IT-Sicherheit für die Bahn der Zukunft
Die Bahninfrastruktur wird derzeit mit branchenspezifischen, geschlossenen Kommunikationslösungen überwacht und gesteuert. Mit der zunehmenden Digitalisierung ergeben sich hier neue Chancen, aber auch neue Herausforderungen. Um das Schienennetz optimaler nutzen und gleichzeitig kostengünstig arbeiten zu können, müssen beispielsweise digitale Stellwerke eingeführt werden. Die Weiterentwicklung der bisherigen, spezifischen Kommunikationslösungen gestaltet sich aber zeitaufwändig und teuer. In der Bahnindustrie hat daher ein Paradigmenwechsel stattgefunden: weg von geschlossenen Lösungen und hin zur Verwendung von Standardkomponenten und der Nutzung des Internets. Dadurch werden die Datennetze der Leit- und Sicherungstechnik (LST) leistungsfähiger. Gleichzeitig werden sie jedoch auch Hackerangriffen ausgesetzt. Die potentiellen Folgen der Angriffe können von ärgerlichen Verspätungen bis hin zu kritischen Störungen reichen, die Auswirkungen auf Leib und Leben der Zuginsassen haben. Deshalb ist es essentiell, schon zu Beginn dieses Paradigmenwechsels geeignete IT-Sicherheitslösungen in die LST zu integrieren.
Ziel des Projekts „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ (HASELNUSS) ist die Entwicklung einer IT-Sicherheitsplattform, die an die speziellen Anforderungen von LST-Anlagen angepasst ist. Dazu gehören die Einhaltung kurzer Reaktionszeiten etwa bei Notbremsungen genauso wie die Gewährleistung der funktionalen Sicherheit (Safety). Die Safety-Anforderungen dürfen dabei nicht durch Funktionen der IT-Sicherheit (Security) beeinträchtigt werden.
Die angestrebte Architektur basiert auf einem modernen Hardware-Sicherheits-Modul, das als nicht manipulierbarer Sicherheitsanker dient, sowie einem Softwarekern, dessen Sicherheit aufgrund der geringen Größe des Programmcodes mit formalen Methoden vollständig überprüft werden kann. Im Vorhaben wird erforscht, wie mit dieser hochsicheren Basistechnologie der Netzwerkverkehr effizient überwacht und die Integrität aller verteilten LST-Komponenten sichergestellt werden kann. Insbesondere sollen Anomalien im Datenverkehr erkannt werden, die auf mögliche Cyber-Attacken hindeuten. Weiterhin werden sichere Boot- und Update-Mechanismen für die Sicherheitsplattform erforscht, um einen sicheren Softwarelebenszyklus zu gewährleisten. Um den Einsatz im Bahnumfeld zu demonstrieren, wird die Sicherheitsplattform für zukünftige LST-Systeme implementiert und in eine Testumgebung der Deutschen Bahn integriert.
Die Gewährleistung der Funktions- und IT-Sicherheit ist eine wesentliche Voraussetzung, um den Paradigmenwechsel in der Bahnindustrie umzusetzen. Im Projekt werden Lösungen erforscht und demonstriert, die eine digitalisierte Bahninfrastruktur mit höher Transportkapazität und geringeren Betriebskosten ermöglichen - ohne dabei die Sicherheit der Passagiere aufs Spiel zu setzen. Die HASELNUSS-Sicherheitsarchitektur leistet damit einen wesentlichen Beitrag dafür, dass auch kleinere Unternehmen die neuen Marktchancen nutzen können, die sich aus dem Einsatz von Standardtechnologien und -verfahren im Bahnbereich ergeben.