IT-Security auf allen Ebenen

Referenzen

Bis ins Detail durchdachte Cybersecurity-Lösungen für die Marktführer Ihrer Branchen

IT-Security nach Maß für Ihr Unternehmen! Für jede uns gestellte Aufgabe greifen wir auf unsere Branchen-Experten zurück, um Ihnen effektive und anforderungsgerechte Lösungen zu bieten. Vom Security-Design über Implementierung und Verifikation bis hin zu unseren Schulungsprogrammen. Kommen auch Sie auf die sichere Seite.

Ihr Ansprechpartner
Dr. Martin Koop

Martin ist ein Cybersecurity Experte mit vielen Jahren OT-Expertise im Bereich Railway. Daher ist Martin Ihr exzellenter Ansprechpartner für alle Security-Themen in den Bereichen von A wie ATO bis Z wie Zufahrtssteuerung dispositiv.
Nehmen Sie Kontakt auf.

railway@incyde.com
Ihr Ansprechpartner
Dr. Daniel Zelle

Daniel ist Ihr Branchenexprte für Automotive Security. Seine Expertise reicht von A wie Architektur über P wie Penetration Testing bis Z wie Zukunftstechnologie Quantenkryptopgraphie.
Nehmen Sie Kontakt auf.

automotive@incyde.com

Industry

Ihr Ansprechpartner
Matthias Wunderskirchner

Matthias blickt auf eine lange Karriere in Systems Engineering und Security in verschiedenen Industriebereichen, wie Energieversorg und und Bahn zurück. Die Erfahrungen setzt er gewinnbringend für wirkungsvolle und effiziente Lösungen ein.
Nehmen Sie Kontakt auf.

industry@incyde.com
© 2024 INCYDE
Automotive

FINESSE

Schutzsysteme für Fahrzeuge und Infrastruktur

Cyber-Angriffe auf Software, Daten oder die allgemeine Betriebsfähigkeit von Straßen- und Schienenfahrzeugen stellen eine potenzielle Gefahr für Mensch und Maschine dar. Vermehrte Angriffsflächen entstehen durch die zunehmende Vernetzung von Fahrzeugen sowie das stetig wachsende Angebot von extern angebundenen Technologien und Diensten.

Ziel des Projekts ist es, ein ganzheitliches Schutzsystem für zentrale Kontrollsysteme sowie Straßen- und Schienenfahrzeuge zu entwickeln. Im Betrieb sollen Angriffe mittels regelbasierter und KI-basierter Ansätze überwacht und erkannt, sowie durch eine Reihe etablierter Gegenmaßnahmen teilautomatisiert abgewehrt werden.

Herausforderungen

  • Gemeinsame Betrachtung bei der Prävention vor Angriffen von Straßen- und Schienenfahrzeugen,
  • Domänenübergreifenden und ganzheitlichen Security Monitorings (Mobility Threat Intelligence)
  • Überwachung der Netzwerkkommunikation

Ergebnis

Erforschung eines ganzheitliches Sicherheitskonzept unter Berücksichtigung aller Teilkomponenten in Fahrzeugen, im Flottenmanagement und in angeschlossenen Systemen erforscht. Dazu werden zunächst sicherheitskritische Komponenten identifiziert, sowie deren Zusammenspiel für die Systemsicherheit evaluiert.

Im Rahmen des Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Digital. Sicher. Souverän.“ werden Methoden und Technologien zur Sicherheitsanalyse auf allen Systemschichten entwickelt.

Highlights

  • Security Operations Center als zentrale Kontrolleinheit
  • Absicherung von Smart Sensors und Analytik Module im Fahrzeug
  • Einsatz innovativer Verfahren der künstlichen Intelligenz zur Angriffserkennung
Railway

KRITIS

Risikobewertung kritischer Bahnsysteme

Das IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen die eingesetzten Informationstechnischen Systeme nach dem Stand der Technik zu schützen. Um dieser Verpflichtung gegenüber dem Gesetzgeber nachkommen zu können, muss der Betreiber dies gemäß des §8a BSIG in geeigneter Form nachweisen.
Ziel des Projekts ist es, einem bekannten Bahnbetreiber bei der Durchführung und Erstellung der Nachweise gemäß §8a zu unterstützen. Dabei wird ein spezieller Risikomanagement Prozess durchlaufen, der folgende Aufgaben beinhaltet:
Beschreibung der technischen Systeme, Evaluation des Schutzbedarfs, Analyse von Sicherheitsanforderung, Bewertung der Risiken anhand von Bedrohungsszenarien und das Ableiten von Sicherheitsmaßnahmen zum Schutz der Systeme.

Herausforderungen

  • Identifikation der kritischen IT-Assets
  • Abgrenzung der zu betrachtenden Systeme und Abhängigkeiten
  • Funktionsweise und Zusammenspiel der Komponenten des betrachteten Systems analysieren
  • Identifikation nicht umgesetzter Security Controls
  • Identifikation systemspezifischer Risiken
  • Erstellung von Maßnahmenplänen für die Mitigation der identifizierten Risiken

Die Herausforderung bei der Absicherung Informationstechnischer Systeme im Umfeld der kritischen Infrastrukturen besteht insbesondere aus dem komplexen Zusammenspiel von Operational Technology (OT) und klassischen Informationssystemen (IT), welche die Steuerung und Überwachung der OT-Systeme übernehmen.
Spezialwissen über die Wirkweisen der im KRITIS Umfeld eingesetzten OT-Systeme als auch fundierte Kenntnisse über die Absicherung klassischer IT-Systeme sind notwendig, um ein Gesamtbild potenzieller Gefahren für die kritische Infrastruktur ableiten zu können. Unsere Cyber-Security Spezialisten aus dem Bahnwesen bewerten die spezifischen Gefährdungen, identifizieren dedizierte Angriffsmuster sowie Schwachstellen und entwickeln geeignete Sicherheitsmaßnahmen.

Ergebnis

Das Zusammenführen von Informationen über die spezifischen Funktionsweisen der Informationstechnischen OT/IT-Systeme, die Identifikation von möglichen Schwachstellen und nicht implementierter Sicherheitsmaßnahmen sowie die Betrachtung von dedizierten Angriffsszenarien auf die betrachteten kritischen Systeme werden sukzessive durch unsere integrierte Risiko-Analyse Methodik zusammengeführt, um so ein realistisches Lagebild erstellen zu können.

Als Ergebnis unserer Risiko-Analysen geben wir Entscheidungsträgern eindeutige Handlungsanweisungen, welche sicherstellen, dass Informationstechnische Systeme nach dem Stand der Technik abgesichert werden können. Diese beinhalten u.a. eine langfristige Planung empfohlener Sicherheitsmaßnahmen zur Reduzierung nicht tolerabler Risiken.
Weiterhin erhalten unsere Kunden eine grafische wie textliche Darstellung der analysierten informationstechnischen Systeme, eine kundenspezifische Schutzbedarfsfeststellung, eine detaillierte Bewertung der identifizierten Risiken so wie eine daraus abgeleitete priorisierte Liste an notwendigen Maßnahmen.

Highlights

  • Kontinuierliche Verbesserung des Risikomanagement Prozesses
  • Ableiten von Handlungsanweisungen zur Risikominimierung
  • Sukzessive Absicherung der eingesetzten IT/OT-Systeme
Railway

OCORA

Europäische Standardisierung von Zugsystemen

In den letzten Jahren wurde mit dem verstärkten Ausbau des europäischen Zugbeeinflussungssystems ETCS begonnen. Dieses definiert Schnittstellen zwischen Zug und Streckenseite, um eine digitale und einheitliche Übermittlung Zugbeeinflussung zu ermöglichen. Zugseitig müssen daher bestimmte Schnittstellen bereitgestellt werden. Um auch innerhalb des Zuges und der für ETCS nötigen Systeme standardisierte Schnittstellen zu schaffen, wurde das Projekt OCORA gegründet. Innerhalb der OCORA Initiative haben sich die Eisenbahnverkehrsunternehmen DB, SNCF, NS, ÖBB und SBB zusammengeschlossen.

Angesichts steigender Bedrohungen im Securityumfeld und Vorgaben durch den Gesetzgeber, wurde hierbei auch Security früh mitberücksichtigt. Der Technical Workstream (TWS) 06 (Cyber-) Security wurde geschaffen, um Anforderungen hinsichtlich Security bereits in der Entstehungsphase der On-Board Architektur mit einzubringen. Hierfür erstellt der Workstream tiefgreifende Analysen der bestehenden Architektur- und Schnittstellenentwürfe und identifiziert hierdurch sowohl Änderungsbedarfe als auch Anforderungen. Die Erarbeitung erfolgt auf der gemeinsam mit den Projekten EULYNX, RCA und EUG definierten Security-Methodik.

Kundenzitat:
Projektleiter DB Systemtechnik GmbH: „INCYDE hat das OCORA Security Team hervorragend in die Security-Prinzipien und Methoden eingeführt und das Projekt dadurch pünktlich und mit höchster Qualität ins Ziel gebracht.“

Herausforderungen

Der OCORA Security Workstream erreicht durch eine frühzeitige Einbeziehung von Security in den Entwicklungsprozess der OCORA-Architektur eine tiefe Integration von Securitymaßnahmen. Die Vertretung der DB Netz AG innerhalb des OCORA Security Workstreams durch INCYDE stellt dabei unter anderem folgende Herausforderungen dar:

  • Gestaltung von Anforderungen an die OCORA Architektur
  • Analyse von Schnittstellenentwürfen einer zukünftigen Architektur
  • Koordination der Interessen verschiedener Eisenbahnverkehrsunternehmen

Ergebnis

Die Ergebnisse der Arbeit des Security Workstreams resultiert in öffentlich verfügbaren Dokumenten, von denen aktuell folgende verfügbar sind:

  • OCORA Security Concept

Highlights

Die Integration von Security in Safetysysteme stellt eine technische Herausforderung dar, welche unter anderem durch folgende wesentliche Projektschritte erfüllt wird:

  • Definition der Sicherheitsanforderungen an die OCORA Architektur
  • Erstellung eines Sicherheitskonzepts auf Basis der bestehenden Architekturentwürfe
  • Analyse der Schutzbedarfe möglicher Schnittstellen
  • Sicherheitstechnische Konzeption der Netzwerkarchitektur
Railway

DSTW

Bewertung der IT-Security Konformität

Im Rahmen der europäischen und nationalen Zulassungsprozesse ist es mittlerweile unverzichtbar, die Technik moderner Betriebsführungs-Prozesse (OT) auch auf ihre Konformität mit den normativen Vorgaben zur IT-Security zu prüfen.

INCYDE bewertet hierzu die Übereinstimmung der Anforderungen an die neueste Generation der digitalen Stellwerke (DSTW) der DB Netz AG sowie ihre Umsetzung im Rahmen der konkreten Projekte mit den Vorgaben der IT-Security Normenreihen IEC 62443 und TS 50701.

Diese Bewertung ist eine der Grundlagen für die Inbetriebnahmegenehmigung der neuen DSTW.

Herausforderungen

Die Zielstellung für das von INCYDE gestellte Security-Experten-Team umfasste die Durchführung der Begutachtungen und Erstellung von fachtechnischen Stellungnahmen bzw. Inspektionsberichten für die absolvierten projektspezifischen Phasen. Folgende Phasen wurden analysiert und bewertet:

  • Lastenheft (LH)
  • Pflichtenheft (PH)
  • Produkt
  • Gesamtsystem

Ergebnis

Mit dem DLST (digitale Leit- u. Sicherungstechnik) NeuPro Vorserienprojekt Mertingen-Meitingen wird zum ersten Mal ein digitales Stellwerk (DSTW) in die Infrastruktur der DB Netz AG eingebunden. Dies bedingt eine genaue Analyse und Bewertung der Security während über die Phasen der Anforderungsdefinition, Entwicklung, der Integration und der Prozesse für den gesamten Lebenszyklus hinweg. Speziell die Einbettung in die bestehenden Systeme und das Übertragungssystem der DB Netz AG muss dabei aus Security Gesichtspunkten betrachtet und begutachtet werden.

Für die Erstellung der fachtechnischen Stellungnahmen bzw. Inspektionsberichte (Projektergebnisse) wurde folgende Methode angewendet:

  • Sichtung der Dokumente und Stichprobenprüfung
  • Abgleich gegen die normativen Anforderungen
  • Mangelidentifikation und Klassifizierung
  • Auflagendefinition
  • Anforderungsdefinition/Anpassung/Aufklärung
  • Berichterstellung
  • Prüfung der Auflagenerfüllung
  • Audit SOC (Security Operation Center)
Railway

FOS4R

Resiliente Infrastruktur mit Fibre Optic Sensing

Fibre Optic Sensing im Eisenbahnbereich ist eine weltweit vielfach erprobte Technologie, die sich auf dem Weg der Integration in den täglichen Eisenbahnbetrieb befindet. Der Fibre Optic Sensing for Railways (FOS4R) e.V. treibt die Standardisierung von Schnittstellen und einheitlichen Anforderungsprofilen für eine einfache und flexible Integration der Technologie.

INCYDE arbeitet eng mit FOS4R zusammen, um nach dem Prinzip „security-by-design“ die hochwertigen und sensiblen Daten zu schützen sowie für einen optimierten Eisenbahnbetrieb jederzeit verfügbar und integritätsgeschützt bereit zu stellen.

Railway

Ammertalbahn

Security Analyse und Optimierung bestehender Kommunikationstechnik

Neue Technologien schaffen neue betriebliche Möglichkeiten. Eine Herausforderung bleibt dabei die Integration neuer Kommunikations-Lösungen in bereits zugelassene Bestandsanlagen. Insbesondere die Aspekte der IT-Security und der Nachweis der Rückwirkungsfreiheit auf die sicherheitsgerichtete Bestandstechnik stehen hier im Vordergrund.

INCYDE analysiert dazu das Gesamtsystem und erstellt auf Basis seiner umfangreichen und tiefgehenden Kenntnisse in den Bereichen OT/IT-Security und Eisenbahnbetrieb ein optimiertes Lösungskonzept. Besonderen Wert legen wir in diesem Zusammenhang auf die Minimierung der Zulassungsrisiken und eine effiziente und kostengünstige Realisierung.

Auf Wunsch begleiten wir die Umsetzung mit unseren eigenen Fachleuten und können auch die normative Bewertung nach IEC 62443 und TS 50701 für die erweiterte Zulassung durchführen.

Herausforderungen

  • Analyse des Bestandssystems
  • Entwurf eines Lösungskonzeptes mit minimiertem Änderungsaufwand
  • Abstimmung mit anderen Gewerken zur effizienten Umsetzung
  • Ableitung der Sicherheitsanforderungen und Auswahl geeigneter Komponenten
  • Erstellung IT-Security Inspektionsbericht zur Vorlage beim Gesamtgutachter
Railway

DZSF

Der digitale Schienenverkehr der Zukunft

Welche Sicherheitsmaßnahmen benötigen wir, um den Schienenverkehr auch im Jahr 2050 vor Cyberangriffen zu schützen? Die Digitalisierung wird das Bahnfahren bis dahin nachhaltig verändern. Der Grad der Automatisierung wird steigen, Betreiber und Kunden werden enger vernetzt, um Mobilität stärker und nahtloser in unseren Alltag zu integrieren.

Im Forschungsprojekt des Deutschen Zentrum für Schienenverkehrsforschung (DZSF) ermittelt INCYDE, gemeinsam mit Fraunhofer SIT, Nextrail und der Universität Passau, den Bedarf an Sicherheitsmaßnahmen und geht dabei neue methodische und technische Wege. Das Ziel steht dabei im Vordergrund künftig Angreifer abzuwehren, die Privatsphäre zu schützen und das gegenseitige Vertrauen der Akteure auf eine technisch fundierte Grundlage zu stellen.

Kundenzitat:

Projektleiter: Das Projekt „Prognose Securitybedarf“ wird professionell geführt und wir schätzen die hohe Expertise und damit verbundene Lösungskompetenz. Die Ergebnisse des ersten Arbeitspakets konnten bereits als Forschungsbericht veröffentlicht werden. Wir freuen uns auf die weitere Zusammenarbeit.

Herausforderungen

Um das System Bahn auch bis ins Jahr 2050 sicher zu gestalten, ist es erforderlich eine möglichst präzise und plausible Vorstellung des Einsatzes digitaler Technologien zu entwickeln, die als Basis für eine Risikoanalyse dient. Heutige Risikoanalysemethoden betrachten bestehende oder sich in der Entwicklung befindliche Systeme, sodass sie nicht ohne weiteres für die Analyse zukünftiger Systeme verwendet werden können.

  • Wie wird sich die digitale Technologie auf Verkehr und Transport im Jahr 2050 auswirken?
  • Wie wird das Bahnsystem im Jahr 2050 aussehen?
  • Sind die aktuellen Cybersicherheitskonzepte zukunftsfähig für die digitale Transformation des Schienenverkehrs?
  • Welche Cybersecurity-Bedrohungen für den Schienenverkehr werden entstehen?

Ergebnis

Als Grundlage für die Risikoanalyse wurden digitale Technologien gesammelt und ihre Nutzung in über 20 Anwendungsfällen beschrieben. Zur Berücksichtigung zukünftiger Bedrohungen wurden auf Basis bekannter Risikoanalysemethoden die Angriffsgraphen entwickelt, die dazu verwendet werden Lücken in heutigen Schutzkonzepten zu identifizieren.

  • Technologieausblick bis 2050 https://doi.org/10.48755/dzsf.220008.06:
    • Vorhersage des Technologieeinsatzes im gesamten Verkehrssystem (Passagiere, Fracht, Infrastruktur, CCS, Fahrzeuge)
    • Über 20 Anwendungsfälle für die wichtigsten Technologien definiert
  • Entwicklung der Risikoanalyse mit Angriffsgraphen: https://github.com/INCYDE-GmbH/drawio-plugin-attackgraphs
  • Vorhersage der Sicherheitsanforderungen und Ableitung von Missbrauchsfällen (neue Bedrohungen) unter Berücksichtigung der prognostizierten Technologien
  • Risikoanalyse: Schätzung und Quantifizierung der Ereigniswahrscheinlichkeit für Missbrauchsfälle unter Verwendung einer neuen Methodik (Angriffsgraphen)
  • Bewertung des Sicherheitskonzepts: Identifizierung der Lücke zwischen aktuellen Sicherheitskonzepten und den Anforderungen der Zukunft
  • Entwicklung von Sicherheitskonzepten zur Schließung dieser Lücke
Railway

ERTMS

Gestaltung sicherer europäischer Zugbeeinflus­sungssysteme

Das European Rail Traffic Management System (ERTMS) dient mit seinen einzelnen Projekten der Vereinheitlichung der Standards zur Kommunikation und Zugbeeinflussung auf europäischer Basis. Das Zugbeeinflussungssystem European Train Control System (ETCS) dient hierbei der Vereinfachung der Ausrüstung von Strecken der transeuropäischen Netze, hat jedoch auch darüber hinaus Einzug in die Bahninfrastrukturen gefunden. Die ERTMS Users Group (EUG) vertritt hierbei die Interessen der Infrastrukturbetreiber.

Aufgrund gestiegener Gefahren und erweiterter europäischer Anforderungen hinsichtlich Security, wurde die ERTMS Security Core Group (ESCG) gegründet. INCYDE übernimmt die organisatorische und fachliche Leitung dieses neu geschaffenen Gremiums. Innerhalb der ESCG werden Bedrohungen und Risiken analysiert. Die Analyse wird zu Vorschlägen zur Verbesserung der TSI-Teilsätze führen. Außerdem werden bereits implementierte Systeme und die aktuellen Standards in den Analysen berücksichtig, um eine umfassende Absicherung zu ermöglichen. Dies erfolgt in enger Zusammenarbeit mit den Mitgliedern der EUG. Die ESCG will hierdurch Security-Maßnahmen für den ERTMS-Bereich festlegen, um künftige Standards zu verbessern und die Migration bestehender Anlagen zu ermöglichen.

Herausforderungen

Die ESCG wurde auf Basis von Vorschlägen von INCYDE an die EUG gegründet und deren Struktur von INCYDE geplant. Hierfür nötig war eine schnelle Integration von Security-Experten mehrerer ERTMS Betreiber, als auch die Entwicklung eines Projektplans für das erste Jahr. Die ESCG und INCYDE steht hierbei vor folgenden Herausforderungen:

  • Erarbeitung von Standards für bereits in Betrieb befindliche bzw. standardisierte Systeme
  • Einbringung von Security-Vorgaben in zukünftige europäische Standards
  • Berücksichtigung unterschiedliche Implementierungsstände der beteiligten Betreiber

Ergebnis

Mehrere Ergebnisdokumente werden den Arbeitsfortschritt der ESCG öffentlich dokumentieren. Bisher sind unter anderem folgende Dokumente erschienen:

  • ERTMS Security Concept
  • ERTMS Threat and Risk Analysis

Highlights

Die Leitung des europäischen Gremiums für Security in ERTMS beinhaltet unter anderem folgende Aufgaben:

  • Verifizierung der normativen Anforderungen nach IEC 62443 und TS 50701
  • Durchführung komplexer Risikoanalyse auf Basis der aktuellen Subsets
  • Beeinflussung zukünftiger Entwicklung des europäischen Zugbeeinflussungssystems
Railway

EULYNX

Europäische Standards für digitale Leit- und Sicherungstechnik

Um die Zukunft digitaler Stellwerks- sowie Leit- und Sicherungstechnik zu gestalten haben sich mehrere europäische Eisenbahninfrastrukturbetreiber zusammengeschlossen. Diese entwickeln im Rahmen von EULYNX einheitliche Standards für digitale Stellwerkstechnik. Das Projekt RCA (Reference CCS Architecture) baut hierauf auf und definiert eine übergreifende Systemarchitektur, die sich bis zur Fahrzeugseite erstreckt.

INCYDE übernimmt die fachliche Unterstützung des, aus Mitgliedern der beteiligten Unternehmen bestehenden, Security Clusters. Des Weiteren vertritt INCYDE die ÖBB Infra in diesem Gremium.  Hierbei werden sowohl organisatorische als auch technische interoperabilitätsrelevante Anforderungen gestaltet, die die Security der Bahnwelt zukünftig prägen werden. Diese werden in Form unter anderem des EULYNX Security Concepts und mehrerer Spezifikationsdokumente veröffentlicht.

Kundenzitat:
Mirko Blazic (EULYNX Technical lead): “The Security experts brought in deep rail and security knowledge and supported the whole Security team in providing a security specification on a well-recognized level of detail and quality.”

Herausforderungen

Neben der Projektkoordination von 13 europäischen Infrastrukturbetreibern innerhalb des Security-Clusters bestehen folgende Herausforderungen:

  • Gestaltung der Security zukünftiger digitaler Stellwerke
  • Absicherung der Command & Control Technologie basierend auf RaSTA und SCI, SDI, SMI
  • Gestaltung sicherer Netzwerkstrukturen
  • Definition von Sicherheitsanforderungen für EULYNX und RCA
  • Abstimmung mit der Industrie hinsichtlich der Umsetzbarkeit technischer Lösungen

Ergebnis

Die Ergebnisse der Arbeit des Security-Clusters resultierten in folgenden Dokumenten, welche mit Baseline 4 Release 1 zuletzt veröffentlicht wurden:

  • Eu.Doc.15 Security Specification
  • Eu.Doc.114 Security Specification
  • Eu.Doc.115 Security Parameter Specification
  • Eu.Doc.116 Security Threat and Risk Analysis
  • Eu.Doc.117 Interface definition and specification SSI
  • Eu.Doc.121 Security services specification

Highlights

Die Definition einheitlicher Sicherheitsstandards auf europäischer Ebene erfordern stetige Koordination und Abstimmung mit allen Beteiligten, sowie detailliertes technisches Wissen hinsichtlich Security. Folgende hervorzuhebende Aspekte wurden innerhalb von EULYNX bearbeitet:

  • Definition eines Sicherheitskonzepts
  • Definition der Sicherheitsanforderungen für die EULYNX-Systeme
  • Detaillierte Risikobewertung im Rahmen von EULYNX gemäß TS 50701, IEC 62443
  • Definition von organisatorischen & technischen Maßnahmen
  • Erstellung eines Realisierungskonzepts für die Spezifikation der EULYNX-Sicherheitsparameter (Interlocking, Services, Network)
Railway

Digital Rail Summer School

RaSTA hacken

Das RaSTA-Protokoll spielt eine wichtige Rolle im Datenaustausch moderner digitaler Stellwerke. Doch bietet das Protokoll auch Schutz gegen Cyberangriffe? Mit dieser Frage beschäftigen wir uns in einem Hackathon zusammen mit Studierenden des Hasso-Plattner-Instituts und der Universität Passau. In einer Laborumgebung attackieren wir die IT-Sicherheitseigenschaften des RaSTA-Protokoll-Stacks und gewinnen wertvolle Erfahrung zum Schutz der digitalen Signaltechnik. Dabei nutzen wir die auf Github verfügbare, quelloffene RaSTA-Implementierung.

Kundenzitat:
Mario Freund (HPI Student): “Von der Zusammenarbeit mit der INCYDE konnten wir als Studenten nur profitieren. Wir hatten die Möglichkeit, unser Wissen aus den Vorlesungen praktisch anzuwenden und dabei detailliertes Feedback durch Security-Experten zu bekommen. Es war besonders gut zu sehen, dass in der INCYDE Experten aus verschiedenen Domänen zusammenkommen und somit Fachkenntnisse sowohl aus dem Bereich des Bahnbetriebs als auch der IT-Security vorhanden sind. Das ist in dieser Branche einzigartig und ein riesiger Vorteil.”

Herausforderungen

Für das Verständnis und die Analyse des RaSTA-Transportprotokolls ist es erforderlich den Gesamtkontext zu betrachten, in dem RaSTA eingesetzt wird. Eine isolierte Betrachtung basierend auf der Protokollspezifikation führt zu keinem sinnvollen Ergebnis bei der Beantwortung folgender Leitfragen:

  • Wie wirkt sich die moderne Digitaltechnik auf die Eisenbahnsignaltechnik aus?
  • Digitale Stellwerke nutzen Standard-Kommunikationstechnologien: Ethernet, UDP, RaSTA
  • Wie kann die Eisenbahnbetriebstechnik vor Cyberangriffen geschützt werden?

Ergebnis

Die Untersuchung von RaSTA wurde durch eine Gruppe motivierter Studenten durchgeführt, die dafür eine quelloffene RaSTA-Implementierung sowie eine vollständige, simulierte Stellwerksumgebung bestehend aus Stellwerkslogik, Fahrdienstleiter-Arbeitsplatz und Darstellung der Feldelemente (Weichen und Signale) verwendete.

  • Hackathon mit Studenten des HPI und der Uni Passau
  • Untersuchen der Sicherheitseigenschaften von RaSTA:
    • Vollständiger Protokollstack-Kontext (Ethernet, UDP, RaSTA, SCI-X)
    • Replay-Angriffe
    • Fälschung von Nachrichten
  • Analyse von Alternativen zum Schutz des Protokollstapels:
    • TLS, dTLS
    • Auswirkungen von TLS-Schwachstellen (z. B. Heartbleed)
Railway

ATO-DKS

IT/OT Security Absicherung der ATO-Systemarchitektur

Im Rahmen der Sektorinitiative „Digitale Schiene Deutschland“ werden mit der Umsetzung eines Digitalen Stellwerks (DSTW), der Einführung des europäischen Zugbeeinflussungssystems ETCS sowie ATO (Automatic Train Operation) werden ab 2030 etwa 500 Fahrzeuge im Digitalen Knoten Stuttgart (DKS) im Automatisierungsgrad 2 (GoA 2) ohne analoge Signale fahren können.
Nach dem Grundsatz Security-by-Design begleitet INCYDE das Projekt Ende-zu-Ende mit der Analyse, Spezifikation, Planung und Umsetzung geeigneter Security und sorgt dadurch für die effiziente Absicherung der ATO-Systemarchitektur vor möglichen Risiken und Bedrohungen und den Erhalt über den Lebenszyklus.

Herausforderungen

  • Entwicklung einer IT-Security Strategie
  • Entwurf einer sicheren Systemarchitektur sowie Komponentenspezifikation
  • Durchführen der Schutzbedarfsfeststellungen
  • Berücksichtigung der Betriebs- und Lebenszyklus-Prozesse
  • Detaillierte Risikobewertung und konkrete Maßnahmenableitung

Ergebnis

Im Fokus des Projekts lag die Absicherung der System- sowie Netzwerk Architektur vor möglichen Angriffen, welche anhand der Integration komplexer Systeme und vor allem unterschiedlicher/neuer Technologien eine herausfordernde Aufgabe darstellt.

Durch die praktische Expertise in der Anwendung der Security Normen IEC 62443, TS 50701, VDE 831-104 und ISO 27001 leiteten wir die notwendigen sowie planmäßigen Projekt- sowie Security-Schritte ab.

Mit unserer etablierten „Hands-on“ Umsetzung der Risikowertung, zusammen mit der Herleitung der Security-Level, der detaillierten Risikoanalyse und der daraus abgeleiteten Security Maßnahmen, definieren wir die entsprechenden Security Spezifikationen in der System- Entwicklungsphase, welche konkret in das Lasten- sowie Pflichtenheft übergegangen sind.

Highlights

  • Hands on Risikobewertung
  • Berechnung des Security Level
  • Ableitung der erforderlichen Security Maßnahmen/Anforderungen
  • Realisierung einer Test-PKI
Railway

CYSIS

Resiliente Architekturen für Verfügbarkeit und Integrität

Zuverlässigkeit in Form von Verfügbarkeit und Integrität sind die zentralen Anforderungen von Bahnsystemen. In der Arbeitsgruppe Cyber Security arbeitet die DB Netz AG, gemeinsam mit der TU Darmstadt und Uni Passau an der Erforschung sowie Ableitung von Anforderungen für resiliente Systeme auf Infrastruktur- und Fahrzeugseite. Dabei steht einerseits die „Netzwerktransitionen in 5G“ zur Sicherstellung hochverfügbarer und resilienter Funkverbindung für die kommende Automatisierung im Fokus. Andererseits erfolgt die Realisierung einer voll-integrierten Endpoint-Security für Feldelementsteuerungen (object controller) für effiziente und adaptierbare Security an den Kommunikationsendpunkten im Feldbereich. INCYDE unterstützt die Arbeitsgruppe und die Projekte mit fachspezifischem Know-how im Bereich Bahn sowie Security für eine anwendungsnahe Realisierung der Projekte.

Herausforderungen

  • Erforschung & Ableitung von Anforderungen an resiliente Systeme auf der Infrastruktur- und Fahrzeugseite
  • Koordination der Arbeitsgruppe Cybersecurity für Kritische Infrastrukturen (CYSIS) zusammen mit DB Netz AG, TU Darmstadt, Uni Passau
  • Sicherstellung eines hochverfügbaren und ausfallsicheren Funknetzes
  • Realisierung einer vollintegrierten Endpunktsicherheit für Feldelement-Controller

Ergebnis

  • Anforderungsdefinition für Netzwerkerkennung und automatisierte Umschaltung
  • Use Case Definition für effizientes Netzwerkmanagement
  • Unterscheidung zwischen verschiedenen Bedürfnissen, Band mit und QoS
  • Endpunktsicherheit im Feldtest (Haselnuss)
  • Integration eines TPM-Moduls (COTS) als Object Controller mit manipulationssicherem Schutz
  • Entwicklung eines Prototyps
Automotive, Railway

DB Training

Sensibilisierung und Ausbildung

DB Training, Learning & Consulting ist der Bahn interne Partner für kooperatives Lernen und Beratung. INCYDE unterstützt DB Training dabei bahnspezifische Awareness-Trainings und funktionale Ausbildungen für Bahnmitarbeiter zu erstellen.

IT-Sicherheit betrifft die gesamte Organisation. Wir bieten mit DB Training unter anderem Schulungen für Eisenbahnbetriebsleiter, für Bedien- und Wartungspersonal, für Mitarbeiter von Network Operation Center (NOC) sowie für weitere fachspezifische Gruppen der Bauartverantwortung an. Dies ermöglicht es den Kunden von DB Training, die Sensibilität und die Fähigkeiten ihrer Mitarbeiter zu fördern, um sie auf die fortschreitende Digitalisierung im Schienenverkehr vorzubereiten. Dies stärkt das Vertrauen und gewährleistet die Zufriedenheit der Mitarbeiter, so dass sie die steigenden Herausforderungen selbstbewusst angehen können. Zusätzlich werden so die gesetzlichen Anforderungen der Verordnung über kritische Infrastrukturen (KRITIS-Verordnung) erfüllt.

Herausforderungen

  • Fachexpertise in Bahnspezifischen IT/OT-Systemen
  • Betrachtung aktueller Cyber Security Bedrohungen
  • Kenntnis über Betriebsabläufe im Bahnwesen

Ergebnis

Unsere Cyber-Security Spezialisten aus dem Bahnwesen nutzen die fundierten Kenntnisse eingesetzter Bahn IT/OT-Systeme und entsprechender Betriebsabläufe sowie Arbeitsschritte des Fachpersonals, um gezielte Schulungsinhalte interaktiv zu gestalten.
Durch kontinuierliche Recherche aktueller Cyber-Bedrohungen und die Analyse von Angriffsvektoren im Bahnsystem, schaffen wir es die Schulungsunterlagen stehts auf dem aktuellen Stand zu halten und so die Mitarbeiter in den Trainings zu kritischen Cyber-Bedrohungen zu sensibleren.

Highlights

  • Fachspezifische IT/OT-Security Sensibilisierung (ETCS, NOC, Systembetreuer BZ, FdL, …)
  • Advanced persistent threats für Büro Mitarbeiter
  • Grundsensibilisierung KRITIS
  • Erarbeitung interaktiver Schulungsunterlagen