Cybersecurity: Sichere Systeme für Schiene und Straße

Sicherheit bekommt für Knorr-Bremse eine weitere Dimension: Neben sicherem Betrieb geht es auch um den Schutz der Systeme vor Hackerangriffen von außen. Das neue Kompetenzzentrum Cybersecurity des Technologieführers nimmt sich dieser Herausforderung an.

Es war ein Schock: 2015 hackten zwei Sicherheitsexperten in den USA einen Chrysler Jeep Cherokee über die Internetverbindung seines Entertainment-Systems und fanden von dort mit ein paar aufwendigen Tricks und einem falschen Firmware-Update schließlich den Weg zum CAN-Bus, dem internen Netzwerk des Fahrzeugs. Von dort aus konnten sie alle elektronisch kontrollierten Komponenten des Fahrzeugs über das Handynetz steuern und etwa auf der Autobahn aus heiterem Himmel eine Vollbremsung auslösen. Für Paolo Fanuli, Head Competence Center Cybersecurity Rail, war diese Aktion „ein Weckruf für die gesamte Auto- und Zugbranche. Sie zeigte, dass es nicht nur theoretisch, sondern auch in der Praxis möglich ist, Fahrzeuge elektronisch anzugreifen.“

Cybersecurity: Ein neues Kompetenzzentrum für Knorr-Bremse

Fanuli arbeitet bei der Knorr-Bremse Tochter Selectron im schweizerischen Lyss, die Gesamt-Steuersysteme für Züge entwickelt. An diese Train-Control und Management-Systeme (TCMS) sind unter anderem Bremsen, Führerstandsysteme, Türen, Klimasysteme und Stromversorgung angeschlossen. „Wir entwickeln seit 2018 die neueste Generation dieser Systeme. Dabei legen wir auf die sogenannte Embedded Cybersecurity, also den in unsere Systeme eingebetteten Schutz gegen Angriffe, ein besonderes Augenmerk“, erklärt Dr. Nicolas Lange, Vorsitzender der Geschäftsführung der Knorr-Bremse Systeme für Schienenfahrzeuge GmbH. Laut Dr. Lange fragen Kunden schon heute Lösungen im Bereich Cybersecurity nach. Zudem besteht inzwischen ein EU-weiter Zertifizierungsrahmen für die Cybersicherheit von Industriesteuerungen – und damit auch die nötigen externen Voraussetzungen. Auf dieser Basis entschied sich Lange, ein übergreifendes Cybersecurity-Kompetenzteam für den Railbereich bei Knorr-Bremse zu bilden. Und auch für den Bereich Truck besitzt das Thema – hier geleitet von Péter Katona, Head of Platform Software – ein ebenso großes Gewicht.

Péter Katona, Head of Platform Software (l.), und Paolo Fanuli, Head Competence Center Cybersecurity Rail (r.) bei Knorr-Bremse, setzen sich für Cybersecurity im Bahn- und Truckverkehr ein.
Züge und Lastkraftwagen können ein potenzielles Ziel von Cyberangriffen werden – das neue Kompetenzzentrum Cybersecurity von Knorr-Bremse stellt sich den Risiken entgegen.

Risiken entschlossen begegnen: Das Defense-in-Depth-Konzept

Katona sieht vor allem in der immer stärkeren Vernetzung von Systemen ein potenzielles Risiko: „Hacker könnten aus der Ferne versuchen, ganze Flotten lahmzulegen. Der ökonomische Schaden durch Folgekosten wie Produktionsausfälle aufgrund verspätet gelieferter Waren oder unterbrochener Kühlketten bei Lebensmitteln wäre enorm.“ Gemeinsam setzen er und Paolo Fanuli daher auf einen Ansatz aus verschiedenen Sicherheitsschichten, das sogenannte Defense-in-Depth-Konzept. Die Idee dahinter: Angesichts des heutigen Risikos, beispielsweise durch Hackerangriffe, reicht laut den Experten ein Schutz an den Außengrenzen von Netzwerken nicht aus. Die Lösung: „Wir müssen die einzelnen Maßnahmen für Geräte und die Sicherheitstechnik für den Netzwerk-Traffic zwischen Knorr-Bremse, seinen Kunden sowie Betreibern aufteilen.“

Gerade Flottenbetreiber setzen auf Digitalisierung, um attraktive, intelligente Transportlösungen anzubieten. Dazu gehören auch die vorausschauende Wartung von Komponenten und Assistenzsysteme, die zukünftig einen automatisierten Zugbetrieb (ATO) ermöglichen. Damit einher gehen eine steigende Vernetzung und permanente Online-Verbindung von Flotten, die bislang offline betrieben wurden. Fanuli geht davon aus, dass hier häufig kostengünstige Standardtechnologie zum Einsatz komme – die Hackern eine Angriffsfläche bieten könne. „Gerade deshalb muss Cybersicherheit diese Risiken mindern und anfällige Standardlösungen absichern.“

Steigende Vernetzung: Welche Systeme brauchen besonderen Schutz?

Laut der Experten kann diese Frage am besten durch eine Risiko-Analyse beantwortet werden. Gerade Fahrzeug-Zentralrechner stehen hier an erster Stelle, da sie mit der Außenwelt verbunden sind und alle Subsysteme steuern. Neben den Bremssystemen bei Zügen und Lkw sind das im Bahnbereich auch Einstiegssysteme, in Nutzfahrzeugen mitunter die Lenkung. Die Risiken sind entsprechend hoch – und müssen laut Experte Katona durch einen doppelten Schutz abgesichert werden: „Zum einen kümmern wir uns um die sichere Datenkommunikation zwischen zwei Endpunkten, etwa zwischen zwei Subsystemen, aber auch um die einzelnen Geräte.“

Vorbereitung ist alles: Ein Frühwarnsystem für Angriffe

Gerade bei der Kommunikation zwischen Geräten spielt die sogenannte Endpoint Protection eine wichtige Rolle. Dabei chiffrieren Computerchips wichtige Daten, um sie vor unbefugtem Zugriff zu schützen. Die Chips prüfen zudem die Identität und Integrität von Steuerungssoftware anhand einer Art Fingerabdruck. So erkennen sie sofort Fälschungen oder Manipulationen.

In Zukunft erhalten neue Geräte zudem eine Art digitale, fälschungssichere Identitätskarte in Form eines Sicherheitszertifikats. Um die Zertifikate zu verwalten, baut Knorr-Bremse derzeit eine eigene Infrastruktur auf – eine Public Key Infrastructure (PKI). Dieser cloudbasierte Service automatisiert die sichere Verwaltung der Zertifikate. Dabei ist vor allem gute Koordination gefragt: „Solche Maßnahmen müssen wir gemeinsam mit der Entwicklungsabteilung sehr früh einplanen, um die Hardware und Software entsprechend zu gestalten“, sagt Fanuli. Ergänzt werden sie durch zusätzlichen Schutz im Software-Code. „Immerhin sollen sie den gesamten Lebenszyklus des Produkts abdecken, der bei Schienenfahrzeugen mehrere Jahrzehnte lang sein kann. Zertifizierte und in jedem einzelnen Land homologisierte Fahrzeuge nachzurüsten ist nahezu unmöglich.“

Als weiterer Teil des Sicherheitskonzepts wird die Datenkommunikation während des Betriebs auf wiederkehrende Muster hin analysiert. Zeigen die Datenströme etwas Ungewöhnliches, löst das System Alarm aus. Péter Katona unterstreicht die Vorteile dieses Frühwarnsystems: „Schwere Angriffe bauen sich immer über einen längeren Zeitraum auf. Diese Risikobeobachtung – das Threat Monitoring – kann sie bereits im Vorfeld unterbinden.“ Darüber hinaus bietet eine Embedded Cybersecurity Chancen für neue Geschäftsmodelle, wie Fanuli betont. „Unsere Kunden brauchen ja nicht nur die Hardware, sondern auch Services und Trainings.“

Intensive internationale Zusammenarbeit zwischen Truck und Rail

So hat sich auch bei den einzelnen Knorr-Bremse Marken eine internationale Kerntruppe von rund 16 Experten aufgebaut, die mit vier Kollegen des Cybersecurity-Kompetenzzentrums zusammenarbeitet. Im Bereich Truck gibt es bereits eine enge Kooperation mit der Knorr-Bremse Tochter Bendix in Nordamerika. Fanuli sieht noch einige Herausforderungen, ist aber zuversichtlich: „Der Markt verlangt neue Lösungen – und wir werden sie liefern. Das Wichtigste ist der intensive Austausch mit unseren Kunden.“

Info

Was ist das Defense-in-Depth-Konzept?

Die Kombination von aufeinander abgestimmten, sich ergänzenden Schutzmaßnahmen unter der Prämisse, dass jede für sich alleine betrachtet geknackt werden könnte. Nur im Zusammenspiel bieten sie als Ganzes den bestmöglichen Schutz.

1. PROTECT

Alle Geräte und Systeme müssen schon bei der Entwicklung und Konstruktion vor potenziellen Angriffen möglichst gut geschützt werden.

2. DETECT

Nicht jede Bedrohung ist hundertprozentig zu vermeiden. Aber die Wahrscheinlichkeit eines Schadens durch einen Angriff kann verringert werden. Dazu werden bereits bei der Entwicklung Schutzmechanismen implementiert, um potenzielle Angriffe abzuwehren. Sollte das einmal nicht gelingen, schlagen sie Alarm.

3. RESPOND

Falls trotz aller Maßnahmen etwas passiert sein sollte, sind schnelle Reaktion und gutes Management Pflicht, um den Schaden so gering wie möglich zu halten.