Cybersecurity ist ein essenzieller Faktor zur Risikovorbeugung – denn Security und Safety gehen Hand in Hand.

Neue, digitale Geschäftsmodelle setzen eine allgegenwärtige Vernetzung und online Konnektivität der Schienenfahrzeuge voraus. Zudem bringt die erhöhte Verwendung standardisierter Commercial-off-theshelf- Produkte entscheidende Kostenvorteile. Gleichzeitig entstehen dadurch aber auch Security-Schwachstellen mit potenziell schwerwiegenden Folgen: Von ernsthaften wirtschaftlichen Einbussen, wie auch der starken Gefährdung der Passagiersicherheit. Cybersecurity ist ein essenzieller Faktor zur Risikovorbeugung – denn Security und Safety gehen Hand in Hand. Sicherheitsstandards spielen dabei eine entscheidende Rolle. Der Druck auf Betreiber steigt – nicht zuletzt aufgrund der zahlreichen neuen Konformitätsbedingungen. Lösungen mit integrierter Cybersecurity sind gefragt.

Kontakt

Tomislav Radjenovic Head of Strategic Marketing, CMO

Bernstrasse 70
3250 Lyss
Schweiz

tomislav.radjenovic@selectron.ch

Der Schlüssel zur Sicherheit: Identitäts- und Zugriffskontrolle

Züge vor Cyberattacken zu schützen, ist eine komplexe Aufgabe. Ein Defense-in-Depth-Sicherheitskonzept ist fundamental. Sicherheitsrichtlinien empfehlen, mehrere Sicherheitsbarrieren zu implementieren. Als primäre Abwehrmassnahme wird die Identitäts- und Zugriffskontrolle (Identity & Access Control) von Geräten, Software wie auch Konfigurationstools betrachtet.

Digitale Identitäten lassen sich mittels Sicherheitszertifikaten und Public-Key-Infrastrukturen (PKI) einem Gerät oder dessen Software zuweisen. Jeder von uns nutzt eine PKI ohne es zu wissen; beim Surfen im Internet beispielsweise. Wenn uns der Browser warnt, dass eine Webseite nicht vertrauenswürdig ist, arbeitet im Hintergrund eine PKI, die ein ungültiges Zertifikat entdeckt hat. Das gleiche Prinzip kann auch zwischen kommunizierenden Zuggeräten eingesetzt werden.

So hat Knorr-Bremse vor Kurzem unter Federführung von Selectron eine PKI-Lösung eingeführt, um die Identität seiner Geräte zu schützen. Als Cybersecurity Leader verwendet Selectron die PKI als erstes Unternehmen in der Gruppe. Bereits wird ausgewählte Selectron Software, mit von der PKI ausgestellten Security-Zertifikaten, digital signiert und damit vor Fälschungen und Veränderungen geschützt. Auch die neue Steuerungsgeneration von Selectron wird mit der PKI kommunizieren und die Integrität der «digitalen ID» überprüfen können. Kombiniert mit einem in der Steuerung integrierten Trusted Platform Module (TPM) werden Veränderungen in der Hardware und dem Betriebssystem bei jedem Starten des Zugs überprüft. Die Kombination aus PKI und TPM stellt eine zuverlässige Gefahrenerkennung und Prävention von Angriffen sicher.

Threat Monitoring: Das Frühwarnsystem für Cyber- Bedrohungen

Was passiert allerdings, wenn die «digitale ID» nicht überprüft werden kann, beispielsweise weil keine Verbindung besteht, eine Kontrolle beim PKI-Dienst nicht möglich ist oder wenn das Zertifikat nicht mehr gültig ist? Es entstehen neue Sicherheitsschwachstellen. Der Zug muss durch zusätzliche Massnahmen geschützt werden; mehrere Sicherheitsebenen sind dabei unerlässlich.

Hier kommt das Threat Monitoring ins Spiel. Dabei werden in Echtzeit Netzwerkverkehr und Verhalten des Geräts ununterbrochen überwacht. Tritt eine Anomalie auf, wird diese gemeldet. Bahnbetreiber sind gesetzlich gefordert, eine fortlaufende Überwachung ihres Steuersystems sicherzustellen – auch während des Betriebs.

Neue Selectron Threat Detection Solution

Selectron hat die Anforderung für ein Threat Monitoring in der Bahnbranche erkannt. Deshalb haben wir es uns zur Mission gemacht, ein spezifisches Angriffserkennungssystem für die Bahnbranche zu entwickeln – das Selectron TDS (Threat Detection Solution). Mit Irdeto und T-Systems arbeiten wir mit zwei erfahrenen Partnern aus den Bereichen IT- und Automobilsicherheit zusammen, um Know-how Synergien optimal zu nutzen. Der Prototyp wurde im Frühjahr 2020 zum Einsatz gebracht und getestet. Das Frühwarnsystem ist ab 2021 in zwei Versionen – Local und Advanced – auf dem Markt verfügbar.

Back to overview