Kategorienfilter

Aktuelle Themen

Embedded Cyber Security

Interview mit Paolo Fanuli, Selectron Systems AG

Im Jahr 2015 sorgte in den USA die Meldung des inzwischen berüchtigten "Jeep Hacks" für Aufsehen. Einem Fachjournalisten und einem Cyber Security Experten gelang es damals, aus der Ferne in das Unterhaltungssystem eines fahrenden Jeep Cherokees einzudringen. Sie benutzten die GSM-Verbindung des Fahrzeugs, um über das Internet auf das System zu gelangen. Vorher hatten sie die Daten des Fahrzeugs studiert und das simpel aufgebaute Passwort erraten. Ein paar Tricks und ein Firmware Update später gelang es Ihnen schliesslich, tief in das interne Kontroll-Netz – bekannt als CAN-Bus – vorzustossen und damit die gesamte Kontrolle des Fahrzeugs zu übernehmen. Sie brachten es schliesslich auf der Autobahn zum Stehen.

Bereits 7 Jahre früher gelang es einem Teenager aus Polen mit einer TV Fernsteuerung in der Stadt Lodz ein Tram zum Entgleisen zu bringen. Er wollte eigentlich nur einen "Streich" spielen.

„Diese Fälle schreckten die Transportindustrie auf. Es wurde schnell deutlich, dass Angriffe auf Fahrzeuge auch in der Praxis möglich waren“, so Paolo Fanuli.

Embedded Cyber Security


Neues Kompetenzzentrum

Paolo Fanuli arbeitet bei Selectron in Lyss, die Gesamt-Steuersysteme für Züge entwickelt und herstellt. An diese Train-Control- und Monitoring-Systeme (TCMS) sind unter anderem Bremsen, Führerstandsysteme, Türen, Klimaanlagen und Stromversorgung angeschlossen. „Wir entwickeln seit letztem Jahr die neueste Generation. Klar, dass wir dabei auf Embedded Cyber-Security ein besonderes Augenmerk legen – das Thema treibt alle um.“ Die Geschäftsführung Rail der Knorr-Bremse Gruppe entschied sich daher, gleich ein übergreifendes Security-Kompetenzteam für Schienenfahrzeugsysteme zu bilden. „Unsere Kunden fragen einerseits schon konkret Lösungen nach, andererseits gibt es inzwischen auch einen EU-weiten Zertifizierungsrahmen für die Cybersicherheit von Industriesteuerungen“, sagt Paolo Fanuli.

Intensive Zusammenarbeit gefragt

Paolo Fanuli sieht vor allem in der kommenden Vernetzung ein Risiko: „Hacker könnten aus der Ferne versuchen, gleich ganze Flotten lahmzulegen. Der ökonomische Schaden durch Folgekosten wie Produktionsausfälle aufgrund verspätet gelieferter Waren oder unterbrochenen Kühlketten bei Lebensmitteln wäre enorm.“ Paolo Fanuli und sein Team setzen auf einen Ansatz aus verschiedenen Sicherheitsschichten, das sogenannte Defense-in-Depth-Konzept. Heute reiche ein Schutz nur an den Aussengrenzen von Netzwerken nicht mehr aus. „Wir müssen die einzelnen Massnahmen für Geräte und die Sicherheitstechnik für den Netzwerk-Traffic zwischen Selectron und Kunde sowie Betreiber aufteilen.“

Was muss besonders geschützt werden? Um auf diese Frage antworten zu können, ist es wichtig, zuerst immer eine Risiko-Analyse durchzuführen. Klar, dass Fahrzeug-Zentralrechner, die mit der Aussenwelt verbunden sind, an erster Stelle stehen. Sie steuern schliesslich alle Subsysteme wie die Bremsen oder Türen. Die Risiken sind hier entsprechend hoch. Das erfordere doppelten Schutz, sagt Paolo Fanuli. „Wir kümmern uns um die Datenkommunikation zwischen zwei Endpunkten, aber auch um die einzelnen Geräte.“

Frühwarnsystem für Angriffe

Eine weitere Möglichkeit sei zum Beispiel die Endpoint Protection mit fest eingebauten Computerchips, die wichtige Daten chiffrieren. Die Chips erlauben auch, gefälschte oder manipulierte Software zu erkennen. Gegen Manipulation direkt im Gerät wirke zum Beispiel ein versteckter Schalter, der beim Öffnen des Gerätes einen Alarm auslöse, der nicht mehr deaktiviert werden könne. Das bedeute Aufwand und gute Koordination, sagt Paolo Fanuli. „Natürlich müssen wir solche Massnahmen früh einplanen, um die Hardware und Software entsprechend zu entwickeln. Ergänzt werden sie mit zusätzlichem Schutz im Software-Code.“

Dazu gehört auch aber eine Art Mustervergleich der Datenkommunikation während des Betriebs. Wenn etwas aussergewöhnlich erscheint, gibt es Alarm. Paolo Fanuli sieht die Vorteile dieses Frühwarnsystems. „Schwere Angriffe bauen sich immer über einen längeren Zeitraum auf. So könnte dieses Threat Monitoring sie bereits im Vorfeld unterbinden.“

Threat Monitoring ist als Schutzmassnahme derart unerlässlich, dass es explizit in Standards und neuen Regulierungen immer wieder erwähnt wird. Gerade deshalb hat Selectron entschieden, eine Intrusion Detection Lösung gezielt für Rollmaterial zu entwickeln, die nicht nur für Selectron Systeme, sondern auch für Komponenten der gesamten Knorr-Bremse Gruppe Gefährdungen frühzeitig erkennen kann. Embedded Cyber-Security bietet auch Chancen für neue Geschäftsmodelle, wie Paolo Fanuli betont. „Unsere Kunden brauchen ja nicht nur die Hardware, sondern auch Services und Trainings.“ Innerhalb der Knorr-Bremse Gruppe hat sich Selectron als führende Firma für Rail Cyber Security positioniert. Neben dem Kompetenzzentrum in Lyss, werden gruppenweit Spezialisten aufgebaut, die unter fachlicher Führung des Zentrums Cyber Security für alle Rail Komponenten einführen werden. Paolo Fanuli sieht noch Herausforderungen auf dem Weg, ist aber zuversichtlich: „Der Markt verlangt neue Lösungen – wir werden sie liefern.“

 

Technische Änderungen sowie Änderungen technischer Spezifikationen jederzeit vorbehalten.

 
Weltweite Referenzen

Selectron Systems AG - Bernstrasse 70 - 3250 Lyss/Schweiz     
T +41 32 387 61 61 - info@selectron.ch