Industriekolloquium 2022: Wie der Zugverkehr der Zukunft sicher wird

Ein tiefgreifender Wandel steht der Deutschen Bahn bevor. Künftig soll sie digital unterwegs sein, ermöglicht durch Kommunikation über den neuen Mobilfunkstandard 5G und ein bahnbetriebliches IP-Netz (bbIP). Viele Hürden gilt es dafür zu überwinden.

Das wird beim diesjährigen Industriekolloquium deutlich, zu dem das Multimedia Communications Lab am Fachbereich Datentechnik Experten mit unterschiedlichen Spezialisierungen eingeladen hat – von der IT-Security bis zum Quantencomputing.

Eine der größten Herausforderungen: Im deutschen Schienennetz existiert aktuell ein Wirrwarr verschiedenster Informations- und Kommunikationssysteme aus mehreren Jahrzehnten. Oberstes Gebot ist es, diese zu standardisieren, um einen digitalen und effektiven Zugverkehr möglich zu machen. Leitlinien hierfür liefern zum einen das europäische, digitale Zugbeeinflussungssystem ETCS (European Train Control System), welches dafür sorgt, dass die Züge über Grenzen hinweg dank einheitlicher Technik schnell und sicher fahren, und zum anderen die Automatic Train Operation (ATO) mittels 5G. Diese weist den Weg hin zum automatisierten Fahren.

Matthias Drodt: IT Security im operativen Bahnbetrieb

Bei dieser Entwicklung nimmt die IT Security eine wesentliche Rolle ein. Sie sorgt dafür, dass die Sicherheit des funktionalen Bahnbetriebs („safety“) gewährleistet ist. Matthias Drodt, promovierter Physiker und Systemgutachter Security & Safety in der Unabhängigen Bewertungsstelle von DB Netz, erklärte im Vortrag beim Industriekolloquium 2022, wie dieser hohe Grad an Sicherheit sowohl in der Technik als auch in den Prozessen hergestellt wird.

Martin Koop: Regularien definieren, damit Züge sicher kommunizieren

Als kritische Infrastruktur ist die Bahn zudem speziellen Regularien und strengen Vorschriften unterworfen. Einer, der die entsprechenden Maßnahmen für das Projekt Digitaler Knoten Stuttgart ableitet und darauf achtet, dass auch digital und automatisiert geleitete Züge sicher unterwegs sind, ist Martin Koop, Leiter für IT/OT-Security Realisierung beim Startup Incyde. Beim Industriekolloquium erklärte er, wie das Sicherheitskonzept erstellt, implementiert und überwacht wird. Verschiedenste Risiken müssen dabei beachtet und gewichtet werden, von Cyber-Angriffe, Naturkatastrophen bis hin zu organisatorischen Prozessen.

Markus Heinrich: Wie digitale Stellwerke sicher kommunizieren

Vor allem in den Stellwerken muss die Zugsteuerung komplett neu gedacht werden. Über 3000 davon operieren in Deutschland. Das RaSTA (Rail Safe Transport Application) Protokoll wird genutzt, um Weichen, Ampeln und andere Feldelementen zu steuern. Zweck der IT-Security ist auch hier, die funktionale Sicherheit („safety“) zu garantieren, wie Security-Experte Markus Heinrich von Incyde erläuterte. In regelmäßigen Abständen werden zum Beispiel bestimmte Signale, sogenannte „Heartbeats“ mit versendet, um zu kontrollieren, ob die Verbindung zwischen Stellwerk und Feldelementen noch besteht.

In seiner Arbeit hat Markus Heinrich überprüft, ob man zudem neuronale Netze nutzen kann, um Cyber-Attacken zu identifizieren. Die Idee dahinter: Die Schaltung von Ampeln und Weichen folgt bestimmten Regeln und ist immer ähnlich. Wenn beispielsweise ein Zug auf einem Streckenabschnitt unterwegs ist, zeigt die Ampel dahinter Rot für den nachfolgenden Zug. Anomalien könnten mithilfe von Künstlicher Intelligenz also herausgefiltert werden. Wie Heinrich herausfand, braucht es nur eine kurze Zeitspanne, um darauf aufbauend Vorhersagen zum Verhalten von Ampeln und Weichen zu treffen und eine Warnung zu melden, wenn sich die Feldelemente untypisch verhalten.

Ronny Hans: Neue Herausforderungen durch Quantencomputer

Einen Schritt weiter in die Zukunft blickte Ronny Hans, Product Owner und Projektleiter bei der DB Systel GmbH. Er untersucht, wie Quantencomputer für die Bahn nutzbar gemacht werden können und welche Bedrohungen künftig bestehen könnten. Beispielsweise funktioniert mit Einführung von Quantencomputern das Private-Public-Key-Verfahren nach heutigen Standards nicht mehr und Daten, die heute gespeichert werden, könnten mit der Technik von Morgen entschlüsselt werden.

Auf der anderen Seite könnten Quantencomputer sie manipulieren Qubits statt Bits eingesetzt werden, um Routen und den Einsatz von Zugloks und Personal im Fernverkehr zu optimieren oder Energienetze zu modellieren. Bis Quantencomputer allerdings von relevantem praktischen Nutzen sind, ist noch viel Forschung und Entwicklung nötig, so das Fazit von Ronny Hans.

Weitere Vorträge beim Industriekolloquium (immer montags ab 17.10 Uhr):

13.06.2022: Stefan Katzenbeisser: Cybersicherheit für den Schienenverkehr von morgen

27.06.2022: André König: Far Across the Distance – aktuelle Herausforderungen an den Schnittstellen von IT und OT Security

04.07.2022: Markus Wischy: Systemarchitekturen und -aspekte von Bahnautomatisationssystemen

Beitragsbild: Alisha Hirsch