Bahnindustrie 2.0: zwischen Cyberversprechen und Cyberrisiken

Wenn man vom digitalen Wandel des Bahnsektors spricht, denkt man automatisch an elektronische Tickets oder Wi-Fi in den Zügen. Doch das Internet der Dinge, Cloud oder Edge Computing, die Automatisierung, Robotik und künstliche Intelligenz sind nur einige der technologischen Umbrüche, die ein neues Zeitalter für die Bahnindustrie einleiten.

Franck Bourguet, VP Engineering bei Stormshield, fasst die Möglichkeiten, die digitale Technologien im Eisenbahnsektor bieten, in drei Hauptkategorien zusammen.

Die Erlangung der operativen Exzellenz steht ganz oben auf der Prioritätenliste. Die Revolution der Bahnsektors sollte diesen in die Lage versetzen, die Kapazität des derzeitigen Netzes zu erhöhen, indem die Nutzung bestehender Infrastrukturen optimiert und folglich die angebotenen Dienstleistungen verbessert werden, z.B. durch eine Steigerung von Frequenz und Pünktlichkeit der Züge bei gleichzeitiger Gewährleistung oder sogar Verbesserung der Betriebssicherheit.

Eine weitere Priorität ist der Schutz der Passagiere. Neue Werkzeuge, wie die Videoüberwachung oder IIoT-Sensoren (Industrial Internet of Things), die in Steuerungs- und Monitoringsysteme integriert sind, gewährleisten einen höheren Grad an Sichtbarkeit der Geschehnisse an Bord von Zügen oder in Bahnhöfen. Abschließend wird das Fahrgasterlebnis erwähnt. Dieses sollte durch neue Dienstleistungen an Bord oder in den Bahnhöfen verbessert werden, wie etwa mittels interaktiver Informations- und Unterhaltungsdisplays oder durch elektronische Fahrkarten.

Um von diesen Möglichkeiten zu profitieren, müssen Bahnbetreiber Bahnhöfe und Züge mit neuen Vernetzungsschnittstellen wie IP, Wi-Fi, GPRS, 4G/LTE und anderen Standards ausstatten, wodurch die Züge beispielsweise über das Strecke/Zug-Kommunikationssystem in der Lage sind, autonom mit den Kontrollzentren zu interagieren. All diese Technologien werden auch auf traditionell geschlossene Systeme moduliert, die nun kommunizieren können, ergo “intelligent” werden. Diese Netzwerke zu öffnen, bedeutet aber auch, sie einem Angriff auszusetzen. Bei sensiblen Infrastrukturen, wie denen an der Basis des Eisenbahnverkehrs, ist die Kritikalität des Problems für jedermann offensichtlich: Die Folgen eines Angriffs können verheerend sein, auch für die Passagiere.

Eisenbahnindustrie anfällig für Cyberangriffe

Um ein hohes Maß an Verfügbarkeit, Zugänglichkeit und Sicherheit zu gewährleisten, müssen die Informationssysteme des Eisenbahnnetzes robust und ausfallsicher sein, und mit vielen Arten von Risiken umgehen können. Bourguet benennt insbesondere vier.

• Fahrerassistenz- und Steuerungssysteme, die jetzt miteinander verbunden sind und miteinander kommunizieren, weisen eine größere Angriffsfläche auf. Die Ausnutzung möglicher Schwachstellen kann schwerwiegende Folgen haben – bis hin zum möglichen Verlust der Kontrolle über einen ganzen Konvoi.

• Das E-Ticketing birgt finanzielle Risiken. Die zu diesem Zweck eingesetzten Informationssysteme sind in Bezug auf die Zahlungssicherheit und die Gültigkeit der ausgestellten Fahrscheine ebenso angreifbar wie E-Commerce-Sites.

• Auch die Sicherheit und der Komfort der Passagiere können durch Angriffe beeinträchtigt werden. Am Beispiel von fahrerlosen Zügen (U-Bahnen, Stadtbahnen, Flughafen-Shuttles und dergleichen) weist Bourguet darauf hin, dass “Panik ausbrechen könnte, sollte mitten im Tunnel die Kommunikation zwischen einem Zug und seiner Leitstelle oder seinen Fahrgästen ausfallen”. Weniger dramatisch, aber nicht weniger katastrophal für das Image des Betreibers ist die mögliche Übernahme der Kontrolle über Informations- und Unterhaltungssysteme an Bord oder in den Bahnhöfen durch Cyberkriminelle.

• Der Einsatz von Industry 4.0-Technologien im Eisenbahnsektor, wie im Falle der vorausschauenden Instandhaltung auf der Grundlage künstlicher Intelligenz, bringt zusätzliche Risiken mit sich. Wenn die Verfügbarkeit technischer Überwachungssysteme verhindert wird oder die daraus gewonnenen Daten manipuliert werden, besteht die Gefahr der Beschädigung von Geräten, der Nichtbereitstellung bestimmter Dienste und möglicher Unfälle.

Konkrete Risiken

Einem 2019 veröffentlichten Bericht zufolge ist für Hacker der Transportsektor der viertbegehrteste nach Verteidigung, Finanz- und Energiesektor.

Techniken wie Distributed Denial of Service (DDoS)-Attacken sind ein Klassiker: “Manchmal ist es einfacher, jegliche Kommunikation zu unterbinden, als in ein System einzudringen”, kommentiert Franck Bourguet. Ein weiterer häufiger Angriffsvektor ist die Ransomware, die sich meistens aufgrund menschlicher Fehler (Phishing, betrügerische Anhänge) verbreitet und erheblichen Schaden anrichtet. Nahmhaftes Beispiel in diesem Zusammenhang ist die Deutsche Bahn, die im Mai 2017 Opfer von WannaCry wurde. Die Ransomware befiel über 450 Systeme, darunter Fahrgastinformationsmonitore, Fahrkartenautomaten und Videoüberwachungsnetze.

Ein weiteres Beispiel ist das Verkehrssystem von San Francisco, wo ebenfalls im Jahr 2016 eine Ransomware zuschlug, die die Fahrkartenautomaten 48 Stunden lang blockierte. Dies zwang das städtische Unternehmen dazu, die Absperrungen außer Kraft zu setzen und das gesamte Verkehrsnetz zu öffnen, mit einem enormen wirtschaftlichen Verlust.

Cybersicherheit in der Eisenbahnindustrie: Mehrstufige Schutzmaßnahmen sind gefragt

Es ist leicht, sich das Vorkommen “traditioneller” Systeme in der Eisenbahnindustrie vorzustellen. Veraltete Infrastrukturen (IT, Ausrüstung usw.), die aus der Zeit stammen, als die digitale Technologie noch nicht existierte oder gerade ihre Anfänge nahm, und die auch heute noch eingesetzt werden. Und im Zeitalter intelligenter Netze ist der Irrglaube wirklich gefährlich, dass solche – für isolierte Umgebungen entwickelten – Geräte irgendwie geschützt seien.

Einige der verwendeten proprietären Protokolle wurden nicht dafür entwickelt, Daten sicher zu transportieren. Und ihre Korrektur ist ohne rückwirkende Anpassung und erhebliche Investitionen unmöglich. Es gibt jedoch Sicherheitslösungen, die eine zusätzliche Firewallschutzebene mit Verschlüsselungs- und Filterfunktionen bieten, kombiniert mit einer eingehenden Analyse dessen, was über diese Protokolle übertragen wird, um die Legitimität der übermittelten Daten zu bestätigen.

Nicht nur Eisenbahnnetze, sondern auch einzelne Arbeitsstationen und andere Geräte müssen vor lokalen Angriffen oder dem Eindringen von Schadsoftware geschützt werden. Im Industrieumfeld betrifft dies Kontrollstationen, Sensoren, Aktoren und andere autonome Geräte. Wenn das Netzwerk kompromittiert wird, gibt es Lösungen zur Abwehr eines Angriffs, der in zweiter Instanz auch diese Industriegeräte erfassen würde.

Der Datenschutz ist ein weiterer Bereich, in dem es noch viel zu tun gibt. Angesichts des zunehmenden Einsatzes künstlicher Intelligenz müssen wir uns mit Fragen über die Vertraulichkeit von Videos befassen, die in Zügen oder Bahnhöfen aufgenommen wurden, sowie über die Art und Weise, wie die Cloud genutzt wird, wo die Daten liegen, die die Algorithmen verarbeiten. Dies sind Probleme, auf die Verschlüsselungslösungen maßgeschneiderte Antworten bieten können.

Unverzichtbare Systeme für den Geschäftsbetrieb, die Dimensionierung der Infrastruktur, die Konvergenz zwischen IT- und OT-Netzwerken und die zunehmende Verbreitung künstlicher Intelligenz sind alles Gründe, warum Bahnbetreiber das Konzept der Cyber-Resilience dringend in ihre Politik integrieren sollten. Und sie sollten drei Grundprinzipien berücksichtigen: die Einführung einer Risikomanagementstrategie, die Identifizierung sensibler Ressourcen und die Segmentierung ihrer Netzwerke. Schließlich geht es nicht mehr um die Frage, wie man sich vor einem Angriff schützt, sondern wie man ihn am besten bewältigt.