Kategorienfilter

Aktuelle Themen

Cyber Security für Schienenfahrzeuge

Eisenbahninfrastruktur und Cyber-Bedrohungen

Gemäss der EU-NIS-Richtlinie (Sicherheits- und Informationssysteme) sind Schienenverkehrsdienste wichtige öffentliche Dienstleistungen und Teil der nationalen kritischen Infrastruktur. Sie müssen daher vor Cyber-Angriffen geschützt werden.

In den letzten Jahren waren Bahn- und U-Bahn-Systeme Ziele von Cyber Angriffen. Glücklicherweise wurden keine relevanten Verluste gemeldet. Leider ist es unvermeidlich, dass solche Cyber-Bedrohungen zunehmen und damit die Sicherheit im Bahnverkehr verstärkt beeinträchtigt wird. Da sich Zugsicherungssysteme auf offene Standards auf der Grundlage von Mobilfunk und IP-Technologien (Internetprotokoll) verlagern, sind Cyber-Sicherheitsmassnahmen erforderlich, um die fortlaufende Sicherheit dieser Systeme zu gewährleisten.

Technologischer und kultureller Wandel

Bahn- und U-Bahn-Netze müssen als Teil wichtiger Verkehrssysteme gegen Cyber-Angriffe resistent sein. Die Digitalisierung der Geschäftsprozesse – eingeführt zur Effizienzsteigerung – ist inhärent mit Cyber-Bedrohungen verbunden. Das Security-Konzept der bestehenden Infrastruktur im Schienenfahrzeugbereich beruhte bisher auf geschlossenen, proprietären Systemen, die durch "air gaps" – also ohne jegliche externe Datenverbindung – geschützt waren. Heute ist bekannt, dass solche air gap-geschützte Systeme auch für Cyber-Bedrohungen anfällig sind. In der polnischen Stadt Lodz nutzte ein 14-jähriger Junge eine Schwachstelle aus, um mit einer TV-Fernbedienung Strassenbahnen umzuleiten. Die Folge waren 14 Verletzte und 4 beschädigte Strassenbahnen.

Die zunehmende Verwendung offener Standards – wie Ethernet, IP und LTE – zieht nicht nur einen technologischen, sondern auch einen kulturellen Wandel nach sich. Diese Änderung betrifft die Verfahren, mit denen Betreiber, Schienenfahrzeughersteller und deren Anbieter Cyber-Risiken managen müssen. Der Lösungsansatz für die Sicherstellung der Cyber-Sicherheit muss ganzheitlich sein und den gesamten Lebenszyklus der Bahnsysteme berücksichtigen. Es ist wichtig, Cyber-Sicherheitsmassnahmen frühzeitig zu integrieren und dabei einen Top-down-Ansatz zu wählen – von den übergeordneten Systemen bis hin zu den Zugkomponenten. Diese bereits in Design berücksichtigte Sicherheit wird Cyber-Risiken effektiv minimieren.

Selectron Cyber Security Logozoom

Der Lebenszyklus eines Eisenbahnsystems erstreckt sich über mehr als 20 Jahre. Dies erhöht die Komplexität, da bestehende Systeme in einer sich ständig verändernden Umgebung arbeiten müssen, die im Laufe der Zeit immer anfälliger wird.

 

Die Cyber-Sicherheit wird aufgrund ihrer Bedeutung für das Wohlergehen von Gesellschaft und Wirtschaft zunehmend von Regierungen reguliert. Die Betreiber fordern von ihren Anbietern verbindliche Schutzmassnahmen, um widerstandsfähiger gegen Cyber-Angriffe zu sein und internationale Vorschriften wie die EU-NIS-Richtlinie einzuhalten. Die Nichteinhaltung kann mit Geldbussen von bis zu 4% des weltweiten Umsatzes geahndet werden, auch wenn das Problem von einem Anbieter in der Lieferkette des Betreibers verursacht wird.

Der Knorr-Bremse Unternehmensbereich Schienenfahrzeuge hat 2018 ein Kompetenzzentrum Product Cyber Security (CCPC) gegründet, um Cyber-Sicherheitsmassnahmen bereits im Design mit einem ganzheitlichen Ansatz umzusetzen: Unter Berücksichtigung von Technologie, Prozessen und Menschen. Das CCPC schafft einen Richtlinien-Rahmen auf der Grundlage der Norm IEC 62443 und arbeitet innerhalb von CENELEC an der Entwicklung einer bahnspezifischen Norm. Ziel ist es, ein Defense-in-Depth Konzept mit mehreren Ebenen von Schutzmassnahmen umzusetzen.

Um Synergien zu nutzen ist das CCPC bei der Selectron Systems AG angesiedelt, da Selectron bereits über fundiertes Know-how verfügt und derzeit TCMS-Produkte mit integrierter Schutz- und Erkennungsfunktion entwickelt.

Das CCPC arbeitet aktiv an der Einführung von Schlüsselprozessen, einschliesslich Risikomanagement und einem umfassenden Sicherheitslebenszyklus für die Entwicklung neuer sicherer Produkte. Die vom CCPC organisierte Fortbildung für die Erstellung sicherer Software ermöglicht es den Ingenieuren von Knorr-Bremse, Produkte nach Security by Design zu entwickeln.

Für bestehende, in Betrieb befindliche Systeme entwickelt Selectron derzeit Lösungen zur Erkennung von Eindringlingen und zur Alarmierung im Falle von Anomalien. Dies erlaubt eine EU-NIS konforme Nachrüstung der Bestandsflotten - ohne teure Modernisierungen der Leittechnik.

Knorr-Bremse und Selectron sind somit führend beim Schutz zukünftiger und bestehender Bahnsysteme vor Cyber-Bedrohungen.

In zukünftigen Artikeln werden wir ausführlicher über Cyber-Bedrohungen, potenzielle Angreifer, Standards und viele weitere Themen im Zusammenhang mit der komplexen Welt der Cybersicherheit informieren.

 

Technische Änderungen sowie Änderungen technischer Spezifikationen jederzeit vorbehalten.

 
Weltweite Referenzen

Selectron Systems AG - Bernstrasse 70 - 3250 Lyss/Schweiz     
T +41 32 387 61 61 - info@selectron.ch