IT-Security

IT-Security

Image

© SIemens Mobility GmbH

Arbeitskreis IT-Sicherheit

„Schritte zum generischen IT Security Architekturmodell“ erleichtern die praktische Analyse von Schienenfahrzeugen –Whitepaper der Arbeitsgruppe IT-Sicherheit in der Bahntechnik

Download Whitepaper: „generisches IT Security Architekturmodell von Schienenfahrzeugen“

Die Arbeitsgruppe verfasste einen Bericht zum Whitepaper. Dieser wurde in der Eisenbahntechnischen Rundschau | Ausgabe 10/21 veröffentlicht (zum Bericht-Download).

Im Rahmen des CNA / Cluster Bahntechnik hat sich 2019 ein Arbeitskreis IT-Sicherheit in der Bahntechnik gebildet. Aufgabenstellung der Arbeitsgruppe ist die systematische Gefährdungsanalyse des Systems Bahnfahrzeug, ausgehend von einem generischen Architekturmodell. Die Mitglieder setzen sich aus Vertretern von Industrie, Betreibern, Zulassungsbehörden, Gutachtern und der Wissenschaft zusammen.

In der Gruppe wurde unter Einbeziehung von Normen, Empfehlungen und Best-Practices eine generische Security Architektur für Schienenfahrzeuge erarbeitet und im Whitepaper zusammengefasst.

Konkret werden die Schritte eines Arbeitsablaufdiagramms zur Festlegung der Zonen und Zonenübergänge sowie zur Beurteilung des Risikos aus der DIN EN 62443-3-2 auf einen typischen Triebzug anwendet.

Als Ergebnis entstand eine Tabelle mit der Zuordnung der typischen Funktionen des Triebfahrzeuges auf Funktionsgruppen und Zonen unter Berücksichtigung der Zonenübergänge (Conduits). Diese Tabelle ist als Handreichung für die praktische Analyse von Schienenfahrzeugen gedacht.

Um deren Anwendung zu erleichtern wird im Bericht die Herleitung der Tabelle beginnend mit der gesetzlichen und normativen Einbettung über das Vorgehen bei der Ermittlung der Zonen und Zonenübergänge im Detail dargestellt.

Bei der Erarbeitung der genannten Tabelle wurde deutlich, dass eines der größten Risiken für eine Gefährdung der IT-Sicherheit in den Wartungszugängen liegt. Hier bietet sich eine Vertiefung im Rahmen einer weiterführenden Untersuchung an – speziell im Hinblick auf eine Standardisierung. In diesem Bereich wird in einer Kleingruppe weitergearbeitet.

Die Mitglieder der Arbeitskreis-Kleingruppe sind:

  • Friedrich Feistle (ANNAX/Wabtec, Koordinator)
  • Jürgen Sept (Siemens Mobility GmbH)
  • Martin Kursawe (DB Systemtechnik GmbH)
  • Dr. Daniel Lüdicke (DLR)
  • Paolo Fanuli (Selectron/Knorr-Bremse)

Der Arbeitskreis ist aus dem Steuerungskreis „Zugsteuerung und -sicherung“ des CNA / Cluster Bahntechnik heraus enstanden. Dort wurde die Notwendigkeit erkannt, einheitliche Definitionen und Industriestandards für die immer weiter an Bedeutung gewinnende Thematik IT-Sicherheit zu definieren. In einem technischen Ansatz sollen ausgehend von der Architektur Use Cases und deren technische Implikationen diskutiert werden.

Der Arbeitskreis findet unter der Leitung von Dr. Michael Leining, NEXTRAIL, und Prof. Dr.-Ing. Stefan Katzenbeisser, INCYDE, statt.

Projektlaufzeit:

2019 - heute