Forschung für eine sichere Kommunikation der Bahn von Morgen

Wie kann das künftige, bahneigene 5G-Netz vor Bedrohungen, Sabotage und Angriffen geschützt werden? Daran forscht KOM interdisziplinär in der AG Cybersecurity für sicherheitskritische Infrastrukturen (CYSIS) der Deutschen Bahn, der TU Darmstadt und der Universität Passau.

Die Deutsche Bahn steht vor einer großen Transformation. Die alte GSM-R-Technologie wird langfristig durch ein bahneigenes 5G-Netzwerk ersetzt. Von der Gleisfreigabe über das Absetzen von Notsignalen bis hin zur täglichen Telefonie soll dieses für eine sichere und zuverlässige Kommunikation sorgen. Besonders wichtig ist dies in Hinblick auf das wegweisende Zukunftsprojekt Autonomes Fahren, wenn die Bahn fast komplett fahrerlos unterwegs ist.

Wie kann angesichts dieser Herausforderungen garantiert werden, dass der Bahnbetrieb jederzeit gesichert ist? Daran forscht die AG Cybersecurity
interdisziplinär mit Wissenschaftler:innen des Multimedia Communications Labs und des Instituts für Bahnsysteme und Bahntechnik der TU Darmstadt sowie des Lehrstuhls für Technische Informatik der Universität Passau.

Wie maximale Sicherheit und Zuverlässigkeit für das Kommunikationsnetz der Deutschen Bahn erreicht werden soll

Das 5G-Netzwerk, über das der Bahnbetrieb künftig geregelt wird, muss maximale Sicherheit und Zuverlässigkeit gewährleisten. Als kritische Infrastruktur ist es jedoch vielfältigen, schwerwiegenden Bedrohungen ausgesetzt – sei es durch gezielte Angriffe, Ausfälle oder Störsignale.

Mit der AG Cybersecurity forschen wir an unterschiedlichen Maßnahmen, um diesen Bedrohungen vorzubeugen und auf sie reagieren zu können. Auf diese Weise helfen wir dabei, die Funktionsfähigkeit des Zugverkehrs zu jeder Zeit sicherzustellen.

Dies gelingt zum einen durch schnelles Umschalten (Transition) zwischen verschiedenen Netzwerken bzw. Kommunikationstechnologien, zum anderen durch sichere Hard- und Software (Kryptoboxes) zur Steuerung von Signalen und Weichen.

Bausteine für ein sicheres Kommunikationsnetz der Deutschen Bahn

Monitoring: Eine wesentliche Herausforderung ist zu erkennen, wann die Funktionsfähigkeit des bahneigenen 5G-Netzwerks bedroht ist und auf ein anderes Netzwerk/Technologie umgeschaltet werden muss. Deshalb forschen wir an zuverlässigen Monitoring-Methoden.

Transition: Wird eine Bedrohung des bahneigenen 5G-Netzwerks festgestellt, soll künftig automatisch auf andere Netzwerke oder Technologien umgeschaltet werden. Beispielsweise auf ein alternatives 5G-Netz, auf Satelliten-Technologie oder auf einen festinstallierten WiFi-Router in einem Tunnel. Wir entwickeln hierzu die entsprechenden
Mechanismen, die „Transitionen“ genannt werden.

Resilienz: Angriffe und Störungen können allerdings auch die Transitionsmechanismen betreffen, also wenn zwischen verschiedenen Netzwerken oder Technologien umgeschaltet wird. Diese müssen – genauso wie das 5G-Netzwerk selbst – resilient sein sowie möglichst möglichst stabil und zuverlässig funktionieren.

Security for Safety: Im automatisierten Bahnbetrieb müssen Signale und Weichen weiterhin zuverlässig den Weg weisen. Eine Kryptobox schützt die digitale Infrastruktur vor Cyberangriffen („security“) und sorgt gleichzeitig für die funktionale Sicherheit der Stellwerkanlagen („safety“).

Diese Lehrstühle sind an der AG Cybersecurity beteiligt:

Multimedia Communications Lab (KOM)

Das Fachgebiet Multimedia Communications Lab (KOM) am Fachbereich Elektrotechnik und Informationstechnik an der TU Darmstadt wird von Prof. Dr.- Ing. Ralf Steinmetz geleitet. Das Lab arbeitet an der Vision einer nahtlosen Kommunikation. Schlüsselmechanismen sind hierbei die Transition zwischen verschiedenen Netzwerken und Technologien sowie die Adaption von Diensten und Infrastrukturen auf verschiedenen Ebenen.

Lehrstuhl für Technische Informatik

Der Lehrstuhl an der Universität Passau unter Leitung von Prof. Dipl.-Ing. Dr. Stefan Katzenbeisser entwickelt und analysiert schwerpunktmäßig Sicherheitsinfrastrukturen. Dies beinhaltet die gesamte Bandbreite von der Entwicklung von Sicherheitsankern für eingebettete Systeme bis hin zum Entwurf von Sicherheitskonzepten für kritische Infrastrukturen.

Institut für Bahnsysteme und Bahntechnik

Das Institut für Bahnsysteme und Bahntechnik am Fachbereich Bau- und Umweltingenieurwesen der TU Darmstadt steht seit 2008 unter der Leitung von Prof. Dr. Andreas Oetting. Neben der Forschung zu Leit- und Sicherungstechnik (LST) arbeitet das Institut u.a. an innovativen Lösungen für das Störfallmanagement und die Konflikterkennung und -lösung.

Beitragsbild: Adobe Stock