Alpha10.de - Computer Infos - PC Forum - Help Desk
Mai 21, 2012, 01:36:29 am *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslaenge
News: Herzlich Willkommen bei Alpha10.de  Um vollen Zugriff auf die Seite zu erlangen,musst Du dich  kostenlos registrieren.
 
  Startseite   Forum   Spielhalle Suche Kalender Mitglieder Einloggen Registrieren  
Seiten: [1]   Nach unten
« vorheriges naechstes »
 
Autor Thema: Deutsche Bahn - IT-Sicherheit wird offenbar vernachlässigt  (Gelesen 367 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
News-Man
News-Moderator
Global Moderator
Forum-Fürst
*****

Karma: 0
Offline Offline

Geschlecht: Maennlich
Beitraege: 198
« am: Dezember 27, 2011, 19:22:11 pm »

Moderne Züge sind vor allem dafür ausgelegt, die Sicherheit der Fahrgäste zu gewährleisten, indem Unfälle vermieden werden. Doch das Thema IT-Sicherheit spielt anscheinend kaum eine Rolle denn die aus den 1990er Jahren stammenden Sicherungssysteme sind zu alt.

Moderne Zugsicherungssysteme sind in den 1990er Jahren standardisiert worden, wie Stefan Katzenbeißer von der Security Engineering Group der TU Darmstadt in seinem Vortrag auf dem 28C3 angibt. Damals war Kryptographie noch etwas "Böses". Sie kostete Platz, Rechenleistung und Strom. Dementsprechend ist die Sicherung des Bahnverkehrs nur in Bezug auf den Verkehr ausgereift, vorausgesetzt, die Systeme sind überhaupt installiert. Eisenbahntechnik hält aber durchaus länger als 50 Jahre. Demnach fahren heutzutage Züge, die konstruiert wurden, als an Computer im heutigen Sinn noch nicht zu denken war.

Die Steuerung der Züge ist mittlerweile stark zentralisiert. 2008 gab es laut Katzenbeißer 220 elektronische Stellwerke (ESTW). Die Hälfte davon wird von sieben Betriebszentralen gesteuert. Fällt so eine Betriebszentrale oder ein ESTW aus, hat das meist großflächige Auswirkungen. Trotz aller Redundanz kann dies nicht immer vermieden werden.

Diese Stellwerke für die Hauptstrecken sind stark zentralisiert und kommunizieren auf moderne Art und Weise. Zum Teil sollen die Stellwerke nicht die bahneigenen Netzwerke für die Kommunikation, sondern über einen Security Gateway öffentliche ISDN-Leitungen nutzen, um Kosten zu sparen. Informationen zu diesem Gateway, einer Box, die von Siemens gebaut wird, konnte Katzenbeißer nicht liefern.

Kommunikation über GSM-R, symmetrische Verschlüsselung und Nutzung von Triple-DES, und das Problem der ungeklärten Schlüsselverteilung. Katzenbeißer hat ein System skizziert, bei dem die Schlüssel per Diskette verschickt und dann in einer Werkstatt eingespielt werden. Er hat ergänzt, dass dieses Verfahren nicht besonders weit von der Realität entfernt ist. Dazu gibt es Fälle, bei denen Loks komplett ohne Authentifizierung Befehle empfangen können. Im Notfall muss ein kritischer Befehl wie ein Halt-Befehl auch funktionieren, wenn die anderen Sicherheitsmaßnahmen versagen. Katzenbeißer warnt aber ausdrücklich davor, an der Bahn Sicherheitstests zu machen. So etwas könne Menschenleben fordern.

Quelle und mehr: www.onlinekosten.de
Gespeichert
SPENDE FÜR WWW.ALPHA10.DE
Seiten: [1]   Nach oben
 
« vorheriges naechstes »
 
Gehe zu:  

Translate











www.Alpha10.de - Visits
Counter/Zähler
Powered by SMF 1.1.16 | SMF © 2006-2009, Simple Machines LLC

TinyPortal © 2005-2011