Roundtable: Cybersecurity im digital vernetzten Eisenbahnverkehr

„Zukunft am Zug!“: Die zunehmende Digitalisierung schafft Chancen für neue Mobilität und wichtige Effizienzsteigerungen im Eisenbahnsektor. Gleichzeitig entstehen neue Bedrohungen, die wirksam angegangen werden müssen. Der TÜV-Verband fragte anlässlich der weltweit größten IT-Security Messe it-sa nach Best Practices und noch zu lösenden Aufgaben angesichts einer steigenden Anzahl von Cyber-Angriffen.
Bahn-Schiene
©Charles Forerunner

„Zukunft am Zug!“: Weltweite vernetzte digitale Eisenbahnprojekte und die dringende Notwendigkeit der Integration verschiedener anderer Verkehrsträger führen dazu, dass der Eisenbahnsektor sich auch für neue Akteure, die multimodale Mobilitätslösungen anbieten, aktiv öffnet. Die zunehmende Digitalisierung schafft zum einen Chancen für neue Mobilität und wichtige Effizienzsteigerungen im Eisenbahnsektor. Zum anderen entstehen aber auch neue Bedrohungen, die wirksam angegangen werden müssen. Gemeinsam mit renommierten Industrieunternehmen, Betreibern und Vertretern der Politik aus Deutschland und der EU fragte der TÜV-Verband anlässlich der weltweit größten IT-Security Messe it-sa nach Best Practice und noch zu lösenden Aufgaben angesichts einer steigenden Anzahl von Cyber-Angriffen, damit Hersteller beziehungsweise Systemintegratoren im Eisenbahnsektor die Chancen des neuen digitalen Zeitalters nutzen können. Welche Bedeutung hat die Bahn in der zukünftigen Mobilitätsbranche und warum ist Cybersecurity für die Zukunft der Mobilität so wichtig.

Anspruch und Wirklichkeit

Die Digitalisierung bietet für die Eisenbahnen große Chancen, um künftige Mobilitätsanforderungen zu erfüllen. So lassen sich Bahnsysteme mit anderen Verkehrsträgern reibungslos vernetzen, die Pünktlichkeit erhöhen und durch sensor- und KI-basierte Überwachungssysteme Verschleiß oder kritische Betriebszustände im Voraus berechnen.

Mit entsprechender digitaler Vernetzung greifen jedoch die klassischen Verfahren der Sicherheitsbewertung nicht mehr. Produkte mit integrierter Software und eigener IP-Adresse müssen über den gesamten Produktlebenszyklus und im gesamten Ökosystem sicher sein. Zudem sind Eisenbahnsysteme, die Leit- und Sicherungstechnik (ETCS) für hochautomatisiertes Fahren sowie die Zuliefererkette bislang nur unzureichend vor Hackerangriffen geschützt. Viele Lieferanten haben nicht das erforderliche Knowhow im Bereich Cybersecurity. Entsprechende Vorgaben im IT-Sicherheitsgesetz könnten hier hilfreich sein.

In den letzten Jahren richteten sich wiederholt Cyberattacken gegen die Bahn. Es gibt viele verschiedene Arten von Cyber-Bedrohungen, die sich nachteilig auf das Schienenverkehrssystem auswirken können. Einige Angriffe können zu physischen Schäden an wichtigen Eisenbahninfrastrukturen – zum Beispiel dem Signalsystem – führen, während andere nicht einmal speziell auf das Eisenbahnsystem ausgerichtet sind (Viren und Malware). Aufgrund der komplexen Landschaft der potenziellen Bedrohungen sind vorausschauende Maßnahmen oft schwer zu entwickeln und umzusetzen. Der WannaCry Angriff in 2018 war ein wichtiger Weckruf für die Branche. Wichtiger als Quantität der Angriffe ist jedoch deren Qualität, wie die Beispiele in der Ukraine und bei Maersk belegen. Staatliche Akteure spielen hierbei eine ernstzunehmende Bedrohungslage. Im schlimmsten Fall können durch Cyberattacken Menschen zu Schaden kommen oder die Wirtschaft lahmgelegt werden, wenn Pendler nicht mehr zur Arbeit kommen und Güter nicht mehr transportiert werden können.

Security for Safety

Die meisten Eisenbahnsysteme sowie Infrastrukturen wurden auf langlebigen Betrieb ausgerichtet und sind zu einer Zeit gebaut worden, als das Internet in der heutigen Form noch nicht existierte und Cyberkriminalität kein Risiko darstellte. Heute ist ein digital vernetztes Bahnsystem nur dann sicher, wenn die IT unter den Gesichtspunkten von IT-Security und funktionaler Sicherheit mitberücksichtigt werden. Anforderungen der funktionalen Sicherheit bleiben zur Aufrechterhaltung eines sicheren Betriebs Priorität, Security-Maßnahmen werden in gleichem Maßstab bei der sicherheitstechnischen Bewertung hinzu. Die Entscheidung, bis zu welcher Systemebene ein System „offen“ und vernetzt sein sollte, beziehungsweise ab wann eine Separierung insbesondere für kritische Funktionen zu treffen ist, muss allerdings noch getroffen werden.

Weder die bisherigen Sicherheitsnormen für Eisenbahnen noch die europäische Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) bieten momentan ausreichend Orientierung für die Security von Bahnsystemen. Die TS 50701 als eisenbahntechnische Adaption und Interpretation der IEC 62443 liefert zumindest einen ersten Grundschutz bezüglich Cybersecurity, die als Werkzeug zur Erfüllung der NIS-Richtlinie sowie den nationalen Ausgestaltungen zur Anwendung kommen kann.

Grundlagen für eine Sicherheitsarchitektur schaffen

Ist der bestehende Rechtsrahmen ausreichend? Inwieweit besteht normativer Regelungsbedarf und wie weit sollte dieser reichen? Dies waren zentrale Fragen des Roundtables auf der it-sa. Ob Anforderungen an die Cybersecurity über alle Teilsysteme hinweg in einer „Technischen Spezifikation Interoperabilität“ festgeschrieben oder die bestehenden Spezifikationen dahingehend harmonisiert und angepasst werden sollen, muss allerdings noch diskutiert werden. In der Vergangenheit zumindest hatten Querschnitts-TSI (Technische Spezifikationen für die Interoperabilität) zum Beispiel beim Betrieb nicht den gewünschten Erfolg.

Eine zu weit gefasste Regulierung könnte sich zudem hinderlich auf die notwendige Interoperabilität im Eisenbahnsektor auswirken, deren Bewahrung ebenso maßgeblich für alle Entscheidungen bleiben muss. Eine entsprechende Agilität unter Berücksichtigung der anerkannten Regeln der Technik sollte auf jeden Fall Berücksichtigung finden. Oftmals behindern jedoch bereits Tücken im Ausschreibungsrecht diese Agilität.

Aus Sicht der Prüforganisationen muss klar adressiert werden, dass neben bahntechnischen Standards für Cybersecurity noch keine Prüfmethodik für unabhängige Zertifizierungen und eine grundsätzliche Vorgehensweise bei Korrekturauslieferungen von Software oder Daten (Patches) existieren. Obwohl hierfür allgemeine Akzeptanz in der Industrie existiert, müssen diese zunächst im gemeinsamen Austausch entwickelt werden. Prüf- und Zertifizierungsprozesse müssen insgesamt neu gedacht werden. Im Ergebnis kann eine Art Trust Model in Form einer einheitlichen Sicherheitsarchitektur stehen.

Bewusstsein & Kooperation

Cybersecurity deckt aber nicht nur den technischen Bereich ab: Governance, Risikomanagement, technische und organisatorische Sicherheitsmaßnahmen und Compliance-Überwachung sind ebenso wichtig. Alle Ebenen des Unternehmens müssen betrachtet werden, denn: Was angegriffen werden kann, wird irgendwann angegriffen.

Die Teilnehmer des Roundtables begrüßten insbesondere die jüngsten politischen Entscheidungen, im Rahmen des Klimaschutzprogramms der Großen Koalition zusätzliche investive Maßnahmen zur Erhöhung der Attraktivität des Schienenpersonen- und Schienengüterverkehrs zu setzen. Das Bekenntnis zur Digitalisierung der Schiene muss nun mit einer umfassenden und langfristigen Förderkulisse unterfüttert werden. Auch die Planungsbeschleunigung und das Ausschreibungsrecht haben hier eine enorme Tragweite. Im Rahmen des Bundesforschungsprogramm Schiene soll im Jahr 2020 unter anderem ein Projekt zur Cybersicherheit bearbeitet werden, welches sich mit branchenspezifischen Sicherheitsstandards (B3S) im Schienenverkehr (ÖPNV, Schienenfern- und Schienengüterverkehr) befasst.

Auf europäischer Ebene hat der VdTÜV die positiven Ergebnisse der ersten Europäischen Konferenz über Verkehrs-Cybersicherheit, die im Januar 2019 in Lissabon stattfand, hervorgehoben. Bei dieser Gelegenheit haben sich alle Verkehrsagenturen der EU (ERA für Eisenbahnen, EASA für Luftfahrt und EMSA für den Seeverkehr) verpflichtet, die Synergien der Cybersicherheit zwischen den verschiedenen Verkehrsträgern zu stärken und uneingeschränkt mit der ENISA und der Europäischen Kommission zusammenzuarbeiten (insbesondere GD CNECT und GD MOVE).

Vordringlicher Bedarf besteht beim Informationsaustausch im Sektor, schon daher konnte der Roundtable mit allen Beteiligten Maßstäbe setzen. Der Runde Tisch hat die Fortsetzung der Reihe als gemeinsames Projekt von VdTÜV und VDB beschlossen.

Ansprechpartner

Leiter des Geschäftsbereichs Fahrzeug und Mobilität
T +49 30 760095-350