13.01.22 (Allgemein) Autor:Stefan Hennigfeld
Im Rahmen der fortschreitenden Digitalisierung des öffentlichen Verkehrs steigt auch das Risiko von Cyber- und Hackerangriffen. Technische Sicherheit und Ausfallsicherheit sind nach Aussage der Bahntechnik-Fachleute vom TÜV Nord nur dann gegeben, wenn Vorkehrungen gegen Schadsoftware und Hacker getroffen werden. Gemäß der Planung des BMVI1 sollen bis zum Jahr 2023 etwa 2.070 Kilometer Bahntrasse mit den neuen Zugsicherungssystemen ETCS2 Level 1 LS oder ETCS Level 2 ausgerüstet sein.
Zunächst werden die Hauptdurchgangsstrecken durch Deutschland3 und Neubaustrecken ausgestattet, später werden nach und nach große Bereiche des Netzes folgen. Zur Einordnung: Die Bahn betreibt zurzeit ein Streckennetz von mehr als 33.000 Kilometern. Bei ETCS werden alle Züge über Funkund Transponder in den Gleisen, den sogenannten Eurobalisen, lokalisiert und auch die Signaltechnik entsprechend umgestellt. Fahrbefehle erhalten die Züge aus der ETCS-Streckenzentrale.
Die neuen Systeme ETCS Level 1 LS und ETCS Level 2 sind gemäß dem nationalen Umsetzungsplan in der Kapazität ungefähr vergleichbar mit den bestehenden Altsystemen PZB90 und LZB. Wesentliche Kapazitätssteigerungen werden mit zusätzlichen Erweiterungen erwartet. In ETCS Level 3 können Zugfolgeabstände verkürzt werden, weil die Belegung von Gleisen nicht mehr abschnittsweise von streckenseitigen Überwachungseinrichtungen an festen Positionen gemeldet wird, sondern sich mit dem Zug mitbewegt auf Basis von Positions- und Vollständigkeitsmeldungen, die die Züge digital an die Stellwerke übertragen.
Bei bestimmten ETCS-Implementierungen verzichtet man auf streckenseitige Signale und überträgt stattdessen die Information digital in den Führerstand. Diese beiden Beispiele zeigen, wie wichtig eine sichere digitale Technik ist. Die Bahn war lange Jahre ein technisch geschlossenes System. Komponenten in Triebfahrzeugen und Waggons, in Stellwerken und Bahnhöfen wurden genau für den vorgesehenen Zweck gefertigt.
Das jedoch hat sich geändert. Wurden anfangs elektronische Komponenten ausschließlich für Bahnanwendungen entwickelt, werden heute immer mehr Teile verbaut, die ebenso in anderen Systemen genutzt werden. Dazu gehören Komponenten zur Datenkommunikation und Software, die sehr generisch anwendbar sind und daher auch in Massenprodukten verwendet werden.
„Diese Komponenten können Schwachstellen enthalten, die zum Einfallstor für Hacker oder Schadsoftware werden können“, sagt Gernot Krage, Hard- und Softwaregutachter für Bahntechnik beim TÜV Nord. „Oft hat Software vielfältige Funktionalitäten, die man für einen konkreten Anwendungsfall gar nicht benötigt. Werden sie dennoch nicht abgeschaltet, ergeben sich weitere Angriffsflächen“, so der Experte weiter.
in weiterer gravierender Sicherheitsaspekt ist die Vernetzung. Beispielsweise sollte das WLAN, das Fahrgästen während ihrer Reise zur Verfügung steht, immer hinreichend von der Leittechnik getrennt sein. Dabei sollte man sich vergegenwärtigen, dass Systeme, die durch Gateways oder Firewalls miteinander verbunden sind, keineswegs vollständig voneinander getrennt sind. Ohne Trennung wachse das Risiko, dass sicherheitsrelevante Systeme gestört oder manipuliert werden können, so der Experte.
Je mehr Fahrzeuge und Zugsteuerungssysteme miteinander vernetzt sind, desto größer ist natürlich die Gefahr, über ein Einfallstor in einer Komponente letztlich eine ganz andere lahmzulegen: Das kann die Manipulation einer Zugbremse sein oder die komplette Verkehrslenkung in einem digitalen Stellwerk. Der Trojaner „WannaCry“ hat gezeigt, dass das System Bahn verwundbar ist, wenngleich in diesem Fall an einer eher harmlosen Stelle: 2017 hat er viele Anzeigetafeln und Fahrscheinautomaten der DB AG stillgelegt.
„Viel gefährlicher wäre es, wenn es Hackern gelingen würde, sicherheitsrelevante Systeme wie Bremsen direkt zu manipulieren“, so Krage. „Das ist zwar nicht einfach, denn man muss nicht nur ins System hineinkommen, sondern auch genau wissen, was man dort zu tun hat, um bestimmte Fehlfunktionen auszulösen. Aber Hacker lernen dazu, und die Vernetzung schreitet weiter voran. Daher benötigen wir gegen mögliche Angriffe entsprechende Schutzmaßnahmen, die sich keineswegs nur auf die Datenübertragung beziehen dürfen, sondern auch die Sicherheit der Systeme selbst und die darauf laufenden Anwendungen einbeziehen müssen.“
Stefan Hennigfeld
Redaktioneller Leiter
Zughalt e.V.
Siegfriedstr. 24a
58453 Witten