Eine Handlungsanweisung für Systemhersteller und Betreiber für die Implementierung und Nutzung von Wartungsschnittstellen in Embedded Systemen aus Sicht der IT-Security.
Die Digitalisierung ist die größte Chance im Bahnsektor, die Klimaziele Deutschlands und Europas zu erreichen. Durch die Digitalisierung sowie autonomes Fahren kann die Wettbewerbsfähigkeit der Bahnen gesteigert, die Transportkapazitäten erhöht und die Kundenzufriedenheit verbessert werden. Durch Vernetzung und Standardisierung können zudem Vorhersagen und Echtzeit-Optimierungen erreicht werden. Damit einher geht jedoch eine erhöhte Abhängigkeit von der Verfügbarkeit der Daten sowie der digitalen Infrastruktur der Bahnen. Dies erhöht gleichzeitig auch die Verwundbarkeit gegen Cyberangriffe. Die Entwicklung der letzten Monate und Jahre zeigt, dass die kritische Infrastruktur Bahn zunehmend in den Fokus von Angreifern gerät. Allen Beteiligten ist klar, dass der Transport von Personen und Gütern schützenswert aus vielerlei Hinsicht ist, was den Schutz der IT-Sicherheit der Systeme hinsichtlich der Vertraulichkeit (Confidentiality), der Integrität (Integrity) oder der Verfügbarkeit (Availability) mit abdeckt.
Obwohl die Risiken und Bedrohungen bekannt und viel diskutiert sind, tut sich die Branche dennoch schwer mit einheitlichen Vorgaben und Lösungen. Warum ist das so?
Bei Betrachtung der verschiedenen Interessensgruppen (Bahn-Betreiber und ÖPNV-Betreiber, sowie Fahrzeug-, System- und Komponenten-Hersteller) fällt auf, dass noch kein einheitliches Verständnis über die Anforderungen und Lösungen im Bereich der Security vorliegt. Der vorliegende Bericht diskutiert die benannten Herausforderungen stellvertretend am Beispiel der Wartungsschnittstelle für Schienenfahrzeuge. Die Wartungsschnittstelle wurde gewählt, da sie in vielen Fällen tiefe Eingriffe in technische Systeme und sicherheitsrelevante Funktionen des Zuges erlaubt und sie als eine der ersten Digitalisierungsmaßnahmen bereits in einigen Fahrzeugen zu finden ist. Da diese Funktionen und Schnittstellen zunehmend zur Fernwartung von Schienenfahrzeugen implementiert werden und sich ihr Funktionsumfang ständig erweitert, ist ihre Absicherung von besonderer Relevanz.
Der nachfolgende Bericht entstand in einer Arbeitsgruppe des C-NA (Think Tank für Mobilität & Logistik) mit dem Fokus auf die IT-Sicherheit der Wartungsschnittstellen von Embedded Systemen im Bahnumfeld. Der Bericht basiert auf den Ergebnissen einer vorausgegangenen Arbeitsgruppe Generisches IT Security Architekturmodell von Schienenfahrzeugen, welches wesentliche Aspekte einer High Level Risikoanalyse darlegt.
Bei der Erstellung des Berichts unter der Schirmherrschaft der C-NA wirken Mitarbeiter der folgenden Unternehmen mit: IoW, Incyde, DLR, Infoteam, VAG, Critical Software, Wabtec, Ci4Rail.
Der vollständige Bericht kann hier heruntergeladen werden:
Recent Comments