Railway Security

Digitalisierung und die Herausforderungen

Die Digitalisierung ist für die Bahnindustrie unverzichtbar, um den steigenden Anforderungen an Effizienz, Kapazität und Sicherheit gerecht zu werden. Durch die Digitalisierung können Prozesse automatisiert, Betriebskosten gesenkt und die Sicherheit erheblich erhöht werden. Innovationen wie das European Train Control System (ETCS), digitale Stellwerke (DSTW) und automatisierter Zugbetrieb (ATO) revolutionieren den Schienenverkehr.

Die steigende Nachfrage nach Mobilität und der Druck, CO2-Emissionen zu reduzieren, erfordern eine modernisierte und optimierte Bahn-Infrastruktur. Digitalisierung verbessert die Steuerung des Verkehrs, maximiert die Nutzung der Gleise und verkürzt die Reaktionszeiten bei Zwischenfällen. Zudem erhöht sie die Betriebseffizienz und Fahrgastsicherheit durch eine verbesserte Vernetzung der Schienenfahrzeuge.

Die Bahn setzt auf moderne Technologien, die sowohl infrastrukturseitig als auch fahrzeugseitig Vorteile bieten, jedoch auch neue Herausforderungen im Bereich der Cybersicherheit mit sich bringen. Digitale Stellwerke (DSTW) und das European Train Control System (ETCS) bieten höhere Effizienz und Flexibilität, erhöhen jedoch auch die Angriffsfläche für Cyber-Bedrohungen. Diese Systeme basieren auf digitalen Kommunikationsprotokollen, die vor Angriffen geschützt werden müssen. Ebenso ist die Energieversorgung der Bahn-Infrastruktur durch Cyberangriffe gefährdet und muss abgesichert werden.

Auf der fahrzeugseitigen Ebene schaffen vernetzte Schienenfahrzeuge und automatisierte Zugbetriebssysteme (ATO) neue Vorteile in Wartung und Betrieb, eröffnen jedoch auch neue Angriffsvektoren. Diese Technologien erfordern eine enge Integration mit der Infrastruktur und sind besonders anfällig für Cyberangriffe, die die Bewegung und Sicherheit der Züge direkt beeinflussen könnten.

Reale Cyberangriffe auf die Bahn

Cyberangriffe auf die Bahn sind längst keine theoretische Bedrohung mehr, wie mehrere reale Fallbeispiele zeigen:

Hersteller Kill-Switch
Ein Sicherheitsforscher entdeckte auf dem 37C3-Kongress einen „Kill-Switch“-Mechanismus in der Steuerung eines polnischen Zuges. Dieser Schalter ermöglichte es dem Hersteller, die Motorleistung lokal zu drosseln, was den Betrieb des Zuges erheblich beeinträchtigen könnte. Obwohl der Mechanismus nicht aus der Ferne aktiviert werden konnte, verdeutlicht der Fall die potenziellen Risiken solcher Funktionen, insbesondere wenn sie nicht ausreichend gesichert sind und von Angreifern manipuliert werden könnten.

Unbefugtes Aussenden von Funksignalen in Polen
Im Jahr 2023 wurden die polnischen Eisenbahnen (PKP) Ziel eines Cyberangriffs, bei dem unautorisierte Funksignale ausgesendet wurden, die Notbremsungen bei mehreren Zügen auslösten. Diese Angriffe zeigten, wie anfällig Bahnsysteme gegenüber physisch nahen Störsignalen sind und machten die Notwendigkeit deutlich, physische und signalbasierte Sicherheitsmaßnahmen zu verstärken.

Bestandstechnik nachrüsten

Das Nachrüsten von Sicherheitslösungen in bestehenden Bahnsystemen ist äußerst komplex und kostenintensiv. Stellwerke, Signalsysteme und andere kritische Infrastrukturen der Bahn unterliegen strengen regulatorischen Anforderungen und müssen umfangreiche Zertifizierungsprozesse durchlaufen, bevor sie in Betrieb genommen werden dürfen. Jede Änderung, sei es Hardware oder Software, erfordert eine erneute Abnahme, um sicherzustellen, dass die Systeme weiterhin den hohen Sicherheitsstandards entsprechen.

Viele der vorhandenen Systeme sind Jahrzehnte alt und wurden entwickelt, als Cybersicherheit noch kein zentrales Thema war. Diese Systeme sind oft nicht für die Integration moderner Sicherheitstechnologien ausgelegt, was den Nachrüstungsprozess zusätzlich erschwert. Die Kosten und die Zeit für solche Nachrüstungen sind erheblich, da oft Teile des Netzes außer Betrieb genommen werden müssen.

Die Bahn sicherer machen

Ein ganzheitlicher und mehrschichtiger Sicherheitsansatz ist notwendig, um die Bahn gegen Cyberbedrohungen zu wappnen. Dabei ist es unerlässlich, dass die Sicherheitsmaßnahmen von Fachleuten umgesetzt werden, die über tiefes Domänenwissen in der Bahnindustrie verfügen.

Security by Design:
Sicherheitsaspekte müssen frühzeitig in den Design- und Entwicklungsprozess neuer Bahnsysteme integriert werden. Dies umfasst die Implementierung verschlüsselter Kommunikationsprotokolle, Zugriffskontrollen und die Einhaltung internationaler Sicherheitsnormen wie CENELEC EN 50126/50128/50129 und IEC 62443. Nur mit einem fundierten Verständnis der spezifischen Anforderungen und Protokolle im Bahnbereich kann ein wirkungsvoller Schutz gewährleistet werden.

Regelmäßige Penetrationstests:
Penetrationstests sind entscheidend, um Sicherheitslücken in bestehenden Systemen zu identifizieren und zu schließen. Dabei ist es unerlässlich, dass die Tests von Experten durchgeführt werden, die die bahnspezifischen Protokolle und Systeme genau kennen. Nur so können Schwachstellen effektiv aufgedeckt werden, bevor sie von Angreifern ausgenutzt werden.

Security Monitoring:
Ein kontinuierliches Sicherheitsmonitoring durch ein spezialisiertes Security Operations Center (SOC) ist unerlässlich. In der Bahnindustrie muss das Monitoring in der Lage sein, spezifische Bahnsysteme und Protokolle zu überwachen und zu parsen, wie zum Beispiel SCI-*, RaSTA, MVB, TRDP, und ETCS. Standard-IDS (Intrusion Detection Systems) sind oft nicht in der Lage, diese Protokolle korrekt zu interpretieren. Der Einsatz von KI und maschinellem Lernen kann helfen, Bedrohungen frühzeitig zu erkennen, aber nur, wenn die Algorithmen auch bahnspezifische Daten verarbeiten können.

Incident Response und Notfallplanung:
Die Bahn muss auf Sicherheitsvorfälle vorbereitet sein, indem sie klare und durchdachte Notfallpläne entwickelt. Dazu gehört die Etablierung von Incident Response Teams, die über spezifische Kenntnisse der Bahnsysteme verfügen und schnell und effektiv auf Sicherheitsvorfälle reagieren können. Regelmäßige Schulungen und Simulationen von Sicherheitsvorfällen, die die speziellen Bedingungen und Protokolle der Bahnindustrie berücksichtigen, sind notwendig, um sicherzustellen, dass alle Beteiligten wissen, wie sie in einem Notfall reagieren sollen.

Sicherheitsbewusstsein und Schulung:
Sicherheitsbewusstsein muss bei allen Mitarbeitern geschult werden, insbesondere bei denen, die Zugang zu kritischen Infrastrukturen und Systemen haben. Schulungen müssen sich auf die speziellen Bedrohungen und Herausforderungen in der Bahnindustrie konzentrieren, um die Mitarbeiter auf aktuelle Bedrohungen und Best Practices im Bereich der Cybersicherheit vorzubereiten.

Lieferkettensicherheit:
Die Sicherheit beginnt bereits bei der Auswahl und Überwachung von Lieferanten und Drittanbietern. In der Bahnindustrie müssen alle externen Komponenten und Dienstleistungen den höchsten Sicherheitsstandards entsprechen und spezifisch für den Einsatz im Bahnumfeld geeignet sein. Eine gründliche Risikoanalyse der gesamten Lieferkette hilft dabei, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie zu einem Problem werden. Diese Analysen müssen die bahnspezifischen Anforderungen und Risiken berücksichtigen.

Regelmäßige Audits und Compliance:
Regelmäßige Audits durch unabhängige Dritte, die über spezifisches Wissen der Bahnprotokolle und -systeme verfügen, stellen sicher, dass alle Sicherheitsmaßnahmen wirksam sind und dass das Unternehmen den aktuellen gesetzlichen und regulatorischen Anforderungen entspricht. Alle Sicherheitsprozesse und -maßnahmen sollten gründlich dokumentiert und überwacht werden, um im Falle eines Vorfalls eine lückenlose Nachverfolgbarkeit sicherzustellen. Diese Dokumentation muss spezifisch auf die besonderen Anforderungen und Protokolle der Bahn zugeschnitten sein.