Suchen

Expertenbeitrag

Dr.-Ing. Sebastian Kassner

Dr.-Ing. Sebastian Kassner

Digital Strategy, Knorr-Bremse

Use Case Cybersecurity im Schienenverkehr: Schutz von innen ist Schutz nach außen

Autor / Redakteur: Dr. Sebastian Kassner / Vivien Deffner

Schlüsselthemen wie Digitalisierung und Vernetzung von Verkehrssystemen stellen die Bahnbranche vor potenzielle Risiken – auch durch Hacking. Eine Allianz aus TechFounders, Knorr-Bremse und qbound entwickelt jetzt gemeinsam systemische Schutzkonzepte für Cybersecurity.

Firmen zum Thema

Von potenziellen Gefahren wie Hacking ist in Zeiten der Digitalisierung auch die Bahnbranche betroffen. Deshalb entwickeln Knorr-Bremse und qbound jetzt Schutzkonzepte für Cybersecurity.
Von potenziellen Gefahren wie Hacking ist in Zeiten der Digitalisierung auch die Bahnbranche betroffen. Deshalb entwickeln Knorr-Bremse und qbound jetzt Schutzkonzepte für Cybersecurity.
(Bild: gemeinfrei / Unsplash)

Knorr-Bremse verfolgt den Auftrag, Mobilität auf Schiene und Straße sicher, zukunftsfähig und umweltfreundlich zu machen. „Die Steigerung von Transportkapazitäten, erhöhte Verfügbarkeiten von Zügen und die Optimierung von Lifecycle-Kosten sind wesentliche Trends in der Bahnindustrie. Die Digitalisierung bietet hier großes Potential für Lösungen, mit denen wir unsere Kunden unterstützen“, sagt Martin Ertl, Bereichsleiter Innovation der Knorr-Bremse Systeme für Schienenfahrzeuge GmbH. „IoT-Technologien, Automatisierung und Daten sind entscheidende Treiber unserer Innovationen. Dennoch gibt es eine potenzielle Schattenseite der steigenden Vernetzung – und zwar Cyberkriminalität.“

TCMS als Ziel für Hacker

Tatsächlich haben es Hacker immer häufiger auf kritische Infrastrukturen abgesehen. Die Gefahr, komplette Zugflotten zum Stillstand zu bringen, ist daher potenziell denkbar. Gerade die zentrale Steuereinheit, das Train Control and Management System (TCMS), bietet eine Angriffsfläche, da sie Subsysteme wie Bremsen oder die Funktionalität von Türen oder Klimaanlagen steuert. Hinzu kommt, dass Loks und Wagons sowie die verbaute Technik eine Netzanbindung haben, um sie unter anderem aus der Ferne zu warten. Hier muss verstärkt darauf geachtet werden, dass nur berechtigte Personen Zugriff erhalten. Knorr-Bremse hat zu diesem Zweck eine Sicherheits-Architektur definiert. Da sich Cybersecurity-Technologien jedoch gerade im Internet der Dinge, sprich vernetzte Systeme und Anwendungen, immer schneller weiterentwickeln, will das Unternehmen weitere neue Denkansätze und Sicherheitsmodelle vorantreiben.

Industriepartner trifft auf Startup

Knorr-Bremse arbeitet daher mit TechFounders zusammen, um durch externes Know-how innovative Impulse zu generieren. Die Initiative des Zentrums für Innovation und Gründung – „UnternehmerTUM“ – bringt seit sechs Jahren vielversprechende Startups mit internationalen Konzernen zusammen, in diesem Fall Knorr-Bremse mit dem Münchner Cybersecurity-Startup qbound.

„Unsere Industriepartner brennen darauf, gemeinsam mit ausgewählten Startups an neuen Projekten zu arbeiten, innovative Lösungen weiterzuentwickeln und ihre Expertise zu teilen,“ erklärt Miki Yokoyama, Managing Partner bei TechFounders. „Für unsere Industriepartner scouten wir Startups in der Frühphase, die interessante Denkansätze liefern, von denen auch etablierte Konzerne profitieren können. Auf diese Weise entsteht eben jene Symbiose, die unser Accelerator-Programm ausmacht.”

Cybersecurity der nächsten Generation

qbound hat eine Zero-Trust-Access-Management-Lösung für den Zugriff auf Cloud-Services und Geräte im Internet der Dinge entwickelt, die sicherer und benutzerfreundlicher ist als herkömmliche VPN- und Firewall-Systeme. Denn der Bedarf ist groß, weiß Dr. André Schweizer, CEO und Mitgründer von qbound: „Experten gehen aktuell von bis zu 75 Milliarden IoT-Geräten im Jahr 2025 aus. Im Zuge dessen erwarten wir, dass auch die Cyberkriminalitätsrate um rund 300 Prozent steigen wird. Hacker werden dabei immer kreativer und nutzen noch unbekannte Angriffsarten, um den Geschäftsbetrieb zu schädigen oder im schlimmsten Fall komplett lahmzulegen.”

Das Unternehmen setzt bei seiner Lösung auf ein Software-Defined-Perimeter-Konzept. Auf diese Weise sind mit dem Internet verbundene Geräte und Anwendungen nicht nur besser geschützt, sondern auch ohne eine erfolgreiche Authentifizierung unsichtbar. Die Lösung zielt dabei besonders auf sicherheitsrelevante und in Zukunft immer wichtiger werdende Anwendungen wie Cloud-Services, vernetzte Maschinen und IoT-Lösungen ab – ein passendes Einsatzszenario beispielsweise für die Bremstechnologien von Knorr-Bremse, die in heutigen und zukünftigen Bahnflotten weltweit integriert ist.

Gestalten Sie mit uns die besten Fachmedien der Welt!

Die Arbeitswelt verändert sich fortlaufend und mit ihr auch die fachspezifischen Aufgabenstellungen, denen Sie sich Tag für Tag stellen. Hierbei wollen wir Sie mit unserem Fachmedien-Angebot auch zukünftig zielführend unterstützen und Ihnen Inhalte mit echtem Mehrwert liefern.

Dr. André Schweizer erklärt die Details: „Eine einfache Firewall reicht heute nicht mehr aus, um Anwendungen, Daten und (IoT-)Geräte zu schützen. Bei der Lösung müssen sich Benutzer und Geräte immer erst authentifizieren, bevor sie auf einen Dienst oder ein Gerät zugreifen können. Diese werden individuell geschützt und die Kommunikation pro Prozess individuell gesteuert. Der feingranulare Zugriff wird durch dynamische Zugriffsrichtlinien, die Echtzeit-Kontextdaten miteinbeziehen, umgesetzt und sichergestellt.“ Die dazu erforderliche Identifizierung und Authentisierung der Geräte wird im Zusammenspiel mit der neuen Public Key Infrastructure (PKI) von Knorr-Bremse erreicht.

Zusammenarbeit ist alles

„Die Zusammenarbeit mit Startups bedeutet für uns wichtigen Input, um aktuelle Technologien mit unserem Know-How in Transporttechnologien zusammenzubringen“, erinnert sich Dr. Sebastian Kassner, zuständig für Digitalstrategie und Startup Management im Bereich „Digital Products and Services“ der Knorr-Bremse Systeme für Schienenfahrzeuge.

Das Projektteam stimmte sich alle zwei Wochen auf Arbeitsebene ab. Durch den Ausbruch des Corona-Virus erfolgte der Austausch zwischenzeitlich rein digital via E-Mail, Calls und Videokonferenzen. „Natürlich hat das Coronavirus unsere Arbeitslast und die Verfügbarkeit der Kollegen, die teilweise in Italien ansässig sind, beansprucht. Wir haben trotzdem das Beste aus der Situation gemacht“, ergänzt Schweizer.

Erfolgreiches Proof-of-Concept

Ziel des fünfmonatigen Projektes war es, herauszufinden, wie sich das Security-Konzept von qbound in Knorr-Bremse Elektronik-Systeme integrieren lässt, die in Züge eingebaut werden. Mit Hilfe einer solchen Integration könnten zukünftig beispielsweise Zugriffe bei der Fernwartung dieser Komponenten sicherer gestaltet werden. Die Integration war ein voller Erfolg. Wie ein mögliches Serienprodukt aussehen könnte, ist derzeit noch offen. Security-Architekturen sind komplex und die Erkenntnisse aus dem gemeinsamen Projekt müssen nun noch weiter bewertet werden.

(ID:46799300)

Über den Autor

Dr.-Ing. Sebastian Kassner

Dr.-Ing. Sebastian Kassner

Digital Strategy, Knorr-Bremse