Cybersicherheit für die Bahn von morgen

Hardware-basierter Schutz für kritische Infrastruktur des Schienennetzes

Darmstadt, 23.03.2017. Die digitale Transformation eröffnet Unternehmen viele Chancen, auch im Schienenverkehr: Durch die Digitalisierung der Leit- und Sicher­ungs­technik (LST) können die Betriebsabläufe verbessert und die Trans­port­leistungen erhöht werden. Die Nutzung von standardisierten Daten­netzen macht die Sicher­ungs­technik jedoch auch anfällig für potentielle Hacker­angriffe. Denkbare Folgen solcher Angriffe reichen von Verspätungen bis zu Unfällen mit Aus­wirkungen auf Leib und Leben. Das neue Forschungsprojekt „Hard­ware­basierte Sicher­heits­platt­form für Eisenbahn Leit- und Sicher­ungs­technik“ – kurz HASELNUSS – entwickelt ein Sicher­heits­system, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt. Weitere Informationen zum Projekt gibt es im Internet unter www.haselnuss-projekt.de.

Der Transportkapazitätsbedarf im Schienenverkehr steigt jährlich um bis zu vier Prozent. Der Einsatz von Informations­technologie ermöglicht eine bessere Nutzung der vor­handenen Infrastruktur durch eine flexiblere Planung und Steuerung. Derzeit müssen viele Stellwerke immer noch von Hand betätigt werden und zahlreiche Abläufe und Wartungsarbeiten sind aufwendig und mit langen Sperrpausen verbunden. Im Zuge einer umfangreichen Modernisierung wird die Leit- und Sicher­ungs­technik der Deutschen Bahn schrittweise flächendeckend digitalisiert. Für eine größere Effizienz werden Leitstellen an passenden Orten zusammengefasst. Diese Modernisierung sorgt zwar einerseits für eine bessere Streckenauslastung, andererseits werden durch die vernetzten Steuergeräte neue Angriffspunkte für Hacker geschaffen.
Im Projekt HASELNUSS arbeiten die DB Netz AG, das Fraunhofer SIT, die SYSGO AG sowie die TU Darmstadt mit dem Profilbereich CYSEC gemeinsam an der Sicherheit der Eisenbahn- Leit- und Sicher­ungs­technik von morgen. Die Partner werden eine hardwarebasierte IT-Sicher­heits­platt­form entwickeln, die an die speziellen Anforderungen der Bahn, wie die Einhaltung bestimmter Echtzeitanforderungen oder den Nachweis zur Einhaltung der funktionalen Sicherheit, angepasst ist.

Sicherheitsanker für die Bahninfrastruktur
Die im Projekt HASELNUSS entwickelte Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker fungiert und gemeinsam mit einer TPM Software-Plattform und dem Mikrokern-basierten Betriebssystem PikeOS von SYSGO AG grundlegende Sicherheitsfunktionen für den Einsatz in der Eisenbahn- Leit- und Sicher­ungs­technik bereitstellt. Auf dieser Grundlage können weiterführende Dienste zur Angriffserkennung, Zugriffsschutz und Zustandsüberwachung ergänzt werden.
„Die besondere Herausforderung bei HASELNUSS wird darin bestehen, die Hard- und Softwaresicherheitsplattform so zu entwickeln, dass sie auch in 20 Jahren noch nutzbar ist“, erklärt Professor Dr. Christoph Krauß, HASELNUSS-Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informations­technologie SIT. „Gerade für die langfristige Absicherung der vernetzten Bahnanlagen ist es essenziell, dass es jederzeit möglich ist, Updates sicher einzuspielen.“ Professor Dr. Stefan Katzenbeisser vom Profilbereich CYSEC der TU Darmstadt ergänzt: „Mit der HASELNUSS-Sicher­heits­platt­form werden wir einen entscheidenden Beitrag leisten, um die Eisenbahn-Sicher­ungs­technik von morgen resilient gegen Angriffe zu machen. Ein mehrschichtiges Sicherheitskonzept sorgt dafür, dass auch im Falle eines Angriffs das System Bahn seine wichtigsten Aufgaben erfüllen kann.“

Das Projekt HASELNUSS begann Anfang 2017 und hat eine Laufzeit von drei Jahren. Das Projekt wird vom Bildungsministerium für Bildung und Forschung (BMBF) im Zuge der neuen Hightech-Strategie gefördert.

Zur Pressemitteilung des SIT