Abo
  • Services:
Anzeige
Stefan Katzenbeißer über Safety und Security bei Eisenbahnsystemen
Stefan Katzenbeißer über Safety und Security bei Eisenbahnsystemen (Bild: Stefano Rellandini/Reuters)

Zughacking: Security spielt bei Bahnsystemen kaum ein Rolle

Stefan Katzenbeißer über Safety und Security bei Eisenbahnsystemen
Stefan Katzenbeißer über Safety und Security bei Eisenbahnsystemen (Bild: Stefano Rellandini/Reuters)

Moderne Züge sind vor allem dafür ausgelegt, die Sicherheit der Reisenden zu gewährleisten, indem Unfälle vermieden werden. Doch das Thema IT-Sicherheit wird kaum betrachtet und die aus den 1990er Jahren stammenden Sicherungssysteme sind zu alt.

Wenn von Sicherheit im Bahnverkehr gesprochen wird, wird ein Punkt meist außen vor gelassen: Die Zugsicherung kümmert sich um "Safety", also um Sicherheit für die Personen und Züge selbst, aber nicht um das Thema "Security", also Sicherheit im Sinne der IT. Moderne Zugsicherungssysteme sind in den 1990er Jahren standardisiert worden, wie Stefan Katzenbeißer von der Security Engineering Group der TU Darmstadt in seinem Vortrag auf dem 28C3 angibt. Damals war Kryptographie noch etwas "Böses". Sie kostete Platz, Rechenleistung und Strom. Dementsprechend ist die Sicherung des Bahnverkehrs nur in Bezug auf den Verkehr ausgereift, vorausgesetzt, die Systeme sind überhaupt installiert. Eisenbahntechnik hält aber durchaus länger als 50 Jahre. Demnach fahren heutzutage Züge, die konstruiert wurden, als an Computer im heutigen Sinn noch nicht zu denken war.

Anzeige

Die Steuerung der Züge ist mittlerweile stark zentralisiert. 2008 gab es laut Katzenbeißer 220 elektronische Stellwerke (ESTW). Die Hälfte davon wird von sieben Betriebszentralen gesteuert. Fällt so eine Betriebszentrale oder ein ESTW aus, hat das meist großflächige Auswirkungen. Trotz aller Redundanz kann dies nicht immer vermieden werden.

Katzenbeißer hat während des Vortrags allerdings nicht erläutert, ob sich Züge oder Stellwerke hacken lassen. Der Großteil des Vortrages bezog sich auf die Grundlagen der Zugsicherung. Die Hacker erfuhren etwa, wie Fahrstraßen gestellt und Signale umgelegt werden, so dass Sicherheitsabstände gewährleistet werden können und wie Indusi und PZB in Grundzügen arbeiten, die eine Rückfallebene darstellen. Übersieht ein Lokführer ein Signal, kümmern sich Indusi/PZB darum, dass ein Zug dennoch gebremst wird. Allerdings gibt es dieses System auf vielen Nebenbahnen in den neuen Bundesländern auch über 20 Jahre nach der Wiedervereinigung noch nicht, so dass es nach wie vor zu tödlichen Unfällen durch Zugkollisionen kommt.

Zudem sind auf Nebenbahnen noch mechanische oder elektromechanische Stellwerke im Einsatz. Diese haben mit moderner Computertechnik nicht viel zu tun und dürften wenig Angriffsfläche über das Internet bieten.

Stellwerke für die Hauptstrecken sind aber mittlerweile stark zentralisiert und kommunizieren auf moderne Art und Weise. Zum Teil sollen die Stellwerke nicht die bahneigenen Netzwerke für die Kommunikation, sondern über einen Security Gateway öffentliche ISDN-Leitungen nutzen, um Kosten zu sparen. Informationen zu diesem Gateway, einer Box, die von Siemens gebaut wird, konnte Katzenbeißer nicht liefern. Im Saal gab es bei der Erwähnung von Siemens großes Gelächter. Die Hacker haben kein Vertrauen in den Konzern.

IT-Sicherheit soll in den Fokus der Bahntechnik rücken

Katzenbeißer hat aber mit seinem Vortrag die Hacker sensibilisiert - auch wenn er nur Eisenbahn-Grundlagen erzählte. Damit hat er wohl sein Ziel erreicht und die Security-Community für dieses neue alte Feld interessiert. Er will, dass sich diese Gruppe beim Thema Zugsicherheit beteiligt.

Denn es gibt genug potenzielle Probleme: Kommunikation über GSM-R, symmetrische Verschlüsselung und Nutzung von Triple-DES, und das Problem der ungeklärten Schlüsselverteilung. Katzenbeißer hat ein System skizziert, bei dem die Schlüssel per Diskette verschickt und dann in einer Werkstatt eingespielt werden. Er hat ergänzt, dass dieses Verfahren nicht besonders weit von der Realität entfernt ist. Dazu gibt es Fälle, bei denen Loks komplett ohne Authentifizierung Befehle empfangen können. Im Notfall muss ein kritischer Befehl wie ein Halt-Befehl auch funktionieren, wenn die anderen Sicherheitsmaßnahmen versagen. Katzenbeißer warnt aber ausdrücklich davor, an der Bahn Sicherheitstests zu machen. So etwas könne Menschenleben fordern.


eye home zur Startseite
Keridalspidialose 30. Dez 2011

diese Firma ist ja nichtmal in der Lage Wagen in der richtigen Reihenfolge anzuhängen...

gardino 29. Dez 2011

Das tue ich täglich, nur eben nicht auf dem Bahnsektor.

Mingfu 29. Dez 2011

Dein Beitrag hier verzerrt aber nicht minder die Darstellungen im Vortrag. Ich gebe dir...

SaSi 28. Dez 2011

humbug, die bahn ist noch nicht so stark von technik, sondern von menschen abhängig, die...

sphere 28. Dez 2011

Dito. Es ist halt ein fachsprachlicher ausdruck. So wie polity/policy/politics -- alle...



Anzeige

Stellenmarkt
  1. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  2. über Ratbacher GmbH, Köln
  3. Allplan Development Germany GmbH, München
  4. Eurofins NSC Finance Germany GmbH, Wesseling, Köln


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  2. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  3. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  4. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  5. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  6. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  7. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  8. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  9. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  10. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Ok ich habe nur 2Mbit

    kaymvoit | 17:10

  2. Re: Das gibtsdoch schon lange....

    Moe479 | 17:10

  3. Re: Kupfer ist die Zukunft

    kaymvoit | 17:09

  4. Re: Und dann ist es vorbei ...

    Peter Brülls | 17:09

  5. Re: Wahrscheinlich von FTTH Anbietern

    sneaker | 17:08


  1. 16:42

  2. 15:05

  3. 14:54

  4. 14:50

  5. 14:14

  6. 14:00

  7. 13:56

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel