23.03.2017

Cybersicherheit für die Bahn von morgen

Hardware-basierter Schutz für kritische Infrastruktur des Schienennetzes

Die digitale Transformation eröffnet Unternehmen viele Chancen, auch im Schienenverkehr: Durch die Digitalisierung der Leit- und Sicherungstechnik (LST) können die Betriebsabläufe verbessert und die Transportleistungen erhöht werden. Die Nutzung von standardisierten Datennetzen macht die Sicherungstechnik jedoch auch anfällig für potentielle Hackerangriffe. Denkbare Folgen solcher Angriffe reichen von Verspätungen bis zu Unfällen mit Auswirkungen auf Leib und Leben. Das neue Forschungsprojekt „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ – kurz HASELNUSS – entwickelt ein Sicherheitssystem, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt. Weitere Informationen zum Projekt gibt es im Internet unter www.haselnuss-projekt.de

Der Transportkapazitätsbedarf im Schienenverkehr steigt jährlich um bis zu vier Prozent. Der Einsatz von Informationstechnologie ermöglicht eine bessere Nutzung der vorhandenen Infrastruktur durch eine flexiblere Planung und Steuerung. Derzeit müssen viele Stellwerke immer noch von Hand betätigt werden und zahlreiche Abläufe und Wartungsarbeiten sind aufwendig und mit langen Sperrpausen verbunden. Im Zuge einer umfangreichen Modernisierung wird die Leit- und Sicherungstechnik der Deutschen Bahn schrittweise flächendeckend digitalisiert. Für eine größere Effizienz werden Leitstellen an passenden Orten zusammengefasst. Diese Modernisierung sorgt zwar einerseits für eine bessere Streckenauslastung, andererseits werden durch die vernetzten Steuergeräte neue Angriffspunkte für Hacker geschaffen.

Im Projekt HASELNUSS arbeiten die DB Netz AG, das Fraunhofer SIT, die SYSGO AG sowie die TU Darmstadt mit dem Profilbereich CYSEC gemeinsam an der Sicherheit der Eisenbahn- Leit- und Sicherungstechnik von morgen. Die Partner werden eine hardwarebasierte IT-Sicherheitsplattform entwickeln, die an die speziellen Anforderungen der Bahn, wie die Einhaltung bestimmter Echtzeitanforderungen oder den Nachweis zur Einhaltung der funktionalen Sicherheit, angepasst ist.

Sicherheitsanker für die Bahninfrastruktur

Die im Projekt HASELNUSS entwickelte Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker fungiert und gemeinsam mit einer TPM Software-Plattform und dem Mikrokern-basierten Betriebssystem PikeOS von SYSGO AG grundlegende Sicherheitsfunktionen für den Einsatz in der Eisenbahn- Leit- und Sicherungstechnik bereitstellt. Auf dieser Grundlage können weiterführende Dienste zur Angriffserkennung, Zugriffsschutz und Zustandsüberwachung ergänzt werden.

„Die besondere Herausforderung bei HASELNUSS wird darin bestehen, die Hard- und Softwaresicherheitsplattform so zu entwickeln, dass sie auch in 20 Jahren noch nutzbar ist“, erklärt Professor Dr. Christoph Krauß, HASELNUSS-Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. „Gerade für die langfristige Absicherung der vernetzten Bahnanlagen ist es essenziell, dass es jederzeit möglich ist, Updates sicher einzuspielen.“ Professor Dr. Stefan Katzenbeisser vom Profilbereich CYSEC der TU Darmstadt ergänzt: „Mit der HASELNUSS-Sicherheitsplattform werden wir einen entscheidenden Beitrag leisten, um die Eisenbahn-Sicherungstechnik von morgen resilient gegen Angriffe zu machen. Ein mehrschichtiges Sicherheitskonzept sorgt dafür, dass auch im Falle eines Angriffs das System Bahn seine wichtigsten Aufgaben erfüllen kann.“

Das Projekt HASELNUSS begann Anfang 2017 und hat eine Laufzeit von drei Jahren. Das Projekt wird vom Bildungsministerium für Bildung und Forschung (BMBF) im Zuge der neuen Hightech-Strategie gefördert.

Zurück