Experte warnt vor hackbaren Bahnsystemen

28. Dezember 2011, 12:47
38 Postings

Zugsicherungssysteme würden aus den 1990ern stammen - IT-Sicherheit und Verschlüsselung seien kaum Thema

Der Sicherheitsexperte Stefan Katzenbeißer hat auf dem Hacker-Kongress 28C3 vor veralteten Sicherheitssystemen im Bahnverkehr gewarnt. Bei der Bahn würde vor allem auf die Sicherheit der Passagiere geachtet, die IT-Sicherheit sei jedoch veraltet und vernachlässigt, berichtet Golem vom Vortrag des Forschers der TU Darmstadt.

Problem Verschlüsselung

Die Zugsicherungssysteme seien in den 1990ern standarisiert worden, wobei Verschlüsselung eine untergeordnete Rolle gespielt habe. So sei etwa die Schlüsselverteilung ein Problemherd. Katzenbeißer nannte ein Szenario, bei dem Schlüssel auf einer Diskette verschickt und in einer Werkstatt eingegeben werden. Die Realität sei davon nicht weit entfernt. Mitunter würden Loks Befehle auch ohne Authentifizierung erhalten.

Zentralisierte Steuerung

Das sei vor allem problematisch, da die Steuerung des Zugsverkehrs heute stark zentralisiert sei und von wenigen elektronischen Stellwerken und Betriebszentralen geleitet werde. Die Auswirkungen seien bei einem Ausfall einzelner Zentralen daher großflächig. Die Kommunikation der Stellwerke erfolge teilweise über einen Security Gateway von Siemens, der nicht die eigenen Netzwerke sondern öffentliche ISDN-Leitungen nutze.

Sicherheitssysteme nicht überall installiert

Über die Zentralen werden etwa Maßnahmen getroffen um Sicherheitsabstände zwischen den Zügen zu wahren. Durch Systeme wie Indusi und PZB sei grundsätzlich sichergestellt, dass ein Zug gestoppt werden kann, sollte ein Lokführer ein Signal übersehen. Doch in Deutschland sei das System vor allem in den neuen Bundesländern noch nicht überall installiert. 

Aufmerksamkeit schaffen

Wie genau Hacker in die Systeme eindringen können und ob eine Lok selbst oder die Schaltzentralen gehackt werden können, darüber gab Katzenbeißer freilich keine Auskunft. Im Rahmen seines Vortrags warnte er die anwesenden Hacker und IT-Sicherheitsforscher jedoch davor, Lücken bei der Bahn selbst auszutesten. Das könne sehr gefährlich werden, da Menschenleben auf dem Spiel stünden. (red)

  • Bild nicht mehr verfügbar

    Sicherheitsexperte warnt: IT-Sicherheit wird beim Bahnverkehr vernachlässigt

Share if you care.