Cybersecurity bei Schienenfahrzeugen - Methodik, Erfahrungen und Herausforderungen

摘要

Seit geraumer Zeit wird dem Thema Cybersecurity (Internet Sicherheit) durch erfolgreiche Cyberangriffe und damit verhorn dene Vorfälle, wie z.B. durch das Schadprogramm WannaCry in den Medien eine immer höhere Aufmerksamkeit zuteil Deshalb haben der Gesetzgeber, die Normungsgremien sowie viele Hersteller mit entsprechenden Initiativen reagiert. Im Schienenfahrzeuggeschäft der Siemens AG wurden in den letz ten fünf Jahren im Rahmen der unternehmensweiten Initiative „Product and Solution Security (PSS)" entsprechende Prozesse etabliert. Es werden die entwickelte Methodik und die damit erzielten Erfahrungen beschrieben, wobei der Fokus auf dem operativen Geschäft liegt, d.h. auf der Anwendung bei einem Fahrzeugprojekt. Des Weiteren soll aufgezeigt werden, welche besonderen Herausforderungen sich für einen Schienenfahrzeug hersteller aus dem Thema Cybersecurity ergeben. Wesentliche Merkmale von Schienenfahrzeugen sind das Nebeneinander von sicherheitskritischen und nicht sicherheitskritischen Systemen und eine durch die Digitalisierung vorangetriebene, immer be deutender werdende Integration der Schienenfahrzeuge in die Betriebsführungseinrichtungen der Betreiber.