the case of my experience or other GSM-R networks would have a better security.</div><div><br></div><div>Regards,</div><div>Pedro</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-04 19:24 GMT+01:00 Karsten Nohl <span dir="ltr"><<a href="mailto:nohl@srlabs.de" target="_blank">nohl@srlabs.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word">
Dear Pedro,
<div><br>
</div>
<div>How would you define a GSM-R insecurity? Are lack of encryption or authentication actual problems for train communication?</div>
<div><br>
</div>
<div>To my knowledge, the networks do carry M2M information that — at least in theory — should be encrypted and authenticated on the application layer.</div>
<div><br>
</div>
<div>
<div>Cheers,</div>
<div><br>
</div>
<div>     -Karsten</div>
</div>
<div><br>
</div>
<div><br>
<div>
<blockquote type="cite"><div><div class="h5">
<div>On Feb 4, 2015, at 19:48 , Pedro Cabrera <<a href="mailto:pedrocab@gmail.com" target="_blank">pedrocab@gmail.com</a>> wrote:</div>
<br>
</div></div><div><div><div class="h5">
<div dir="ltr">
<div>Hi Ralph,</div>
<div><br>
</div>
<div>I don't have official access, I’m a security researcher that sometimes I go out to capture what’s going on in the GSM networks.</div>
<div><br>
</div>
<div>It's pretty easy to find out on Google GSM-R agreements and tech documents with specifications (don't miss security points and their mandatory nature ...), also an interesting table with GSMR network providers per country.</div>
<div><br>
</div>
<div>I guess is out of scope for <a href="http://GSMmap.org" target="_blank">GSMmap.org</a> to map this networks, but I find interesting to assess their security in comparison with the baseline established by SRlabs.</div>
<div><br>
</div>
<div>Regards,</div>
<div>Pedro</div>
<div><br>
</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2015-02-03 15:54 GMT+01:00 Ralph A. Schmid, dk5ras <span dir="ltr">
<<a href="mailto:ralph@schmid.xxx" target="_blank">ralph@schmid.xxx</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="DE" link="#0563C1" vlink="#954F72">
<div>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Do you have official access to those, or who could you find out? I am also highly interested into this matter...<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Ralph.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">
<a href="mailto:gsmmap-bounces@lists.srlabs.de" target="_blank">gsmmap-bounces@lists.srlabs.de</a> [mailto:<a href="mailto:gsmmap-bounces@lists.srlabs.de" target="_blank">gsmmap-bounces@lists.srlabs.de</a>]
<b>On Behalf Of </b>Pedro Cabrera<br>
<b>Sent:</b> Tuesday, February 3, 2015 10:29 AM<br>
<b>To:</b> <a href="mailto:gsmmap@lists.srlabs.de" target="_blank">
gsmmap@lists.srlabs.de</a><br>
<b>Subject:</b> [Gsmmap] Is someone asking about GSM-R security in europe ?<u></u><u></u></span></p>
</div>
</div>
<div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<p class="MsoNormal">Hello all,<u></u><u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Are there plans to integrate in the GSMmap info about the GSM-Railway networks ?<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">The experience I have when taking a look to this network is horrible, worst than comercial GSM networks (yes, it is possible...) in terms of security.<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">I'm interested to know if this is just my experience or someone else found this kind of networks so out of the subject regarding security and GSM.<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Thank you all,<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">Pedro<u></u><u></u></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<br>
</div></div></div>
_______________________________________________<br>
Gsmmap mailing list<br>
<a href="mailto:Gsmmap@lists.srlabs.de" target="_blank">Gsmmap@lists.srlabs.de</a><br>
<a href="https://lists.srlabs.de/cgi-bin/mailman/listinfo/gsmmap" target="_blank">https://lists.srlabs.de/cgi-bin/mailman/listinfo/gsmmap</a><br>
</div>
</blockquote>
</div>
<br>
</div>
</div>

</blockquote></div><br></div>