Zuverlässigkeit in Form von Verfügbarkeit und Integrität sind die zentralen Anforderungen von Bahnsystemen. In der Arbeitsgruppe Cyber Security arbeitet die DB Netz AG, gemeinsam mit der TU Darmstadt und Uni Passau an der Erforschung sowie Ableitung von Anforderungen für resiliente Systeme auf Infrastruktur- und Fahrzeugseite. Dabei steht einerseits die „Netzwerktransitionen in 5G“ zur Sicherstellung hochverfügbarer und resilienter Funkverbindung für die kommende Automatisierung im Fokus. Andererseits erfolgt die Realisierung einer voll-integrierten Endpoint-Security für Feldelementsteuerungen (object controller) für effiziente und adaptierbare Security an den Kommunikationsendpunkten im Feldbereich. INCYDE unterstützt die Arbeitsgruppe und die Projekte mit fachspezifischem Know-how im Bereich Bahn sowie Security für eine anwendungsnahe Realisierung der Projekte.
Herausforderungen:
- Erforschung & Ableitung von Anforderungen an resiliente Systeme auf der Infrastruktur- und Fahrzeugseite
- Koordination der Arbeitsgruppe Cybersecurity für Kritische Infrastrukturen (CYSIS) zusammen mit DB Netz AG, TU Darmstadt, Uni Passau
- Sicherstellung eines hochverfügbaren und ausfallsicheren Funknetzes
- Realisierung einer vollintegrierten Endpunktsicherheit für Feldelement-Controller
Ergebnisse:
- Anforderungsdefinition für Netzwerkerkennung und automatisierte Umschaltung
- Use Case Definition für effizientes Netzwerkmanagement
- Unterscheidung zwischen verschiedenen Bedürfnissen, Band mit und QoS
- Endpunktsicherheit im Feldtest (Haselnuss)
- Integration eines TPM-Moduls (COTS) als Object Controller mit manipulationssicherem Schutz
- Entwicklung eines Prototyps