La demande de numérisation des architectures de systèmes embarqués dans les trains augmente à un rythme rapide pour les nouveaux véhicules de matériel roulant et les projets de modernisation de la flotte de trains. De nos jours, les systèmes de contrôle et de surveillance des trains (TCMS), les systèmes d’annonce et d’information des passagers (PA-PIS), ainsi que les convertisseurs de puissance auxiliaires et de traction et les systèmes de stockage d’énergie sont tous interconnectés via des réseaux IP (Internet Protocol) et des terminaux basés sur Ethernet. -dispositifs. La mise en réseau est omniprésente dans les architectures de systèmes critiques pour les trains, et ces architectures de réseau doivent être résilientes aux vulnérabilités et aux cybermenaces pour protéger les données sensibles des sources indésirables et non autorisées. L’utilisation de pare-feu matériels et logiciels apporte des solutions informatiques pour une toute première ligne de défense en surveillant et en filtrant les trafics réseau en fonction d’un ensemble défini de règles de sécurité. Cependant, ils peuvent ne pas suffire à protéger les architectures système contre les cyber-attaques (mauvaise configuration, mauvaise utilisation des règles de mot de passe, vulnérabilité aux menaces internes, etc.).