Cybersecurity im Bahnsektor

Cyberangriffe können in einer digitalen und vernetzten Welt verheerende Folgen auf den Bahnsektor haben, die weit über technische Störungen hinausgehen. Ereignisse, wie beispielweise der „WannaCry-Angriff aus dem Jahr 2017, verdeutlichen die potenziellen Auswirkungen auf die Sicherheit von Passagieren, den Betriebsablauf und das Vertrauen in das Verkehrssystem.

Betroffen waren die Anzeigetafeln und Videoüberwachungssysteme verschiedener Bahnhöfe in Deutschland. Die Deutsche Bahn bestätigte, dass ihre Systeme Ziel des Trojaners geworden sind. Obwohl der Fernverkehr nicht beeinträchtigt war, zeigt dieses Ereignis aber die Notwendigkeit und Dringlichkeit auf, solchen Bedrohungen proaktiv zu begegnen, um schlimmere Szenarien zu verhindern und die Resilienz der Bahnsysteme gegenüber Cyberbedrohungen zu erhöhen.

ISO/IEC 27005: Systematisches Risikomanagement – Informationssicherheit / Security

In der sich stetig wandelnden digitalen Landschaft ist es für Organisationen essenziell, Risiken systematisch zu identifizieren und zu bewerten.

ISO/IEC 27005 bietet hierfür einen zentralen Leitfaden. Ein strukturiertes Risikomanagement schützt wertvolle Daten und Systeme, indem es Security-Lücken frühzeitig erkennt und präventive Maßnahmen definiert. Dies gewährleistet einen zielgerichteten Ressourceneinsatz und unterstützt Unternehmen dabei, ihre Sicherheitsziele effizient zu erreichen.

IEC 62443: Prozessorientiertes Risikomanagement – Industrielle Automatisierung und Steuerungssysteme

Aufbauend auf dieser Grundlage bietet die Normenreihe IEC 62443 einen strukturierten Rahmen für die Sicherheit von industriellen Automatisierungs- und Steuerungssystemen. Sie enthält allgemeine Grundlagen und Konzepte, wie das mehrschichtige Sicherheitskonzept „Defense-in-Depth“. Besonders hervorzuheben im Bahnsektor ist die Rolle von Industrial Automation and Control Systems (IACS).

Die Normenreihe behandelt sowohl organisatorische Aspekte, wie Anforderungen für Betreiber und Dienstleister, als auch technische Aspekte, die sich auf Automatisierungssysteme konzentrieren. IEC 62443 definiert außerdem spezifische Sicherheitsanforderungen für Automatisierungskomponenten und deren Hersteller.

ISO/IEC 27005 und IEC 62443 stellen zusammen sicher, dass von der Risikobewertung bis zum Betrieb alle Cybersecurity-Aspekte berücksichtigt werden.

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

• fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
• berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
• informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen

Angesichts seiner hohen Komplexität und zentralen Bedeutung für die Infrastruktur steht der Bahnsektor vor besonderen Herausforderungen im Hinblick auf Cybersecurity-Maßnahmen. Es reicht nicht aus, nur allgemeine Sicherheitsstandards zu betrachten. Der Bahnsektor benötigt spezialisierte IT-Security-Normen, die auf seine einzigartigen Anforderungen zugeschnitten sind.

EN 50126-1: Definition des allgemeinen Rahmens für den RAMS-Lebenszyklus

EN 50126-1 stellt einen zentralen Eckpfeiler in der Sicherheits- und Zuverlässigkeitsbewertung für alle Bahnanwendungen dar. Darunter fallen unter anderem die Zugsteuerung, Zugsicherung und Signalgebung (Signaltechnik) sowie Bahnfahrzeuge und Stromversorgung für die Bahn (ortsfeste Anlagen). Die Norm definiert den Rahmen für Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit und Sicherheit (engl. Reliability, Availability, Maintainability, Safety; RAMS) und berücksichtigt den gesamten Lebenszyklus von Bahnsystemen.

EN 50126-1 legt den Fokus aber nicht nur auf die physische Sicherheit, sondern auch auf den Schutz vor digitalen Bedrohungen. Dabei werden generische Aspekte des RAMS-Lebenszyklus berücksichtigt und ein systematischer Prozess vorgestellt, der je nach Art und Größe des betrachteten Systems und den damit verbundenen Cybersecurity-Herausforderungen angepasst werden kann. Beispielsweise können durch die Identifizierung und Bewertung von Risiken, einschließlich solcher, die sich auf Cybersecurity beziehen, geeignete Kontrollmaßnahmen und Schutzmechanismen entwickelt werden, um die Sicherheit und Zuverlässigkeit des Systems zu gewährleisten.

Während EN 50126-1 den allgemeinen Rahmen für den RAMS-Lebenszyklus bei Bahnanwendungen beschreibt und hierbei die gesamte Bandbreite von Sicherheits- und Zuverlässigkeitsaspekten abdeckt, definiert EN 50129 Anforderungen an die Abnahme und Zulassung sicherheitsrelevanter elektronischer Systeme für Eisenbahnsignalanwendungen.

EN 50129: Sicherheitsnachweis dokumentiert die Systemkonformität

EN 50129 spezifiziert die Struktur des Sicherheitsnachweises, der in verschiedene Teile gegliedert ist, und kategorisiert den Nachweis in generische und spezifische Anwendungsnachweise. Durch diese Strukturierung unterstützt EN 50129 die Dokumentation und Verifikation der Sicherheitsanforderungen über den gesamten Lebenszyklus des Systems.

Der Sicherheitsnachweis gemäß EN 50129 würde in dem Fall die Konformität des Systems mit den festgelegten Sicherheitsanforderungen dokumentieren, einschließlich technischer Details und Nachweisen zur funktionalen und technischen Sicherheit. Exemplarisch hierfür ist ein technischer Sicherheitsbericht, wobei der Prozess im Einklang mit den grundlegenden Sicherheitsprinzipien der IEC 61508 als Sicherheitsgrundnorm für die Gesamtsystembetrachtung steht.

EN 50159: Digitale Kommunikation in Übertragungssystemen

EN 50159 adressiert die Anwendung von sicherheitsrelevanten elektronischen Systemen, die eine digitale Kommunikation über Übertragungssysteme nutzen, welche nicht zwangsläufig für sicherheitsrelevante Zwecke entwickelt wurden.

Die Norm teilt die Übertragungssysteme im Bahnsektor in drei Kategorien ein, in Abhängigkeit des Risikos vor unbefugtem Zugriff. Sie legt in Abhängigkeit des vorliegenden Übertragungssystems und Informationen zwei Sicherheitsansätze fest: den White Channel, der das ganze Netzwerk nach Sicherheitsstandards entwickelt, und den Black Channel, der eine zusätzliche Sicherheitsschicht in der Software verwendet. Es werden außerdem spezielle Schutzmaßnahmen, wie Sequenznummern, Zeitstempel und kryptographische Techniken, vorgeschlagen, um die Kommunikationssicherheit zu gewährleisten. Der Nachweis der technischen und funktionalen Sicherheit folgt ähnlichen Prozessen wie sie in der Norm EN 50129 festgelegt sind.

In Verbindung mit EN 50126-1, die den allgemeinen Rahmen für den RAMS-Lebenszyklus in Bahnanwendungen beschreibt, bietet EN 50159 spezifische Anforderungen für die sichere Kommunikation innerhalb dieser Systeme.

EN 50716: Anforderungen an die Softwareentwicklung für Bahnanwendungen

EN 50716 zielt darauf ab, die Entwicklung von Bahnsoftware zu harmonisieren und diese an neueste technologische Entwicklungen anzupassen. Die Norm beschreibt detailliert Prozesse und technische Anforderungen für die Softwareentwicklung in programmierbaren elektronischen Systemen, die in Steuerungs- und Signalgebungsaufgaben sowie an Bord von Bahnfahrzeugen verwendet werden.

Die Norm berücksichtigt sowohl sicherheitsrelevante als auch nicht-sicherheitsrelevante Software, integriert moderne Entwicklungsansätze, wie modellbasierte Entwicklung und die Anwendung von KI, und behält dabei die Grundprinzipien der Sicherheitsintegritätslevel (SIL) bei. Sie übernimmt und aktualisiert Konzepte aus den Vorgängernormen EN 50128 und EN 50657, spezifiziert Anforderungen für den Umgang mit bereits vorhandener Software und fügt neue Elemente für zeitgemäße Softwareentwicklungsprozesse hinzu.

EN 50716 ergänzt die bestehende Norm EN 50126, die sich mit dem Gesamtrahmen für Zuverlässigkeit, Verfügbarkeit, Instandhaltung und Sicherheit befasst, sowie EN 50129 und EN 50159, welche die Systemsicherheit und sichere Kommunikationssysteme abdecken.

Die Norm EN 50716 spezifiziert damit insbesondere die Softwareentwicklungsprozesse im Bahnumfeld und sorgt für eine umfassendere, technologisch aktuelle Herangehensweise an die Software im Bahnsektor.

Funktionale Sicherheit für den Bahnsektor

Zusammen legen alle aufgeführten Normen die bahnspezifische Anpassung der Sicherheitsgrundnorm IEC 61508 zur funktionalen Sicherheit dar.

Insgesamt bieten diese Normen eine Grundlage für die Gewährleistung von Sicherheit und Zuverlässigkeit in Bahnsystemen, wobei sie sowohl physische als auch digitale Bedrohungen berücksichtigen. Sie reflektieren das wachsende Bewusstsein für die Bedeutung von Cybersecurity in einer zunehmend vernetzten und digitalisierten Bahninfrastruktur.

Funktionale Sicherheit: Der Schutz des Menschen vor der Maschine

Funktionale Sicherheit ist essenziell und kommt immer dann zum Einsatz, wenn Produkte, Anlagen und Prozesse so komplex sind, dass deren Sicherheit auf einfachem Weg nicht mehr ausreichend getestet werden kann.

International liegt mit IEC 61508 eine horizontale Normenreihe vor, die eine Grundlage für eine Vielzahl von Branchen und Anwendungsfeldern bietet.

Während die zuvor beschriebenen Normen einen allgemeinen Rahmen bieten, existieren außerdem Normen, die gezielt auf die Integration von Cybersecurity in Bahnsysteme und Signalanlagen eingehen.

CLC/TS 50701: Zuverlässigkeit und Security im gesamten System-Lebenszyklus

CLC/TS 50701 erweitert das Fundament traditioneller Sicherheitsansätze durch die Berücksichtigung von Cybersecurity-Herausforderungen im Bahnsektor. Die Technische Spezifikation legt den Schwerpunkt auf die Identifikation und Kontrolle von IT-Security-Risiken, um die Integrität und Funktionsfähigkeit von Bahnsystemen zu gewährleisten. 

Im Kontext der Norm EN 50126-1, die den gesamten RAMS-Lebenszyklus, die Risikobeurteilung und das Management von Bahnsystemen behandelt, bietet CLC/TS 50701 eine spezifische Herangehensweise zur Integration von Cybersecurity-Maßnahmen, um die Zuverlässigkeit und Security im Systemlebenszyklus zu gewährleisten. Die Norm bietet Bahnbetreibern, Systemintegratoren und Zulieferern klare Anforderungen und Empfehlungen. Dabei wird ein konsistentes IT-Sicherheitsmanagement für Bahnsysteme hervorgehoben, welches sowohl funktionale Sicherheit als auch IT-Sicherheitsbedrohungen berücksichtigt.

Die enge Verbindung der Norm CLC/TS 50701 zur Normenreihe IEC 62443 unterstreicht ihre Qualität und Relevanz und schafft eine nahtlose Integration in den bereits diskutierten Normenrahmen.

DIN VDE V 0831-104: Vandalismus und Fehlverhalten

DIN VDE V 0831-104 befasst sich spezifisch mit den IT-Sicherheitsanforderungen für elektrische Bahn-Signalanlagen, wobei sie den Schutz vor Bedrohungen der IT-Sicherheit in den Mittelpunkt stellt.

Während EN 50126 den Aspekt des Schutzes vor „Vandalismus und unvernünftigem menschlichen Handeln“ auslässt, füllt DIN VDE V 0831-104 genau diese Lücke und bietet strukturierte Empfehlungen für die Entwicklung, den Betrieb und die Beschaffung von IT-Systemen in Bahn-Signalanlagen.

Im Fall einer beabsichtigten mutwilligen Beschädigung der Systeme stellt DIN VDE V 0831-104 Maßnahmen bereit, die dazu beitragen, dass die betroffenen IT-Systeme zusätzlich abgesichert sind. Sie stützt sich maßgeblich auf die IEC 62443, insbesondere in Bezug auf die IT-Sicherheitslevel und Systemarchitektur. Zudem stellt sie sicher, dass ihre IT-Sicherheitsanforderungen in Einklang mit den Standards EN 50129 und DIN 50159 stehen, wodurch eine umfassende Abdeckung von kommunikativer und funktionaler Sicherheit gewährleistet wird.

DIN VDE E 0831-105: IT-Sicherheit von elektrischen Bahn-Signalanlagen

Die noch erscheinende DIN VDE E 0831-105 beschäftigt sich intensiv mit elektrischen Bahn-Signalanlagen und der risikobasierten Bewertung von IT-Sicherheitsschwachstellen. Ihre geplante Veröffentlichung signalisiert, wie ernst die Branche die IT-Sicherheit nimmt und verdeutlicht die kontinuierliche Weiterentwicklung und Anpassung der Normen an aktuelle und zukünftige Herausforderungen.

In Ergänzung zur DIN VDE V 0831-104, die sich spezifisch mit den IT-Sicherheitsanforderungen für elektrische Bahn-Signalanlagen befasst, wird die kommende Norm DIN VDE E 0831-105 eine tiefere Analyse und Bewertung von IT-Sicherheitsschwachstellen bieten.

Zusammen mit CLC/TS 50701, die Cybersecurity-Herausforderungen im Bahnsektor adressiert, bilden diese Normen ein umfassendes und zukunftsorientiertes Regelwerk, das den Bahnsektor auf die wachsenden Cyberbedrohungen vorbereitet und eine sichere und zuverlässige Bahninfrastruktur gewährleistet.

Die vorgestellten Normen reichen von grundlegenden Prinzipien des Informationssicherheitsmanagements bis hin zu spezifischen Aspekten wie Patch-Management. Sie sind aber nicht nur eine Reaktion auf aktuelle Bedrohungen, sondern eine langfristige Investition in die Security und Zuverlässigkeit des Bahnsektors. In einer Zeit, in der Technologien, wie künstliche Intelligenz und maschinelles Lernen, immer präsenter werden, ist es daher von entscheidender Bedeutung, dass Normen mit diesen Entwicklungen Schritt halten, denn die wachsende Vernetzung von Bahnsystemen birgt sowohl Risiken als auch Chancen.

Die DKE hat die Bedeutung von Cybersecurity für den Schienenverkehr erkannt und nimmt eine führende Rolle bei der Erarbeitung von sicherheitsrelevanten Normen und Standards ein. Mit ihrer interdisziplinären Herangehensweise bringt die nationale Normungsorganisation zahlreiche Experten und Expertinnen aus Industrie, Wissenschaft und Politik zusammen, um Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen zu verankern.

Ein starkes normatives Rahmenwerk ermöglicht es, den technologischen Fortschritt unter Berücksichtigung von Security-Aspekten parallel zu entwickeln. Die Normungsarbeit der DKE trägt maßgeblich dazu bei, dass der Bahnsektor sowohl national als auch international den höchsten Sicherheitsstandards entspricht. Damit ist die Rolle der DKE und der von ihr entwickelten Normen entscheidend, um den Bahnsektor optimal auf Cyber-Herausforderungen vorzubereiten. 

Redaktioneller Hinweis:

Die im Text aufgeführten Normen und Standards können Sie beim VDE VERLAG erwerben.

Die Elektromobilität ist eine Sprunginnovation, die ein neues, übergreifendes Systemdenken erfordert. Um die deutsche Wirtschaft erfolgreich im Bereich Mobility zu positionieren, ist es wichtig, die positiven Effekte von Normen und Standards von Beginn an in den Entwicklungsprozess einzubeziehen und damit voll auszuschöpfen. Gleiches gilt aber auch für die jüngsten Entwicklungen im Bereich der Mobilität – die Mikromobilität. Weitere Inhalte zu diesem Fachgebiet finden Sie im