Prognose Securitybedarf und Bewertung möglicher Sicherheitskonzepte für das System Bahn

Die Digitalisierung von Bahnsystemen ist eine wichtige Voraussetzung für die Steigerung der Transportkapazitäten. Dabei kommt eine Reihe neuer Technologien zum Einsatz. Solche digitalen Bahnsysteme stellen ein bedeutendes Ziel von Cyberangriffen dar, und die Angriffsmöglichkeiten vergrößern sich mit dem Fortschritt der Digitalisierung und der Einführung neuer Technologien. Es ergeben sich eine Reihe neuer Sicherheitsanforderungen, sowohl für die Sicherheit gegen Angriffe (Security) als auch für die funktionale Sicherheit (Safety). In der vorliegenden Studie wird eine umfassende Security-Analyse von Bahnsystemen mit Blick auf weitere Forschungs- und Entwicklungstätigkeiten durchgeführt. Grundlage ist eine vorangegangene Technologieprognose, die 21 Anwendungsfälle herausarbeitet, welche das moderne Bahnumfeld beschreiben. Diese Anwendungsfälle werden zunächst auf mögliche Cyberangriffe untersucht, wobei jedem Anwendungsfall sogenannte Abuse-Cases zugeordnet werden. Die erkannten Bedrohungen werden mit Hilfe von Angriffsgraphen dargestellt. Diese Darstellung bietet Vorteile gegenüber anderen Darstellungsarten wie z. B. Tabellen, da eine bessere Übersicht herrscht und gegenseitige Beziehungen von Elementen leichter erkennbar sind. Anschließend erfolgt eine semi-quantitative Bedrohungs- und Risikoanalyse anhand der Angriffsgraphen. Hierbei kommt ein, in das Grafikprogramm integriertes, selbst entwickeltes Software-Tool zum Einsatz, welches eine automatische Aggregation von Werten entlang der Angriffspfade durchführt. Nach Herausarbeitung der bestehenden Risiken werden anschließend Gegenmaßnahmen betrachtet, um die erkannten Risiken zu mindern. Auch die Auswirkungen der Gegenmaßnahmen können direkt mit dem Software-Tool an den Angriffsgraphen analysiert werden. Es wurden insgesamt 49 Gegenmaßnahmen identifiziert, von denen insgesamt 21 noch nicht den nötigen Reifegrad erreicht haben und weiteren Forschungs- und Standardisierungsbedarf anzeigen. Die Ergebnisse der Studie dienen sowohl Wissenschaftlern bei der Planung weiterer Forschungs-Aktivitäten als auch den Betreibern und Entwicklern von Bahnsystemen, welche die genannten Sicherheits-Aspekte beim System-Design und auch beim Betrieb zu beachten haben.