In Berlin fand vom 27. bis 30.12.2011 der 28. Chaos Communication Congress 28c3 statt. Auf dem jährlich in Berlin stattfindenden Kongress werden Entwicklungen in den Bereichen Hacking und Computersicherheit diskutiert. Beide Themen spielen im Verkehrssektor bisher nicht wirklich eine Rolle. Allerdings ist es an der Zeit, dass sich auch Verkehrs- und Infrastrukturunternehmen endlich intensiver mit diesem Thema auseinandersetzen.
Ein Vortrag behandelte Sicherheitsproblemen der Eisenbahn bzw. genauer gesagt der Schieneninfrastruktur. Prof. Dr. Stefan Katzenbeisser von der Security Engineering Group des Computer Science Department der TU Darmstadt beschäftigt sich schon länger mit den verschiedenen Angriffsmöglichkeiten auf das Eisenbahnnetz. Und natürlich ist dieser Beitrag nicht als Anleitung für einen Hack von Eisenbahnsicherungstechnik zu verstehen!
Zum Einstieg beleuchtet der Vortrag die mehr als 130-jährige Geschichte der Eisenbahn-Sicherungstechnik, diskutiert die Grundbegriffe des sicheren Eisenbahnbetriebs und erklärt die Funktionsweise der verschiedenen Stellwerkstypen, die im Netz der Deutschen Bahn verwendet werden. Dies mag für die Eisenbahnexperten eher ermüdend sein, allerdings richtet sich der Vortrag auch an Besucher des 28c3, deren Wissen über Eisenbahnsicherungssystemen eher rudimentär wenn überhaupt vorhanden ist.
In der Vergangenheit lag das Hauptaugenmerk auf der Ausfallsicherheit statt auf der Systemsicherheit. Mit der zunehmenden Nutzung von elektronisch gesteuerten Stellwerken (ESTW) und der Einführung von ETCS Level 1 / 2 / 3 (letzteres dürfte noch einige Jahrzehnte dauern) ist die Eisenbahnsicherungstechnik anfälliger für Angriffe von außen geworden. Im April 2010 waren mehr als 25.000 Kilometer des deutschen Streckennetzes (Gesamtlänge 2009: 33.706 km) auf GSM-R-Zugfunk umgestellt. Insbesondere die Verwendung drahtloser Kommunikation über das GSM-R Netz lässt neue Bedrohungsszenarien entstehen.
Es handelt sich hierbei um ein Thema, das bei vielen noch nicht auf dem Radar erschienen ist. Dennoch sollten wir uns Gedanken über die zukünftige Absicherung der Sicherungsanlagen machen. Und zwar lieber früher als später…