Industrielle Automatisierung

Steigerung der Cybersicherheit für Systeme im Schienenverkehr: an Bord und auf der Strecke

Miki Shifman und Nehal Kumar
03.12.2024
Ähnliche Tags
Cybersicherheit
Teilen
Angesichts der einzigartigen Betriebssysteme und Herausforderungen der Bahntechnologie ist ein maßgeschneiderter Ansatz zur Förderung der Cybersicherheit absolut unverzichtbar.

 

Auf Grundlage von Branchendaten ist fest davon auszugehen, dass die Nachfrage nach Hochgeschwindigkeitszügen steigen wird. Beispielsweise sind die Fahrgastzahlen der Bahngesellschaft Amtrak in den USA im 2023 Jahr um 24 % gestiegen, und das Unternehmen bereitet sich darauf vor, dass sich diese bis zum Jahr 2040 verdoppeln werden.

 

Je mehr Menschen öffentliche Verkehrsmittel nutzen, desto mehr Anforderungen von Fahrgästen müssen erfüllt werden. Eine internationale Umfrage unter der Leitung des Transportunternehmens RATP Dev hat beispielsweise ergeben, dass sich Menschen, während sie immer mehr auf den Schienenverkehr angewiesen sind, schnellere, zugänglichere und weniger überfüllte Bahnen wünschen.

 

Bahntechnologie birgt Risiken

Um die einfachen, komfortablen und attraktiven Optionen anbieten zu können, die sich Fahrgäste wünschen, haben Bahngesellschaften keine andere Wahl, als leistungsstarke Technologie in ihren Betrieb zu integrieren, sowohl auf der Strecke als auch an Bord.

 

Diese digitale Transformation birgt jedoch das Potenzial für Cybersicherheitsrisiken im Schienenverkehr, die zur Kompromittierung von Fahrgastdaten, deaktivierten Signalanlagen, Fehlkommunikation von Lokomotiven oder Zugentgleisungen führen und Schäden, Verletzungen oder Schlimmeres verursachen könnten.

 

Daher muss die Branche der Steigerung der Cybersicherheit im Schienenverkehr Priorität einräumen – insbesondere im Bereich der Betriebstechnologie (OT).

 

OT-Netzwerke verbinden die Maschinen, Anlagen und Geräte, die die Bewegung und den Betrieb des Zuges steuern. Ein optimaler Schutz dieser unternehmenskritischen Netzwerke und der damit verbundenen Systeme durch maßgeschneiderte Cybersicherheitslösungen für den Schienenverkehr gewährleistet die Sicherheit der Fahrgäste und der Fracht.

 

Steigerung der Cybersicherheit im Schienenverkehr: 6 Herausforderungen, die maßgeschneiderte Lösungen erfordern

Die Bahnindustrie ist in Bezug auf den Betrieb und die Systeme einzigartig. Viele der Systeme, auf die sich die Branche verlässt, wurden exklusiv für den Schienenverkehr entwickelt.

 

Infolgedessen gibt es einzigartige Herausforderungen, die berücksichtigt werden müssen, um eine optimale Cybersicherheit im Schienenverkehr zu gewährleisten.

 

1. Einzigartige Netzwerkdesigns

Bahnspezifische Netzwerke stellen spezielle Anforderungen an die Zug-zu-Boden-Konnektivität und die Unterstützung dynamischer Kopplungen, was sie im Vergleich zu anderen Konfigurationen von OT-Netzwerken einzigartig macht.

 

2. Dritte verlangen die Einhaltung von Standards und Gesetzen

Regierungen, Versicherungen und andere Dritte verlangen von Schienenverkehrssystemen, dass sie bestimmte Zertifizierungen, Standards und Gesetze einhalten.

 

Der Cybersicherheitsstandard TS 50701 ist in diesem Zusammenhang ein gutes Beispiel. Er wurde von CENELEC herausgegeben und ist der erste internationale Standard, der Leitlinien zur Cybersicherheit für Bahnanwendungen enthält.

 

Weitere Standards und Empfehlungen, die berücksichtigt werden müssen, sind der australische Standard AS 7770, das NIST Cybersecurity Framework, die Rail Cybersecurity Mitigation Actions and Testing Directive der TSA sowie lokale gesetzliche Anforderungen.

 

3. Bei Zügen sind enge Platzverhältnisse zu berücksichtigen

Bei der Konstruktion von Zügen steht der Platz für die Fahrgäste im Vordergrund, nicht die Ausrüstung: Der Platz ist begrenzt und kann nach der Inbetriebnahme des Zugs nicht mehr erweitert werden. Anders als in einem Rechenzentrum, in dem ein Techniker oder Betreiber in der Regel einen weiteren Schaltschrank aufstellen kann, um bei Bedarf weitere Geräte unterzubringen, steht in einem Zug nur sehr wenig Platz zur Verfügung, um neue Cybersicherheitslösungen zu implementieren.

 

Daher ist es wichtig, bei der Auswahl von Produkten und Lösungen für diese Umgebungen auf einen geringen Platzbedarf zu achten, ohne in Bezug auf die Funktionalität oder Leistung Kompromisse einzugehen.

 

4. Die Stromverfügbarkeit kann eingeschränkt sein

Da der Stromverbrauch zuerst priorisiert werden muss, damit Züge mit hohen Geschwindigkeiten fahren können, sind bei der Bereitstellung von Cybersicherheitslösungen Einschränkungen in Bezug auf die Stromverfügbarkeit zu berücksichtigen.

 

5. Bahnumgebungen sind keine idealen Testumgebungen

Die zur Unterstützung des Schienenverkehrs genutzten Systeme sind in der Regel auf eine jahrzehntelange Lebensdauer ausgelegt – und nicht auf eine Lebensdauer von lediglich ein paar Jahren. Daher gibt es nicht immer Spielraum, um neue Technologien zu testen oder um die Rolle eines Early Adopters aufkommender Innovationen einzunehmen.

Außerdem besteht bei Schienensystemen ein viel höheres Risiko, da ganze Transporte zum Erliegen kommen können, wenn eine neue Technologie oder ein neues System nicht funktioniert,

 

6. Züge sind immer in Bewegung

Züge sind dynamisch und ihre Infrastruktur ist es auch. Da sie fortlaufend in Bewegung sind, ändert sich auch ständig die Sicherheitslage. Dies erschwert die Überwachung und Erkennung erheblich.

 

Steigerung der Cybersicherheit für Schienenfahrzeuge und Signalsysteme

Aufgrund der unterschiedlichen Betriebssysteme und Herausforderungen der Bahntechnologie ist eine maßgeschneiderte Cybersicherheitsstrategie zum Schutz der Menschen und Anlagen unerlässlich.

 

Die Partnerschaft von Belden mit Cylus, einem Cybersicherheitsunternehmen, das sich ausschließlich auf die Bahnindustrie konzentriert, kombiniert zwei hochmoderne Sicherheitsprodukte. Wir haben eine industrielle Firewall der nächsten Generation entwickelt, die Schienenfahrzeuge und Signalsysteme schützt und gleichzeitig die physischen Anforderungen von Zugbauern, die Bedürfnisse von Zugbetreibern und die Anforderungen der Fahrgäste erfüllt.

 

Durch die Interoperabilität der CylusOne™ Cybersicherheitsplattform für den Schienenverkehr und der industriellen Firewall der nächsten Generation EAGLE40-6M von Belden haben Zugbetreiber nun Zugang zu einer branchenführenden Cybersicherheitslösung, die die Herausforderungen in Bezug auf die Steigerung der Sicherheit in Bahnumgebungen bewältigt, indem sie Folgendes ermöglicht:

  • Reduzierung des Platzbedarfs zur Bereitstellung einer Cybersicherheitslösung für den Schienenverkehr

  • Reduzierung des Stromverbrauchs zur Förderung der Cybersicherheit

  • Sicherstellung der Einhaltung internationaler Standards in Bezug auf die Sicherheit im Schienenverkehr und die Cybersicherheit

  • Erfüllung der dynamischen und einzigartigen Anforderungen des Schienenverkehrs

 

CylusOne und EAGLE40-6M kombinieren Deep Packet Inspection (DPI) in Bezug auf die Kommunikation an Bord und auf der Strecke mit der Transparenz von Schienenanlagen/-systemen sowie umfassender Bedrohungserkennung und -behebung, um Zugbetreibern bei der Beantwortung folgender Fragen zu helfen:

  • Wo befindet sich unsere Flotte gerade?
  • Wie funktionieren unsere Züge?
  • Wie funktioniert unser OT-Netzwerk?
  • Sind Geräte oder Systeme ausgefallen? Was ist die Ursache für diese Ausfallzeit?
  • Welche Strecken werden genutzt?
  • Welche Anlagen sind in Bezug auf die Sicherheit auf dem neuesten Stand? Welche Anlagen benötigen Patches oder Updates?
  • Sind WLAN-Systeme für Fahrgäste sicher?
  • Sind wir optimal vor Ransomware-Attacken geschützt?
  • Sind wir in der Lage, Schwachstellen im Netzwerk zu beheben, um Datenschutzverletzungen zu verhindern?
  • Sind unsere Infotainment-Systeme an Bord sicher vor Malware-Attacken und Hackern?

 

Da die Bahnindustrie immer intensiver automatisierte, Wireless- und vernetzte Technologien einsetzt, stellt diese Partnerschaft zwischen Belden und Cylus sicher, dass Ihre kritischen Anlagen vor optimal vor Cyberangriffen geschützt sind.

 

Lernen Sie unsere Lösung für Nahverkehrssysteme kennen.

 

Weiterführende Links:

Warum und wie Sie die Sicherheitskennzahlen im Lager verfolgen sollten

Warum Lagerhäuser jetzt spezielle Netzwerke für die Lagerautomatisierung benötigen

Planen Sie ein OT-Netzwerk für Ihr Lager? Erfahren Sie hier, wo Sie anfangen sollten

 

Gastautor

nullMiki Shifman

CTO und Mitbegründer von Cylus

Miki Shifman verfügt über mehr als ein Jahrzehnt Erfahrung in den Bereichen Softwareentwicklung, Forschung und Management. Vor der Gründung von Cylus war er als Cyberforscher und Forschungs- und Entwicklungsleiter in der Abteilung für Cyberforschung und -entwicklung der Elite-Technologieeinheit der israelischen Streitkräfte tätig.

Vorheriger Beitrag Amazon Monitron ersetzen: CloudRail unterstützt nahtlose vorausschauende Wartung
Next Post Harnessing IEC 61850: Efficient, Robust Substation Control

Über den Autor

Nehal Kumar – Porträt

Nehal Kumar

Produktmanagerin für industrielle Firewalls

Nehal Kumar ist Produktmanagerin für industrielle Firewalls bei Belden. Sie hat einen MBA an der Washington University in St. Louis erworben und hat sich Belden im Jahr 2018 als Early Career Leadership (ECLP) Fellow angeschlossen. Sie ist seit 2019 Jahren Teil des Produktmanagement-Teams und hat während ihrer Zeit bei Belden Firewalls, Switches und Router für Marken wie GarrettCom und Hirschmann verwaltet.