Hardwarebasierte Sicherheitsplattform für Eisenbahn-Leit- und Sicherungstechnik
Mit der Digitalisierung steigt das Risiko von IT-Angriffen auf die Bahninfrastruktur. Im BMBF-Projekt HASELNUSS entwickelt ein Forschungsverbund eine hardwarebasierte Sicherheitsplattform, die an die speziellen Anforderungen der Deutschen Bahn angepasst ist.
Informationstechnologie (IT) wird zunehmend zur Einführung neuer Funktionalitäten und zur Steigerung der Prozesseffizienz in Bahnanlagen benutzt. Infolge der Digitalisierung der Bahninfrastruktur und der Vernetzung von Leit- und Sicherungstechnik steigt jedoch auch das Risiko von IT-Angriffen. Da die Bahnanlagen zudem Bestandteil der kritischen Infrastrukturen in Deutschland sind, werden sie dementsprechend stark durch das IT-Sicherheitsgesetz reguliert. Diese digitale Transformation der Bahn führt zu neuen Anforderungen an IT-basierte Systeme im Bahn-Bereich und benötigt neue IT-Sicherheitslösungen.
Ziel des Forschungsprojekts HASELNUSS ist die Entwicklung einer hardwarebasierten Sicherheitsplattform für Leit- und Sicherungstechnik, die an die speziellen Anforderungen der Bahn angepasst ist und notwendige IT-Sicherheitsfunktionen bereitstellt, ohne dabei die funktionale Sicherheit zu beeinflussen. Die Plattform bietet Maßnahmen zur Sicherstellung der Systemintegrität und stellt die Basis für eine sichere Vernetzung der Bahninfrastruktur dar.
Die HASELNUSS Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker dient, sowie dem Mikrokern-basierten Betriebssystem PikeOS, das eine sichere Koexistenz von kritischen und unkritischen Anwendungen erlaubt und einfach zu verifizieren ist. Auf dieser Grundlage werden Dienste für sicheres Patch- und Update-Management, Health Monitoring, Anomalie- und Angriffserkennung umgesetzt.
Die entwickelte Sicherheitsplattform soll anschließend in Demonstratoren umgesetzt und im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt praktisch erprobt werden.
Beteiligte und Förderung
Das Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt koordiniert das Projekt. Beteiligt ist ein Team der Universität Passau unter der Leitung von Prof. Dr. Stefan Katzenbeisser, Inhaber des Lehrstuhls für Technische Informatik. Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Projekt über eine Laufzeit von 3 Jahren.
Projektleitung an der Universität Passau | Prof. Dr. Stefan Katzenbeisser (Lehrstuhl für Technische Informatik) |
---|---|
Laufzeit | 01.01.2017 - 31.12.2019 |
Website | https://haselnuss-projekt.de/ |