In den letzten Jahren wurde mit dem verstärkten Ausbau des europäischen Zugbeeinflussungssystems ETCS begonnen. Dieses definiert Schnittstellen zwischen Zug und Streckenseite, um eine digitale und einheitliche Übermittlung Zugbeeinflussung zu ermöglichen. Zugseitig müssen daher bestimmte Schnittstellen bereitgestellt werden. Um auch innerhalb des Zuges und der für ETCS nötigen Systeme standardisierte Schnittstellen zu schaffen, wurde das Projekt OCORA gegründet. Innerhalb der OCORA Initiative haben sich die Eisenbahnverkehrsunternehmen DB, SNCF, NS, ÖBB und SBB zusammengeschlossen.
Angesichts steigender Bedrohungen im Securityumfeld und Vorgaben durch den Gesetzgeber, wurde hierbei auch Security früh mitberücksichtigt. Der Technical Workstream (TWS) 06 (Cyber-) Security wurde geschaffen, um Anforderungen hinsichtlich Security bereits in der Entstehungsphase der On-Board Architektur mit einzubringen. Hierfür erstellt der Workstream tiefgreifende Analysen der bestehenden Architektur- und Schnittstellenentwürfe und identifiziert hierdurch sowohl Änderungsbedarfe als auch Anforderungen. Die Erarbeitung erfolgt auf der gemeinsam mit den Projekten EULYNX, RCA und EUG definierten Security-Methodik.
Kundenzitat:
Projektleiter DB Systemtechnik GmbH: „INCYDE hat das OCORA Security Team hervorragend in die Security-Prinzipien und Methoden eingeführt und das Projekt dadurch pünktlich und mit höchster Qualität ins Ziel gebracht.“
Herausforderungen:
Der OCORA Security Workstream erreicht durch eine frühzeitige Einbeziehung von Security in den Entwicklungsprozess der OCORA-Architektur eine tiefe Integration von Securitymaßnahmen. Die Vertretung der DB Netz AG innerhalb des OCORA Security Workstreams durch INCYDE stellt dabei unter anderem folgende Herausforderungen dar:
- Gestaltung von Anforderungen an die OCORA Architektur
- Analyse von Schnittstellenentwürfen einer zukünftigen Architektur
- Koordination der Interessen verschiedener Eisenbahnverkehrsunternehmen
Ergebnisse:
Die Ergebnisse der Arbeit des Security Workstreams resultiert in öffentlich verfügbaren Dokumenten, von denen aktuell folgende verfügbar sind:
- OCORA Security Concept
Highlights:
Die Integration von Security in Safetysysteme stellt eine technische Herausforderung dar, welche unter anderem durch folgende wesentliche Projektschritte erfüllt wird:
- Definition der Sicherheitsanforderungen an die OCORA Architektur
- Erstellung eines Sicherheitskonzepts auf Basis der bestehenden Architekturentwürfe
- Analyse der Schutzbedarfe möglicher Schnittstellen
- Sicherheitstechnische Konzeption der Netzwerkarchitektur