DZSF - "Prognose Securitybedarf und Bewertung möglicher Sicherheitskonzepte für das System Bahn"
Für das Forschungsprojekt des DZSF „Prognose Securitybedarf und Bewertung möglicher Sicherheitskonzepte für das System Bahn“ haben sich Nextrail, INCYDE, Universität Passau und das Fraunhofer SIT zusammengeschlossen, um die Anforderungen der bahnsystemischen Entwicklungsabschätzung, Securitybedarfe und -fähigkeiten, gestützt durch branchenfremdes Wissen, valide zu ermitteln.
Die Bahn steht am Anfang einer Digitalisierungswelle durch alle Gewerke und beteiligten Systeme hinweg. Damit sollen die anspruchsvollen Ziele zur Kapazitätssteigerung bei gleichzeitiger Steigerung der Pünktlichkeit und Robustheit erreicht werden. Für die Umsetzung gibt es sektionsweise Strategien mit bereits ausgewählten Technologien oder Konzepten. In vielen Bereichen sind diese jedoch noch unklar. Um frühzeitig sicher zu stellen, dass auch mit der starken Vernetzung der Systeme die Integrität und Verfügbarkeit gewährleistet bleibt, ist es erforderlich mögliche Technologien zu antizipieren und schon heute die dafür notwendigen Security-Maßnahmen zu ermitteln. Nur so kann bereits heute die Grundlage für die spätere Migration, Integration und Sicherheit im Sinne der Cybersecurity, gelegt werden.
Ein Sicherheitsstandard, der die Besonderheiten der Eisenbahn berücksichtigt, ist nötig, um den Betrieb langfristig sicherer und damit stabiler zu machen. Übergeordnetes Ziel des Projektes ist es in Zukunft Securityaspekte proaktiv zu berücksichtigen und nicht nur auf Angriffe zu reagieren. Da es verschiedenste technische Systeme gibt und geben wird, die auch von außen angreifbar sind, müssen zuerst die verfügbaren Schutzmöglichkeiten analysiert, sowie der künftige Schutzbedarf und die technische Entwicklung abgeschätzt werden. Die Bewertung von effektiven und effizienten Sicherheitskonzepten für das System Bahn soll dazu führen, dass für die spezifischen Anforderungen die passenden Strategien genutzt werden können. Dazu gehören beispielsweise Standardsysteme wie Firewalls oder Verschlüsselungstechniken, aber auch die Entwicklung und der Einsatz von Monitoring-Systemen oder Tests mit Red/Blue-Teams zur Offenlegung und Bewertung von Systemschwachstellen. Es wird eine Prognose erarbeitet, welche die Nutzung neuer Technologien im Bahnsektor, wie z.B. IoT, FRMCS, ATO, abschätzt, um darauf aufbauend entsprechende Sicherheitsstandards zu definieren. Dafür wird auf die Erfahrung der verschiedenen Partner in unterschiedlichen Industriebereichen zurückgegriffen. Das Projekt soll als Vorbereitung zur Erstellung eines branchenspezifischen Sicherheitskonzeptes dienen.
Auftraggeber des Projekts ist das Deutsche Zentrum für Schienenverkehrsforschung (DZSF) beim Eisenbahn-Bundesamt (EBA). Die Projektlaufzeit beträgt 3 Jahre.
Projektleitung an der Universität Passau | Prof. Dr. Stefan Katzenbeisser (Lehrstuhl für Technische Informatik) |
---|---|
Laufzeit | 01.03.2021 - 31.03.2024 |