Cybersicherheit für die Bahn

Die digitale Transformation eröffnet Unternehmen viele Chancen – auch im Schienenverkehr: Durch die ­Digitalisierung der Leit- und Sicherungstechnik (LST) können die ­Betriebsabläufe verbessert und die Transportleistungen erhöht werden. Die Nutzung von standardisierten Datennetzen macht die Sicherungstechnik jedoch auch anfällig für ­potentielle Hackerangriffe.

Denkbare Folgen von Hacker-Angriffen auf das Schienennetz als kritischer Infrastruktur reichen von Verspätungen bis zu Unfällen mit Auswirkungen auf Leib und Leben. Das neue Forschungsprojekt „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ – kurz „Haselnuss“ – entwickelt ein Sicherheitssystem, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt.

Schrittweise Modernisierung
Der Transportkapazitätsbedarf im Schienenverkehr steigt jährlich um bis zu vier Prozent. Der Einsatz von Informationstechnologie ermöglicht eine bessere Nutzung der vorhandenen Infrastruktur durch eine flexiblere Planung und Steuerung. Derzeit müssen viele Stellwerke immer noch von Hand betätigt werden und zahlreiche Abläufe und Wartungsarbeiten sind aufwendig und mit langen Sperrpausen verbunden. Im Zuge einer umfangreichen Modernisierung wird die Leit- und Sicherungstechnik der Deutschen Bahn schrittweise flächendeckend digitalisiert. Für eine größere Effizienz werden Leitstellen an passenden Orten zusammengefasst.

Diese Modernisierung sorgt zwar einerseits für eine bessere Streckenauslastung, andererseits werden durch die vernetzten Steuergeräte neue Angriffspunkte für Hacker geschaffen.

Partner für die Bahnsicherheit
Im Projekt Haselnuss arbeiten DB Netz, das Fraunhofer SIT, Sysgo sowie die TU Darmstadt mit dem Profilbereich CYSEC gemeinsam an der Sicherheit der Eisenbahn- Leit- und Sicherungstechnik von morgen.

Die Partner werden eine hardwarebasierte IT-Sicherheitsplattform entwickeln, die an die speziellen Anforderungen der Bahn, wie die Einhaltung bestimmter Echtzeitanforderungen oder den Nachweis zur Einhaltung der funktionalen Sicherheit, angepasst ist.

Die im Projekt Haselnuss entwickelte Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker fungiert und gemeinsam mit einer TPM-Software-Plattform und dem Mikrokern-basierten Betriebssystem Pike OS von Sysgo grundlegende Sicherheitsfunktionen für den Einsatz in der Eisenbahn- Leit- und Sicherungstechnik bereitstellt. Auf dieser Grundlage können weiterführende Dienste zur Angriffserkennung, Zugriffsschutz und Zustandsüberwachung ergänzt werden.

Nutzbar noch in 20 Jahren
„Die besondere Herausforderung bei Haselnuss wird darin bestehen, die Hard- und Softwaresicherheitsplattform so zu entwickeln, dass sie auch in 20 Jahren noch nutzbar ist“, erklärt Professor Dr. Christoph Krauß, Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. „Gerade für die langfristige Absicherung der vernetzten Bahnanlagen ist es essenziell, dass es jederzeit möglich ist, Updates sicher einzuspielen.“

Professor Dr. Stefan Katzenbeisser vom Profilbereich CYSEC der TU Darmstadt ergänzt: „Mit der Haselnuss-Sicherheitsplattform werden wir einen entscheidenden Beitrag leisten, um die Eisenbahn-Sicherungstechnik von morgen resilient gegen Angriffe zu machen. Ein mehrschichtiges Sicherheitskonzept sorgt dafür, dass auch im Falle eines Angriffs das System Bahn seine wichtigsten Aufgaben erfüllen kann.“
Das Projekt begann Anfang 2017 und hat eine Laufzeit von drei Jahren. Es wird vom Bildungsministerium für Bildung und Forschung (BMBF) im Zuge der neuen Hightech-Strategie gefördert.