80809 München
Deutschland
Interview: Cybersecurity in künftigen Bahnanwendungen.
Die digitale Sicherheit von Systemen, Produkten und Anwendungen über deren gesamten Lebenszyklus zu garantieren, ist für den Bahnsektor eine entscheidende Herausforderung. Dr. Maximilian Eichhorn, Vice President Digital Products & Services bei Knorr-Bremse Systeme für Schienenfahrzeuge GmbH, spricht über Cybersecurity in künftigen Bahnanwendungen und den im Unternehmen geltenden Ansatz der konzeptionsintegrierten Sicherheit („Security by Design“).
Herr Eichhorn, wenn man vor 15 Jahren jemand aufgefordert hat, ein Passwort festzulegen, war das oft eine einfache vierstellige PIN...
… Genau, mittlerweile sind häufig 12 Zeichen, einschließlich Großbuchstaben, Zahlen und Sonderzeichen, erforderlich. Schon bald werden verschiedene komplexere Authentifizierungsmechanismen Standard sein, wie multifaktorielle, biometrische oder andere Authentifizierungsmittel, die auch ohne Passwörter auskommen.
Von einer kurzen PIN zu einem hochkomplizierten Passwort innerhalb von drei Jahrzehnten! Für ein so komplexes Fahrzeug wie einen Zug sind 30 Jahre jedoch nicht so lang.
Betrachtet man die rasante digitale Entwicklung in der gesamten Branche, liegt genau hierin die Herausforderung bei der Sicherheit für künftige Bahnanwendungen: Schon heute müssen wir Produkte und Systeme herstellen, die für vielleicht noch gar nicht bestehende Bedrohungsszenarien gewappnet sind. Unsere Systeme & Lösungen müssen jahrelang voll funktionsfähig bleiben und über einen langen Zeitraum gewartet werden. Darum muss die Sicherheit von Anfang an in das Design integriert werden, den gesamten Lebenszyklus des Erzeugnisses abdecken, widerstandsfähig sein und den Grundsätzen der gestaffelten Sicherheit folgen („Defence-In-Depth“). Besonders wichtig ist dies in Hinsicht auf den immer weiter verbreiteten fahrerlosen Zugbetrieb (Automatic Train Operation; ATO) und Entwicklungsprojekte wie den digitalen Güterzug. Das bei der Konzerngesellschaft Selectron Systems AG im schweizerischen Lyss angesiedelte Kompetenzzentrum für Produkt-Cybersecurity ermöglicht eine zügige digitale Unternehmenstransformation, indem es unsere sämtlichen Systeme, wie Brems-, Eingangs-, Klima- und Sanitärsysteme, über Jahrzehnte hinweg sichert. Unser Ansatz beinhaltet Governance, Risikomanagement und Sicherheitskontrollen, die auf die besonderen Anforderungen jeder einzelnen Produktplattform zugeschnitten sind. Unsere Organisation ist dementsprechend strukturiert: Bei jeder wichtigen Produktplattform befindet sich ein zentrales Kompetenzzentrum mit Spezialisten und Spezialistinnen, die in einer Matrixstruktur arbeiten.
Digital Products and Services Knorr-Bremse Systeme für Schienenfahrzeuge GmbH
Wir kombinieren sicherheitszertifizierte Bahn-Hardware mit leistungsstarken Cybersecurity-Funktionen und maßgeschneiderten Services, um so eine ganzheitliche Cybersecurity-Architektur zu schaffen. Wir wollen unseren Kunden helfen, Sicherheitslücken zu erkennen und zu schließen, noch bevor sie zu Angriffszielen für Hacker werden.
Maximilian Eichhorn – Bereichsleiter Digital Products & Services
Wie schützt Knorr-Bremse sein Tagesgeschäft vor künftigen Cyber-Bedrohungen?
Beim Umgang mit potenziellen Bedrohungen tappen wir keinesfalls im Dunkeln! Analysiert man die Architektur künftiger Schienenfahrzeuge und die Art des Datenflusses, so wird schnell klar, wo die potenziellen Schwachstellen liegen: auf dem Weg in und aus der Cloud, in der Daten (beispielsweise für ein Produkt-Update) auf das Schienenfahrzeug geladen werden. Als ersten Schritt vergewissern wir uns mittels digital signierter und verifizierter Updates, dass diese Daten tatsächlich unverfälscht sind. Und selbstverständlich muss das gesamte System den von der Internationalen Elektrotechnischen Kommission (IEC) in der Norm IEC 61508 definierten SIL-Stufen sowie den erforderlichen Standards für die Cybersicherheit im Transport (z.B. IEC62443 und TS50701) entsprechen, um nur einige Beispiele zu nennen. Die gute Nachricht ist, dass sich diese Aufgabe mit einem konsequenten Ansatz der konzeptionsintegrierten Sicherheit („Security by Design“) recht gut meistern lässt: Die Prinzipien der gestaffelten Sicherheit („Defence-In-Depth“) und die Trennung von Daten und Kommunikationskanälen bilden, gemeinsam mit einer erzwungenen Authentifizierung, einen effizienten Schutzschild gegen Cyber-Bedrohungen für Geräte, Netzwerke und Datenübertragungen.
Kurz gesagt: Wir kombinieren sicherheitszertifizierte Bahn-Hardware mit leistungsstarken Cybersecurity-Funktionen und maßgeschneiderten Services, um so eine ganzheitliche Cybersecurity-Architektur zu schaffen. Wir wollen unseren Kunden helfen, Sicherheitslücken zu erkennen und zu schließen, noch bevor sie zu Angriffszielen für Hacker werden, also bereits proaktiv die Einfallstore zusperren, anstatt erst zu reagieren, wenn neue Bedrohungen bereits bestehen. Hierzu haben wir unsere „Railway Product Cybersecurity Architecture“ eingeführt: Jede in einem Subsystem von Knorr-Bremse installierte Komponente wird bereits bei der Entwicklung auf ihre Cybersecurity-Effizienz geprüft. Den Zugang sichern konventionelle „Sicherheitsprodukte“ wie das Security Gateway (SGW). Die Public-Key-Infrastruktur (PKI) weist Geräten und Software digitale Sicherheitszertifikate zu und schützt sie so vor unbefugten Änderungen. So ist unmissverständlich erkennbar, dass diese Produkte wirklich von Knorr-Bremse stammen. Wie ein Frühwarnsystem erkennt die „Selectron Threat Detection Solution“ (TDS) Anomalien im Datenverkehr innerhalb des Zugnetzes sowie im Verkehr zum und vom Fahrzeughersteller bzw. -betreiber. Die TDS lässt nur autorisierte Kommunikation und Geräte im Netzwerk zu, damit Hacker in das Kommunikationsnetz eines Zuges keine eigenen Schadgeräte einschleusen können.
Was kostet es, derartig strenge Sicherheitsmaßnahmen zu realisieren?
Eine gesamte Bahnlinie infolge eines Cyberangriffs stillzulegen, wenn auch nur für einige Stunden, ist bei weitem teurer als die Umsetzung von Cybersicherheitsmaßnahmen in der Entwurfs- und Produktionsphase. Cybersecurity erstrangig zu behandeln, entscheidet heute zudem nicht mehr nur der Betreiber oder Fahrzeughersteller. Vielmehr schreibt das Gesetz immer strengere Richtlinien vor, so dass es unumgänglich ist, Maßnahmen zur Sicherheit zu priorisieren und entsprechende Ressourcen zuzuweisen.
Schienenfahrzeuge sind jahrzehntelang im Einsatz. Könnten sie durch Maßnahmen zur Cybersecurity auch später nachgerüstet werden?
Um die allgemeine Sicherheitslage der Produkte zu beurteilen, sind regelmäßige Sicherheits-Audits und -bewertungen erforderlich. Eine Nachrüstung im klassischen Sinne ist allerdings sehr schwierig: Bei jeder wesentlichen Änderung am Fahrzeug – was die meisten Maßnahmen beinhaltet – ist ein neuer Prozess zur Zulassung, mitunter sogar zur Zertifizierung nötig, der den Aufbau des gesamten Zugs und nicht nur einer Komponente umfasst. Um die Sicherheit zu gewährleisten, müssen Lösungen für Rolling-Stock stets kompromisslose Zertifizierungs- und Zulassungsanforderungen erfüllen. Der Aufwand ist hierbei immens. Sind innerhalb von Modernisierungsprojekten neue Systeme, beispielsweise zur Türsteuerung, zu installieren, sind indes Optionen ratsam, die bereits Maßnahmen zur Sicherheit umfassen.
Welche Rolle kommt Knorr-Bremse dabei zu, Geschäftspartner für die Auswirkungen von Cybersecurity zu sensibilisieren?
Knorr-Bremse muss verdeutlichen, wie Cybersecurity das Unternehmensrisiko beeinflusst und wie sich das Geschäft schützen lässt. Diese komplexen Themen müssen wir unseren Geschäftspartnern effektiv vermitteln und gewährleisten, dass sie die potenziellen Bedrohungen verstehen und bereit sind, in unsere Lösungen zu investieren. In einer komplizierten Welt müssen sich Unternehmen unbedingt auf vertrauenswürdige Partner verlassen können, die über fortschrittliche Kenntnisse zu Cybersecurity und digitaler Transformation verfügen, und gleichzeitig einen umfassenden Blick auf die sich ständig weiterentwickelnde Landschaft haben.