Cybersecurity-Engineering-Prozess für Schienenfahrzeuge

摘要

24 Stunden am Tag und an 365 Tagen im Jahr verkehren auf den Schienenwegen Europas Schienenfahrzeuge. Die Eisenbahnverkehrsunternehmen (EVU) erbringen mit dem Transport von Personen und Gütern wesentliche Dienste. Dabei operieren sie auf Kritischen Infrastrukturen, deren reibungsloser Betrieb für das Funktionieren unserer Gesellschaft und unserer Wirtschaft elementar ist. Als komplexe Systeme mit mehrstufigen Lieferketten benötigen gerade Schienenfahrzeuge einen systematischen Cybersecurity-Engineering-Prozess, der über Phasen und Quality Gates strukturiert ist.Kritische Infrastrukturen sind für das Funktionieren unserer Wirtschaft und für unsere Gesellschaft essenziell. Als Kritische Infrastruktur muss die Eisenbahn gegen einen unberechtigten Zugriff Dritter geschützt werden. In Deutschland wurde hierfür 2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme [1] erlassen und 2016 durch eine Rechtsverordnung konkretisiert [2]. Mittlerweile liegt unter dem Stichwort "IT-Sicherheitsgesetz 2.0" ein Entwurf zur Anpassung des nationalen Rechtsrahmens an europäisches Recht vor [4]. Der Rechtsrahmen definiert die übergeordneten Schutzziele: Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit. Hieraus resultieren zwei zentrale Feststellungen:1.Die Bahn ist ein System: Der Verkehrsträger Bahn kann nur im Verbund aller Elemente reibungslos funktionieren. Im Sinne der Secu-rity bestehen Möglichkeiten der gegenseitigen Beeinflussung von Fahrzeug und Strecke sowie Angriffsvektoren über die Fahrzeuge auf die Systemelemente der Kritischen Infrastrukturen (Bild 1). 2.Sicherheit braucht Integrität: Schienenfahrzeuge sind im Sinne der Funktionalen Sicherheit zu betrachten und systematisch zu entwickeln (vgl. [5, 6]). Eine Kompromittierung sicherheitsrelevanter Steuerungssysteme kann sich unmittelbar gefährlich auf den Eisenbahnbetrieb auswirken. Insofern ist eine Härtung von Fahrzeugeinrichtungen gegen unberechtigte Zugriffe Dritter auch aus Sicht der funktionalen Sicherheit geboten.