Forschungsprojekt HASELNUSS

Schutz für die kritische Infrastruktur der Bahn

| Redakteur: Peter Schmitz

Die kritische Infrastruktur des Schienennetzes der Bahn soll mittels eines Hardware-basierten Schutzsystems vor Cyberangriffen geschützt werden.
Die kritische Infrastruktur des Schienennetzes der Bahn soll mittels eines Hardware-basierten Schutzsystems vor Cyberangriffen geschützt werden. (Bild: Fraunhofer SIT)

Im Forschungsprojekt „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ entwickeln Fraunhofer SIT, die TU Darmstadt und die SYSGO AG zusammen mit der DB Netz AG ein Sicherheitssystem für die Deutsche Bahn, das die kritische Infrastruktur des Schienennetzes vor Cyber-Angriffen schützen kann und gleichzeitig die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt.

Die digitale Transformation eröffnet Unternehmen viele Chancen, auch im Schienenverkehr: Durch die Digitalisierung der Leit- und Sicherungstechnik (LST) können die Betriebsabläufe verbessert und die Transportleistungen erhöht werden. Die Nutzung von standardisierten Datennetzen macht die Sicherungstechnik jedoch auch anfällig für potentielle Hackerangriffe. Denkbare Folgen solcher Angriffe reichen von Verspätungen bis zu Unfällen mit Auswirkungen auf Leib und Leben.

Das neue Forschungsprojekt „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ – kurz HASELNUSS – entwickelt ein Sicherheitssystem, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt.

Der Transportkapazitätsbedarf im Schienenverkehr steigt jährlich um bis zu vier Prozent. Der Einsatz von Informationstechnologie ermöglicht eine bessere Nutzung der vorhandenen Infrastruktur durch eine flexiblere Planung und Steuerung. Derzeit müssen viele Stellwerke immer noch von Hand betätigt werden und zahlreiche Abläufe und Wartungsarbeiten sind aufwendig und mit langen Sperrpausen verbunden. Im Zuge einer umfangreichen Modernisierung wird die Leit- und Sicherungstechnik der Deutschen Bahn schrittweise flächendeckend digitalisiert. Für eine größere Effizienz werden Leitstellen an passenden Orten zusammengefasst. Diese Modernisierung sorgt zwar einerseits für eine bessere Streckenauslastung, andererseits werden durch die vernetzten Steuergeräte neue Angriffspunkte für Hacker geschaffen.

Im Projekt HASELNUSS arbeiten die DB Netz AG, das Fraunhofer SIT, die SYSGO AG sowie die TU Darmstadt mit dem Profilbereich CYSEC gemeinsam an der Sicherheit der Eisenbahn- Leit- und Sicherungstechnik von morgen. Das Projek begann Anfang 2017, hat eine Laufzeit von drei Jahrenund wird vom Bundesministerium für Bildung und Forschung (BMBF) im Zuge der neuen Hightech-Strategie gefördert. Die Partner werden eine hardwarebasierte IT-Sicherheitsplattform entwickeln, die an die speziellen Anforderungen der Bahn, wie die Einhaltung bestimmter Echtzeitanforderungen oder den Nachweis zur Einhaltung der funktionalen Sicherheit, angepasst ist.

Sicherheitsanker für die Bahninfrastruktur

Die im Projekt HASELNUSS entwickelte Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker fungiert und gemeinsam mit einer TPM Software-Plattform und dem Mikrokern-basierten Betriebssystem PikeOS von SYSGO AG grundlegende Sicherheitsfunktionen für den Einsatz in der Eisenbahn- Leit- und Sicherungstechnik bereitstellt. Auf dieser Grundlage können weiterführende Dienste zur Angriffserkennung, Zugriffsschutz und Zustandsüberwachung ergänzt werden.

„Die besondere Herausforderung bei HASELNUSS wird darin bestehen, die Hard- und Softwaresicherheitsplattform so zu entwickeln, dass sie auch in 20 Jahren noch nutzbar ist“, erklärt Professor Dr. Christoph Krauß, HASELNUSS-Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. „Gerade für die langfristige Absicherung der vernetzten Bahnanlagen ist es essenziell, dass es jederzeit möglich ist, Updates sicher einzuspielen.“ Professor Dr. Stefan Katzenbeisser vom Profilbereich CYSEC der TU Darmstadt ergänzt: „Mit der HASELNUSS-Sicherheitsplattform werden wir einen entscheidenden Beitrag leisten, um die Eisenbahn-Sicherungstechnik von morgen resilient gegen Angriffe zu machen. Ein mehrschichtiges Sicherheitskonzept sorgt dafür, dass auch im Falle eines Angriffs das System Bahn seine wichtigsten Aufgaben erfüllen kann.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44607256 / Schwachstellen-Management)