Deutsche Bahn - IT-Sicherheit wird offenbar vernachlässigt

Begonnen von News-Man, Dezember 27, 2011, 07:22:11 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

News-Man

Moderne Züge sind vor allem dafür ausgelegt, die Sicherheit der Fahrgäste zu gewährleisten, indem Unfälle vermieden werden. Doch das Thema IT-Sicherheit spielt anscheinend kaum eine Rolle denn die aus den 1990er Jahren stammenden Sicherungssysteme sind zu alt.

Moderne Zugsicherungssysteme sind in den 1990er Jahren standardisiert worden, wie Stefan K. von der Security Engineering Group der TU Darmstadt in seinem Vortrag auf dem 28C3 angibt.
Damals war Kryptographie noch etwas "Böses". Sie kostete Platz, Rechenleistung und Strom. Dementsprechend ist die Sicherung des Bahnverkehrs nur in Bezug auf den Verkehr ausgereift, vorausgesetzt, die Systeme sind überhaupt installiert. Eisenbahntechnik hält aber durchaus länger als 50 Jahre. Demnach fahren heutzutage Züge, die konstruiert wurden, als an Computer im heutigen Sinn noch nicht zu denken war.

Die Steuerung der Züge ist mittlerweile stark zentralisiert. 2008 gab es laut K. 220 elektronische Stellwerke (ESTW). Die Hälfte davon wird von sieben Betriebszentralen gesteuert. Fällt so eine Betriebszentrale oder ein ESTW aus, hat das meist grossflächige Auswirkungen. Trotz aller Redundanz kann dies nicht immer vermieden werden.

Diese Stellwerke für die Hauptstrecken sind stark zentralisiert und kommunizieren auf moderne Art und Weise. Zum Teil sollen die Stellwerke nicht die bahneigenen Netzwerke für die Kommunikation, sondern über einen Security Gateway öffentliche ISDN-Leitungen nutzen, um Kosten zu sparen. Informationen zu diesem Gateway, einer Box, die von Siemens gebaut wird, konnte K. nicht liefern.

Kommunikation über GSM-R, symmetrische Verschlüsselung und Nutzung von Triple-DES, und das Problem der ungeklärten Schlüsselverteilung. K. hat ein System skizziert, bei dem die Schlüssel per Diskette verschickt und dann in einer Werkstatt eingespielt werden. Er hat ergänzt, dass dieses Verfahren nicht besonders weit von der Realität entfernt ist.
Dazu gibt es Fälle, bei denen Loks komplett ohne Authentifizierung Befehle empfangen können. Im Notfall muss ein kritischer Befehl wie ein Halt-Befehl auch funktionieren, wenn die anderen Sicherheitsmassnahmen versagen. K. warnt aber ausdrücklich davor, an der Bahn Sicherheitstests zu machen. So etwas könne Menschenleben fordern.

Quelle und mehr: www.onlinekosten.de