Schlüsselmanagement im Schienenverkehr

29 Okt. 2019

Ground Transportation Public Transport Key Management Cybersecurity Klimaschutz Schiene 4.0

Share this article

Die Zukunft der Mobilität ist geprägt durch Wandel. Neue Technologien, steigender Wohlstand und die wachsende Bevölkerungszahl fordern und fördern Veränderungen. Gleichzeit geben begrenzte Ressourcen und damit Energie- und Klimaschutzziele den Rahmen vor, in denen diese Veränderungen sich bewegen werden.

Ziele wie ein weitgehend treibhausgasneutrales und umweltfreundliches Verkehrssystem für den Personen- als auch Güterverkehr stehen dabei im Fokus. In Deutschland spielt der Ausbau des Bahnverkehrs und die Digitalisierung (Schiene 4.0) dabei eine entscheidende Rolle. Dies beinhaltet sowohl den innerstädtischen als auch den landesweiten Bahnverkehrs.

Die Eisenbahninfrastruktur ist langlebig und führt so zu einer sehr fragmentierten Technologielandschaft. Systeme erstrecken sich über Tausende von Kilometern und werden grenzüberschreitend interoperabel betrieben. Die Sicherheit des Schienenbetriebes als auch der Passagiere hat dabei höchste Priorität. Der Ausbau des Schienenverkehrs stellt dabei Bahnbetreiber, Länder und Gemeinden vor enormen Herausforderungen. Die zunehmende Digitalisierung und der damit verbundenen Transformation birgt dabei viele Chancen aber auch Risiken.

Transportsysteme sind kritische Infrastrukturen. Die Komplexität und die zunehmende Vernetzung der Kommunikation erhöhen die Verwundbarkeit gegenüber Cyberattacken. Wie der Cyber Threat Report 2019 aufzeigtt, sind allein 49 Prozent aller Hackerangriffe staatlich gesteuert. 5 Prozent sind auf Cyberterroristen zurück zu führen. Zu den Zielen dieser Hackergruppen zählen vor allem Regierungen und der Verteidigungssektor. Dies zeigt eine Verschiebung der Angriffsziele. Unsere Kritische Infrastrukturen muss daher auf nationaler und auch globaler Ebene geschützt werden. Diese Entwicklung muss bei allen Themen der Mobilität und insbesondere des Schienenverkehrs berücksichtigt werden, um einen sicheren Personen und Güterverkehr zu gewährleisten.

Die Verschlüsselung der Kommunikation erfordert ein Schlüsselmanagement. Das Schlüsselmanagement stellt dabei eine wichtige Komponente innerhalb der Cybersicherheit dar. Es erlaubt die gesicherte Kommunikation zwischen zwei oder mehreren Geräten. Zertifikate und Schlüssel ermöglichen einerseits die Authentifizierung der beteiligten Kommunikationspartner und andererseits den verschlüsselten Austausch von Informationen zwischen den kommunizierenden Komponenten.

Im Schienenverkehr kommunizieren unterschiedlichste Systeme und Geräte miteinander. Die Identifizierung und Authentisierung der beteiligten Geräte sowie der Schutz der übertragenen Informationen zwischen den verschiedenen Geräten ist dabei von essentieller Bedeutung. Ein wesentlicher Schutz besteht in der Verschlüsselung der Daten.

Ein aktueller Anwendungsfall ist das in der Einführung begriffene europäische Eisenbahnverkehrsleitsystem (European Rail Traffic Management System / ERTMS), das der modernen Steuerung des transeuropäischen Bahnverkehrs dienen wird. Eine wesentliche Komponente hierbei ist das Zugbeeinflussungssystem (European Train Control System / ETCS). ETCS schafft einen einheitlichen europäischen Eisenbahnraum, der effizienter, sicherer und grenzenlos interoperabel sein wird. Bei der Standardisierung von ETCS hat Thales maßgeblich mitgewirkt. Es verhindert die Überschreitung der Höchstgeschwindigkeit für jeden Zug und ermöglicht damit die maximale Streckenausnutzung bei gleichzeitiger Gewährleistung der funktionalen Sicherheit. Grundlage hierfür ist die Kommunikation der auf den Strecken verkehrenden Züge - beziehungsweise die in den Zügen integrierten OnBoard-Units (OBU) - mit den so genannten ETCS-Streckenzentralen (Radio Block Center / RBC) entlang der Strecken. Diese Kommunikation wird durch ein sogenanntes Schlüsselmanagementsystem (Key Management Center / KMC) gesichert. Das KMC generiert, verwaltet und verteilt die erforderlichen Schlüssel für eine sichere Kommunikation zwischen OBU und RBC. Damit nimmt das Schlüsselmanagement eine wichtige Rolle in der Sicherstellung des Bahnbetriebs ein.

„Eine Herausforderung des ETCS Schlüsselmanagement besteht in der Komplexität, wenn ein Zug über die nationale Grenzen hinweg operiert und dabei gemeinsame Schlüssel in mehreren nationalen KMC-Domänen nutzt,“ so Michael Kälber.

Für die gesamte Strecke muss vor Fahrtantritt die komplette Versorgung mit den für die Kommunikation erforderlichen elektronischen Schlüsseln sichergestellt sein. Die Schlüsselhoheit liegt dabei beim nationalen Infrastruktur Manager. Thales Deutschland bietet bereits seit mehreren Jahren auch im Transportmarkt Sicherheits-Expertise an. So deckt beispielsweise das Schlüsselmanagementsystem KMC4ETCS die relevanten Anforderungen der Standardisierung gemäß ETCS ab und ist flexibel und erweiterbar im Einsatzbereich. Das Schlüsselmanagement ist hierbei nicht nur auf den Bahnverkehr begrenzt. Auch im so genannten Urban Rail Bereich, d.h. Straßenbahnen und U-Bahnen ist die Verwendung des neuen Standards vorgesehen.

Erster Teil der Interviewreihe zur Anwendung von Schlüsselmanagementsystemen im Bahnverkehr. Im Gespräch mit Michael Kälber, Experte für Kryptologie bei Thales Deutschland.

Zweiter Teil der Interviewreihe zur Anwendung von Schlüsselmanagementsystemen im Bahnverkehr. Im Gespräch mit Harini Bakuri, Systemarchitektin bei Thales Deutschland, sowie mit Michael Kälber, Experte für Kryptologie bei Thales Deutschland.

Dritter Teil der Interviewreihe zur Anwendung von Schlüsselmanagementsystemen im Bahnverkehr. Im Gespräch mit Gregor Ophey, Softwarearchitekt bei Thales Deutschland, sowie mit Michael Kälber, Experte für Kryptologie bei Thales Deutschland.

Sie wollen mehr erfahren über unsere Key Management Lösungen? Lesen Sie hier mehr.