Automotive, Railway
DB Training
Sensibilisierung und Ausbildung
IT-Security nach Maß für Ihr Unternehmen! Für jede uns gestellte Aufgabe greifen wir auf unsere Branchen-Experten zurück, um Ihnen effektive und anforderungsgerechte Lösungen zu bieten. Vom Security-Design über Implementierung und Verifikation bis hin zu unseren Schulungsprogrammen. Kommen auch Sie auf die sichere Seite.
„Die Sicherheitsexperten brachten tiefgreifende Kenntnisse in den Bereichen Bahn und Security ein und unterstützten das gesamte Security-Team bei der Erstellung der Security-Spezifikationen auf einem branchenweit anerkannten Detail- und Qualitätsniveau“
Martin ist ein Cybersecurity Experte mit vielen Jahren OT-Expertise im Bereich Railway. Daher ist Martin Ihr exzellenter Ansprechpartner für alle Security-Themen in den Bereichen von A wie ATO bis Z wie Zufahrtssteuerung dispositiv.
Nehmen Sie Kontakt auf.
Daniel ist Ihr Branchenexprte für Automotive Security. Seine Expertise reicht von A wie Architektur über P wie Penetration Testing bis Z wie Zukunftstechnologie Quantenkryptopgraphie.
Nehmen Sie Kontakt auf.
Matthias blickt auf eine lange Karriere in Systems Engineering und Security in verschiedenen Industriebereichen, wie Energieversorg und und Bahn zurück. Die Erfahrungen setzt er gewinnbringend für wirkungsvolle und effiziente Lösungen ein.
Nehmen Sie Kontakt auf.
INCYDE GmbH
Unter den Linden 21
10117 Berlin
Cyber-Angriffe auf Software, Daten oder die allgemeine Betriebsfähigkeit von Straßen- und Schienenfahrzeugen stellen eine potenzielle Gefahr für Mensch und Maschine dar. Vermehrte Angriffsflächen entstehen durch die zunehmende Vernetzung von Fahrzeugen sowie das stetig wachsende Angebot von extern angebundenen Technologien und Diensten.
Ziel des Projekts ist es, ein ganzheitliches Schutzsystem für zentrale Kontrollsysteme sowie Straßen- und Schienenfahrzeuge zu entwickeln. Im Betrieb sollen Angriffe mittels regelbasierter und KI-basierter Ansätze überwacht und erkannt, sowie durch eine Reihe etablierter Gegenmaßnahmen teilautomatisiert abgewehrt werden.
Erforschung eines ganzheitliches Sicherheitskonzept unter Berücksichtigung aller Teilkomponenten in Fahrzeugen, im Flottenmanagement und in angeschlossenen Systemen erforscht. Dazu werden zunächst sicherheitskritische Komponenten identifiziert, sowie deren Zusammenspiel für die Systemsicherheit evaluiert.
Im Rahmen des Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Digital. Sicher. Souverän.“ werden Methoden und Technologien zur Sicherheitsanalyse auf allen Systemschichten entwickelt.
Das IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen die eingesetzten Informationstechnischen Systeme nach dem Stand der Technik zu schützen. Um dieser Verpflichtung gegenüber dem Gesetzgeber nachkommen zu können, muss der Betreiber dies gemäß des §8a BSIG in geeigneter Form nachweisen.
Ziel des Projekts ist es, einem bekannten Bahnbetreiber bei der Durchführung und Erstellung der Nachweise gemäß §8a zu unterstützen. Dabei wird ein spezieller Risikomanagement Prozess durchlaufen, der folgende Aufgaben beinhaltet:
Beschreibung der technischen Systeme, Evaluation des Schutzbedarfs, Analyse von Sicherheitsanforderung, Bewertung der Risiken anhand von Bedrohungsszenarien und das Ableiten von Sicherheitsmaßnahmen zum Schutz der Systeme.
Die Herausforderung bei der Absicherung Informationstechnischer Systeme im Umfeld der kritischen Infrastrukturen besteht insbesondere aus dem komplexen Zusammenspiel von Operational Technology (OT) und klassischen Informationssystemen (IT), welche die Steuerung und Überwachung der OT-Systeme übernehmen.
Spezialwissen über die Wirkweisen der im KRITIS Umfeld eingesetzten OT-Systeme als auch fundierte Kenntnisse über die Absicherung klassischer IT-Systeme sind notwendig, um ein Gesamtbild potenzieller Gefahren für die kritische Infrastruktur ableiten zu können. Unsere Cyber-Security Spezialisten aus dem Bahnwesen bewerten die spezifischen Gefährdungen, identifizieren dedizierte Angriffsmuster sowie Schwachstellen und entwickeln geeignete Sicherheitsmaßnahmen.
Das Zusammenführen von Informationen über die spezifischen Funktionsweisen der Informationstechnischen OT/IT-Systeme, die Identifikation von möglichen Schwachstellen und nicht implementierter Sicherheitsmaßnahmen sowie die Betrachtung von dedizierten Angriffsszenarien auf die betrachteten kritischen Systeme werden sukzessive durch unsere integrierte Risiko-Analyse Methodik zusammengeführt, um so ein realistisches Lagebild erstellen zu können.
Als Ergebnis unserer Risiko-Analysen geben wir Entscheidungsträgern eindeutige Handlungsanweisungen, welche sicherstellen, dass Informationstechnische Systeme nach dem Stand der Technik abgesichert werden können. Diese beinhalten u.a. eine langfristige Planung empfohlener Sicherheitsmaßnahmen zur Reduzierung nicht tolerabler Risiken.
Weiterhin erhalten unsere Kunden eine grafische wie textliche Darstellung der analysierten informationstechnischen Systeme, eine kundenspezifische Schutzbedarfsfeststellung, eine detaillierte Bewertung der identifizierten Risiken so wie eine daraus abgeleitete priorisierte Liste an notwendigen Maßnahmen.
In den letzten Jahren wurde mit dem verstärkten Ausbau des europäischen Zugbeeinflussungssystems ETCS begonnen. Dieses definiert Schnittstellen zwischen Zug und Streckenseite, um eine digitale und einheitliche Übermittlung Zugbeeinflussung zu ermöglichen. Zugseitig müssen daher bestimmte Schnittstellen bereitgestellt werden. Um auch innerhalb des Zuges und der für ETCS nötigen Systeme standardisierte Schnittstellen zu schaffen, wurde das Projekt OCORA gegründet. Innerhalb der OCORA Initiative haben sich die Eisenbahnverkehrsunternehmen DB, SNCF, NS, ÖBB und SBB zusammengeschlossen.
Angesichts steigender Bedrohungen im Securityumfeld und Vorgaben durch den Gesetzgeber, wurde hierbei auch Security früh mitberücksichtigt. Der Technical Workstream (TWS) 06 (Cyber-) Security wurde geschaffen, um Anforderungen hinsichtlich Security bereits in der Entstehungsphase der On-Board Architektur mit einzubringen. Hierfür erstellt der Workstream tiefgreifende Analysen der bestehenden Architektur- und Schnittstellenentwürfe und identifiziert hierdurch sowohl Änderungsbedarfe als auch Anforderungen. Die Erarbeitung erfolgt auf der gemeinsam mit den Projekten EULYNX, RCA und EUG definierten Security-Methodik.
Kundenzitat:
Projektleiter DB Systemtechnik GmbH: „INCYDE hat das OCORA Security Team hervorragend in die Security-Prinzipien und Methoden eingeführt und das Projekt dadurch pünktlich und mit höchster Qualität ins Ziel gebracht.“
Der OCORA Security Workstream erreicht durch eine frühzeitige Einbeziehung von Security in den Entwicklungsprozess der OCORA-Architektur eine tiefe Integration von Securitymaßnahmen. Die Vertretung der DB Netz AG innerhalb des OCORA Security Workstreams durch INCYDE stellt dabei unter anderem folgende Herausforderungen dar:
Die Ergebnisse der Arbeit des Security Workstreams resultiert in öffentlich verfügbaren Dokumenten, von denen aktuell folgende verfügbar sind:
Die Integration von Security in Safetysysteme stellt eine technische Herausforderung dar, welche unter anderem durch folgende wesentliche Projektschritte erfüllt wird:
Im Rahmen der europäischen und nationalen Zulassungsprozesse ist es mittlerweile unverzichtbar, die Technik moderner Betriebsführungs-Prozesse (OT) auch auf ihre Konformität mit den normativen Vorgaben zur IT-Security zu prüfen.
INCYDE bewertet hierzu die Übereinstimmung der Anforderungen an die neueste Generation der digitalen Stellwerke (DSTW) der DB Netz AG sowie ihre Umsetzung im Rahmen der konkreten Projekte mit den Vorgaben der IT-Security Normenreihen IEC 62443 und TS 50701.
Diese Bewertung ist eine der Grundlagen für die Inbetriebnahmegenehmigung der neuen DSTW.
Die Zielstellung für das von INCYDE gestellte Security-Experten-Team umfasste die Durchführung der Begutachtungen und Erstellung von fachtechnischen Stellungnahmen bzw. Inspektionsberichten für die absolvierten projektspezifischen Phasen. Folgende Phasen wurden analysiert und bewertet:
Mit dem DLST (digitale Leit- u. Sicherungstechnik) NeuPro Vorserienprojekt Mertingen-Meitingen wird zum ersten Mal ein digitales Stellwerk (DSTW) in die Infrastruktur der DB Netz AG eingebunden. Dies bedingt eine genaue Analyse und Bewertung der Security während über die Phasen der Anforderungsdefinition, Entwicklung, der Integration und der Prozesse für den gesamten Lebenszyklus hinweg. Speziell die Einbettung in die bestehenden Systeme und das Übertragungssystem der DB Netz AG muss dabei aus Security Gesichtspunkten betrachtet und begutachtet werden.
Für die Erstellung der fachtechnischen Stellungnahmen bzw. Inspektionsberichte (Projektergebnisse) wurde folgende Methode angewendet:
Fibre Optic Sensing im Eisenbahnbereich ist eine weltweit vielfach erprobte Technologie, die sich auf dem Weg der Integration in den täglichen Eisenbahnbetrieb befindet. Der Fibre Optic Sensing for Railways (FOS4R) e.V. treibt die Standardisierung von Schnittstellen und einheitlichen Anforderungsprofilen für eine einfache und flexible Integration der Technologie.
INCYDE arbeitet eng mit FOS4R zusammen, um nach dem Prinzip „security-by-design“ die hochwertigen und sensiblen Daten zu schützen sowie für einen optimierten Eisenbahnbetrieb jederzeit verfügbar und integritätsgeschützt bereit zu stellen.
Neue Technologien schaffen neue betriebliche Möglichkeiten. Eine Herausforderung bleibt dabei die Integration neuer Kommunikations-Lösungen in bereits zugelassene Bestandsanlagen. Insbesondere die Aspekte der IT-Security und der Nachweis der Rückwirkungsfreiheit auf die sicherheitsgerichtete Bestandstechnik stehen hier im Vordergrund.
INCYDE analysiert dazu das Gesamtsystem und erstellt auf Basis seiner umfangreichen und tiefgehenden Kenntnisse in den Bereichen OT/IT-Security und Eisenbahnbetrieb ein optimiertes Lösungskonzept. Besonderen Wert legen wir in diesem Zusammenhang auf die Minimierung der Zulassungsrisiken und eine effiziente und kostengünstige Realisierung.
Auf Wunsch begleiten wir die Umsetzung mit unseren eigenen Fachleuten und können auch die normative Bewertung nach IEC 62443 und TS 50701 für die erweiterte Zulassung durchführen.
Welche Sicherheitsmaßnahmen benötigen wir, um den Schienenverkehr auch im Jahr 2050 vor Cyberangriffen zu schützen? Die Digitalisierung wird das Bahnfahren bis dahin nachhaltig verändern. Der Grad der Automatisierung wird steigen, Betreiber und Kunden werden enger vernetzt, um Mobilität stärker und nahtloser in unseren Alltag zu integrieren.
Im Forschungsprojekt des Deutschen Zentrum für Schienenverkehrsforschung (DZSF) ermittelt INCYDE, gemeinsam mit Fraunhofer SIT, Nextrail und der Universität Passau, den Bedarf an Sicherheitsmaßnahmen und geht dabei neue methodische und technische Wege. Das Ziel steht dabei im Vordergrund künftig Angreifer abzuwehren, die Privatsphäre zu schützen und das gegenseitige Vertrauen der Akteure auf eine technisch fundierte Grundlage zu stellen.
Kundenzitat:
Projektleiter: Das Projekt „Prognose Securitybedarf“ wird professionell geführt und wir schätzen die hohe Expertise und damit verbundene Lösungskompetenz. Die Ergebnisse des ersten Arbeitspakets konnten bereits als Forschungsbericht veröffentlicht werden. Wir freuen uns auf die weitere Zusammenarbeit.
Um das System Bahn auch bis ins Jahr 2050 sicher zu gestalten, ist es erforderlich eine möglichst präzise und plausible Vorstellung des Einsatzes digitaler Technologien zu entwickeln, die als Basis für eine Risikoanalyse dient. Heutige Risikoanalysemethoden betrachten bestehende oder sich in der Entwicklung befindliche Systeme, sodass sie nicht ohne weiteres für die Analyse zukünftiger Systeme verwendet werden können.
Als Grundlage für die Risikoanalyse wurden digitale Technologien gesammelt und ihre Nutzung in über 20 Anwendungsfällen beschrieben. Zur Berücksichtigung zukünftiger Bedrohungen wurden auf Basis bekannter Risikoanalysemethoden die Angriffsgraphen entwickelt, die dazu verwendet werden Lücken in heutigen Schutzkonzepten zu identifizieren.
Das European Rail Traffic Management System (ERTMS) dient mit seinen einzelnen Projekten der Vereinheitlichung der Standards zur Kommunikation und Zugbeeinflussung auf europäischer Basis. Das Zugbeeinflussungssystem European Train Control System (ETCS) dient hierbei der Vereinfachung der Ausrüstung von Strecken der transeuropäischen Netze, hat jedoch auch darüber hinaus Einzug in die Bahninfrastrukturen gefunden. Die ERTMS Users Group (EUG) vertritt hierbei die Interessen der Infrastrukturbetreiber.
Aufgrund gestiegener Gefahren und erweiterter europäischer Anforderungen hinsichtlich Security, wurde die ERTMS Security Core Group (ESCG) gegründet. INCYDE übernimmt die organisatorische und fachliche Leitung dieses neu geschaffenen Gremiums. Innerhalb der ESCG werden Bedrohungen und Risiken analysiert. Die Analyse wird zu Vorschlägen zur Verbesserung der TSI-Teilsätze führen. Außerdem werden bereits implementierte Systeme und die aktuellen Standards in den Analysen berücksichtig, um eine umfassende Absicherung zu ermöglichen. Dies erfolgt in enger Zusammenarbeit mit den Mitgliedern der EUG. Die ESCG will hierdurch Security-Maßnahmen für den ERTMS-Bereich festlegen, um künftige Standards zu verbessern und die Migration bestehender Anlagen zu ermöglichen.
Die ESCG wurde auf Basis von Vorschlägen von INCYDE an die EUG gegründet und deren Struktur von INCYDE geplant. Hierfür nötig war eine schnelle Integration von Security-Experten mehrerer ERTMS Betreiber, als auch die Entwicklung eines Projektplans für das erste Jahr. Die ESCG und INCYDE steht hierbei vor folgenden Herausforderungen:
Mehrere Ergebnisdokumente werden den Arbeitsfortschritt der ESCG öffentlich dokumentieren. Bisher sind unter anderem folgende Dokumente erschienen:
Die Leitung des europäischen Gremiums für Security in ERTMS beinhaltet unter anderem folgende Aufgaben:
Um die Zukunft digitaler Stellwerks- sowie Leit- und Sicherungstechnik zu gestalten haben sich mehrere europäische Eisenbahninfrastrukturbetreiber zusammengeschlossen. Diese entwickeln im Rahmen von EULYNX einheitliche Standards für digitale Stellwerkstechnik. Das Projekt RCA (Reference CCS Architecture) baut hierauf auf und definiert eine übergreifende Systemarchitektur, die sich bis zur Fahrzeugseite erstreckt.
INCYDE übernimmt die fachliche Unterstützung des, aus Mitgliedern der beteiligten Unternehmen bestehenden, Security Clusters. Des Weiteren vertritt INCYDE die ÖBB Infra in diesem Gremium. Hierbei werden sowohl organisatorische als auch technische interoperabilitätsrelevante Anforderungen gestaltet, die die Security der Bahnwelt zukünftig prägen werden. Diese werden in Form unter anderem des EULYNX Security Concepts und mehrerer Spezifikationsdokumente veröffentlicht.
Kundenzitat:
Mirko Blazic (EULYNX Technical lead): “The Security experts brought in deep rail and security knowledge and supported the whole Security team in providing a security specification on a well-recognized level of detail and quality.”
Neben der Projektkoordination von 13 europäischen Infrastrukturbetreibern innerhalb des Security-Clusters bestehen folgende Herausforderungen:
Die Ergebnisse der Arbeit des Security-Clusters resultierten in folgenden Dokumenten, welche mit Baseline 4 Release 1 zuletzt veröffentlicht wurden:
Die Definition einheitlicher Sicherheitsstandards auf europäischer Ebene erfordern stetige Koordination und Abstimmung mit allen Beteiligten, sowie detailliertes technisches Wissen hinsichtlich Security. Folgende hervorzuhebende Aspekte wurden innerhalb von EULYNX bearbeitet:
Das RaSTA-Protokoll spielt eine wichtige Rolle im Datenaustausch moderner digitaler Stellwerke. Doch bietet das Protokoll auch Schutz gegen Cyberangriffe? Mit dieser Frage beschäftigen wir uns in einem Hackathon zusammen mit Studierenden des Hasso-Plattner-Instituts und der Universität Passau. In einer Laborumgebung attackieren wir die IT-Sicherheitseigenschaften des RaSTA-Protokoll-Stacks und gewinnen wertvolle Erfahrung zum Schutz der digitalen Signaltechnik. Dabei nutzen wir die auf Github verfügbare, quelloffene RaSTA-Implementierung.
Kundenzitat:
Mario Freund (HPI Student): “Von der Zusammenarbeit mit der INCYDE konnten wir als Studenten nur profitieren. Wir hatten die Möglichkeit, unser Wissen aus den Vorlesungen praktisch anzuwenden und dabei detailliertes Feedback durch Security-Experten zu bekommen. Es war besonders gut zu sehen, dass in der INCYDE Experten aus verschiedenen Domänen zusammenkommen und somit Fachkenntnisse sowohl aus dem Bereich des Bahnbetriebs als auch der IT-Security vorhanden sind. Das ist in dieser Branche einzigartig und ein riesiger Vorteil.”
Für das Verständnis und die Analyse des RaSTA-Transportprotokolls ist es erforderlich den Gesamtkontext zu betrachten, in dem RaSTA eingesetzt wird. Eine isolierte Betrachtung basierend auf der Protokollspezifikation führt zu keinem sinnvollen Ergebnis bei der Beantwortung folgender Leitfragen:
Die Untersuchung von RaSTA wurde durch eine Gruppe motivierter Studenten durchgeführt, die dafür eine quelloffene RaSTA-Implementierung sowie eine vollständige, simulierte Stellwerksumgebung bestehend aus Stellwerkslogik, Fahrdienstleiter-Arbeitsplatz und Darstellung der Feldelemente (Weichen und Signale) verwendete.
Im Rahmen der Sektorinitiative „Digitale Schiene Deutschland“ werden mit der Umsetzung eines Digitalen Stellwerks (DSTW), der Einführung des europäischen Zugbeeinflussungssystems ETCS sowie ATO (Automatic Train Operation) werden ab 2030 etwa 500 Fahrzeuge im Digitalen Knoten Stuttgart (DKS) im Automatisierungsgrad 2 (GoA 2) ohne analoge Signale fahren können.
Nach dem Grundsatz Security-by-Design begleitet INCYDE das Projekt Ende-zu-Ende mit der Analyse, Spezifikation, Planung und Umsetzung geeigneter Security und sorgt dadurch für die effiziente Absicherung der ATO-Systemarchitektur vor möglichen Risiken und Bedrohungen und den Erhalt über den Lebenszyklus.
Im Fokus des Projekts lag die Absicherung der System- sowie Netzwerk Architektur vor möglichen Angriffen, welche anhand der Integration komplexer Systeme und vor allem unterschiedlicher/neuer Technologien eine herausfordernde Aufgabe darstellt.
Durch die praktische Expertise in der Anwendung der Security Normen IEC 62443, TS 50701, VDE 831-104 und ISO 27001 leiteten wir die notwendigen sowie planmäßigen Projekt- sowie Security-Schritte ab.
Mit unserer etablierten „Hands-on“ Umsetzung der Risikowertung, zusammen mit der Herleitung der Security-Level, der detaillierten Risikoanalyse und der daraus abgeleiteten Security Maßnahmen, definieren wir die entsprechenden Security Spezifikationen in der System- Entwicklungsphase, welche konkret in das Lasten- sowie Pflichtenheft übergegangen sind.
Zuverlässigkeit in Form von Verfügbarkeit und Integrität sind die zentralen Anforderungen von Bahnsystemen. In der Arbeitsgruppe Cyber Security arbeitet die DB Netz AG, gemeinsam mit der TU Darmstadt und Uni Passau an der Erforschung sowie Ableitung von Anforderungen für resiliente Systeme auf Infrastruktur- und Fahrzeugseite. Dabei steht einerseits die „Netzwerktransitionen in 5G“ zur Sicherstellung hochverfügbarer und resilienter Funkverbindung für die kommende Automatisierung im Fokus. Andererseits erfolgt die Realisierung einer voll-integrierten Endpoint-Security für Feldelementsteuerungen (object controller) für effiziente und adaptierbare Security an den Kommunikationsendpunkten im Feldbereich. INCYDE unterstützt die Arbeitsgruppe und die Projekte mit fachspezifischem Know-how im Bereich Bahn sowie Security für eine anwendungsnahe Realisierung der Projekte.
DB Training, Learning & Consulting ist der Bahn interne Partner für kooperatives Lernen und Beratung. INCYDE unterstützt DB Training dabei bahnspezifische Awareness-Trainings und funktionale Ausbildungen für Bahnmitarbeiter zu erstellen.
IT-Sicherheit betrifft die gesamte Organisation. Wir bieten mit DB Training unter anderem Schulungen für Eisenbahnbetriebsleiter, für Bedien- und Wartungspersonal, für Mitarbeiter von Network Operation Center (NOC) sowie für weitere fachspezifische Gruppen der Bauartverantwortung an. Dies ermöglicht es den Kunden von DB Training, die Sensibilität und die Fähigkeiten ihrer Mitarbeiter zu fördern, um sie auf die fortschreitende Digitalisierung im Schienenverkehr vorzubereiten. Dies stärkt das Vertrauen und gewährleistet die Zufriedenheit der Mitarbeiter, so dass sie die steigenden Herausforderungen selbstbewusst angehen können. Zusätzlich werden so die gesetzlichen Anforderungen der Verordnung über kritische Infrastrukturen (KRITIS-Verordnung) erfüllt.
Unsere Cyber-Security Spezialisten aus dem Bahnwesen nutzen die fundierten Kenntnisse eingesetzter Bahn IT/OT-Systeme und entsprechender Betriebsabläufe sowie Arbeitsschritte des Fachpersonals, um gezielte Schulungsinhalte interaktiv zu gestalten.
Durch kontinuierliche Recherche aktueller Cyber-Bedrohungen und die Analyse von Angriffsvektoren im Bahnsystem, schaffen wir es die Schulungsunterlagen stehts auf dem aktuellen Stand zu halten und so die Mitarbeiter in den Trainings zu kritischen Cyber-Bedrohungen zu sensibleren.
