Welche Sicherheitsmaßnahmen benötigen wir, um den Schienenverkehr auch im Jahr 2050 vor Cyberangriffen zu schützen? Die Digitalisierung wird das Bahnfahren bis dahin nachhaltig verändern. Der Grad der Automatisierung wird steigen, Betreiber und Kunden werden enger vernetzt, um Mobilität stärker und nahtloser in unseren Alltag zu integrieren.
Im Forschungsprojekt des Deutschen Zentrum für Schienenverkehrsforschung (DZSF) ermittelt INCYDE, gemeinsam mit Fraunhofer SIT, Nextrail und der Universität Passau, den Bedarf an Sicherheitsmaßnahmen und geht dabei neue methodische und technische Wege. Das Ziel steht dabei im Vordergrund künftig Angreifer abzuwehren, die Privatsphäre zu schützen und das gegenseitige Vertrauen der Akteure auf eine technisch fundierte Grundlage zu stellen.
Kundenzitat:
Projektleiter: Das Projekt „Prognose Securitybedarf“ wird professionell geführt und wir schätzen die hohe Expertise und damit verbundene Lösungskompetenz. Die Ergebnisse des ersten Arbeitspakets konnten bereits als Forschungsbericht veröffentlicht werden. Wir freuen uns auf die weitere Zusammenarbeit.
Herausforderungen:
Um das System Bahn auch bis ins Jahr 2050 sicher zu gestalten, ist es erforderlich eine möglichst präzise und plausible Vorstellung des Einsatzes digitaler Technologien zu entwickeln, die als Basis für eine Risikoanalyse dient. Heutige Risikoanalysemethoden betrachten bestehende oder sich in der Entwicklung befindliche Systeme, sodass sie nicht ohne weiteres für die Analyse zukünftiger Systeme verwendet werden können.
- Wie wird sich die digitale Technologie auf Verkehr und Transport im Jahr 2050 auswirken?
- Wie wird das Bahnsystem im Jahr 2050 aussehen?
- Sind die aktuellen Cybersicherheitskonzepte zukunftsfähig für die digitale Transformation des Schienenverkehrs?
- Welche Cybersecurity-Bedrohungen für den Schienenverkehr werden entstehen?
Ergebnisse:
Als Grundlage für die Risikoanalyse wurden digitale Technologien gesammelt und ihre Nutzung in über 20 Anwendungsfällen beschrieben. Zur Berücksichtigung zukünftiger Bedrohungen wurden auf Basis bekannter Risikoanalysemethoden die Angriffsgraphen entwickelt, die dazu verwendet werden Lücken in heutigen Schutzkonzepten zu identifizieren.
- Technologieausblick bis 2050 https://doi.org/10.48755/dzsf.220008.06:
- Vorhersage des Technologieeinsatzes im gesamten Verkehrssystem (Passagiere, Fracht, Infrastruktur, CCS, Fahrzeuge)
- Über 20 Anwendungsfälle für die wichtigsten Technologien definiert
- Entwicklung der Risikoanalyse mit Angriffsgraphen: https://github.com/INCYDE-GmbH/drawio-plugin-attackgraphs
- Vorhersage der Sicherheitsanforderungen und Ableitung von Missbrauchsfällen (neue Bedrohungen) unter Berücksichtigung der prognostizierten Technologien
- Risikoanalyse: Schätzung und Quantifizierung der Ereigniswahrscheinlichkeit für Missbrauchsfälle unter Verwendung einer neuen Methodik (Angriffsgraphen)
- Bewertung des Sicherheitskonzepts: Identifizierung der Lücke zwischen aktuellen Sicherheitskonzepten und den Anforderungen der Zukunft
- Entwicklung von Sicherheitskonzepten zur Schließung dieser Lücke