Hintergrund

Die Integration von Operativen Technologien (OT) im Bahnwesen ist ein überzeugendes Beispiel dafür wie Informationstechnologien auch die Entwicklung anderer Technologiebereiche vorantreiben. Speziell bei Hochgeschwindigkeitsstrecken ermöglichen Sensoren an den Gleisen, die mit den Stellwerken kommunizieren, einen schnelleren aber auch sicheren Betrieb. Intervalle können verringert und dichtere Fahrpläne eingeführt werden. Bei U-Bahnen schafft eine Kombination von Sensortechnik und moderner IT zudem die Grundlagen für den Einsatz von selbstfahrenden Zügen.

Projektinhalt

Sicherheit ist eine der wesentlichen Anforderungen an Bahnsysteme. Der Schutz von Menschenleben steht an erster Stelle, wenn es zu Neuentwicklungen kommt, jedoch sind auch Aspekte der IT Security, wie die Abwehr „bösartiger“ Angriffe auf die IT-Systeme, in den letzten Jahren immer wichtiger geworden. Derzeit liegt allerdings der Fokus darauf, die Systeme möglichst gut abzuschotten, indem Security-Elemente vorgeschaltet werden. Das wird allerdings durch die zunehmende Integration von und der Vernetzung mit Cloud-Services schwieriger. Die klassische Security greift in solchen Fällen zu kurz und die Entwicklung neuer Sicherheitsmaßnahmen wie resiliente Systeme kann daher nicht ausbleiben. Resilienz bezeichnet dabei die Fähigkeit eines Systems trotz Störungen den Betrieb aufrechtzuerhalten. Resiliente Systeme blocken Angriffe daher nicht einfach ab, sondern sind so gebaut, dass sie auch während eines erfolgreichen Angriffs noch funktionieren, indem sie sich an die veränderten Bedingungen anpassen.

Ziele

Das Ziel des Projektvorhabens besteht darin, die Resilienz von bahntypischen Systemen zu erhöhen und Maßnahmen zur Erkennung von Angriffen zu entwickeln, die breit anwendbar sind und unter realen Bedingungen funktionieren. Wesentlich für den Projekterfolg ist dabei die Betrachtung von Security und Resilienz auf allen Integrationsebenen der Systeme, angefangen bei der Sensorik über die Kontrollebenen bis hin zu den Steuerungssystemen.

Die wesentlichen Forschungsziele des Projekts sind….

• Security & Resilience by Design für das gesamte System umzusetzen.
• neue und unbekannte Angriffe auf Sensor- und Object Controller Ebene zu erkennen.
• das Netzwerk gegen das Einschleusen von manipulierten Informationen zu wappnen.
• durch resiliente Sensornetzwerke den Betrieb im Falle eines Angriffe aufrechtzuerhalten.
• Informationen in Echtzeit innerhalb eines spezialisierten Cyber Defence Centers (CDC) aufzubereiten.
• Evaluierung der entwickelten Methoden anhand  von Use-Cases in der Achszählung (Zählen der Radsätze vorbeifahrender Züge).

Methodik

Um die gesteckten Ziele zu erreichen werden strukturierte Anforderungsanalysen für Eisenbahn-Sensornetzwerke, sowie eine Sicherheitsanalyse auf OT-Ebene für bahnspezifische Hardware und den zugehörigen Software-Protokollen durchgeführt. Auf dieser Grundlage wird eine Sicherheitsarchitektur für Bahnsensorik unter Berücksichtigung mehrerer Integrationsstufen entwickelt. Entwicklungsschritte werden in Use-Cases auf Basis der Achszählung evaluiert. Außerdem wird ein Testbed zur iterativen Weiterentwicklung der erforschten Methoden eingerichtet. Methoden zur Erkennung von Anomalien auf der Ebene von Steuergeräten, sowie auf Ebene der Object Controller werden erprobt und weiterentwickelt, sowie Methoden für das Design resilienter Systeme auf Sensornetzwerke im Bahnbereich übertragen. Das geht mit einer Einführung von resilientem Software-Design in Bahn-IT/OT-Komponenten und der Einrichtung von Schnittstellen, sowie Methoden für Datensammlung, Anreicherung und Analyse, und den Aufbau eines Cyber Defense Centers im Bahnbereich einher.

Ergebnis

Der zentrale Innovationssprung  liegt in der Integration von Security- und Resilienz- Maßnahmen in die Sensorkaskaden, und zwar auf Ebene der Sensoren, auf Ebene der Object Controller, sowie zentral in der Steuerung des Systems im Cyber Defence Center. Durch die Betrachtung über verschiedene Systemebenen hinweg wird es möglich, verschiedene Kategorien von Angriffen effizient zu detektieren. Besonderes Augenmerk gilt dem Transfer existierender Techniken aus dem Resilient Design in die OT-Welt der Bahn, aber auch der Entwicklung neuer Methoden in diesem Bereich. Ein wesentliches Element des Projektes ist die Überprüfung der entwickelten Methoden an einem Use-Case. Damit ist sichergestellt, dass die Projektergebnisse nicht nur rein akademischen Ansprüchen genügen, sondern auch Praxisrelevanz besitzen.

Mobilität der Zukunft – ist ein FTI-Programm des Bundesministeriums für Klimaschutz, das von der Österreichischen Forschungsförderungsgesellschaft abgewickelt wird.