Internationales Verkehrswesen (67) 1 | 2015 66 TECHNOLOGIE Datensicherheit Sichere Übertragung von Daten bei drahtloser Kommunikation im ÖPNV Datenübertragung, Wireless Communication, Mobilfunk, Sicherheit, ÖPNV Datenkommunikation per Mobilfunk gilt als Stimulanz für neue Anwendungen im öffentlichen Nahverkehr, und ihr Einsatz nimmt rasant zu. Wachsende Funk-Abdeckung und eine steigende Zahl von Hotspots macht Wireless Communication besonders attraktiv für die Optimierung von Verkehrsströmen, betrieblichen Abläufen und Komfortfunktionen im ÖPNV. Der Autor: Jürgen Kern D ie hohe Funkabdeckung über das normale Mobilfunknetz und die zunehmende Verfügbarkeit von Public WLAN (PWLAN) Hotspots macht Funkübertragungen besonders attraktiv für Aufgaben mit Online-Verbindungen wie zeitaktuelle Fahrgastinformationen, Austausch von Betriebsdaten, Videoüberwachung, Fahrerkommunikation oder Internetzugang für Passagiere im Fahrzeug. Die rasche Ausbreitung des LTE- Netzes verstärkt diesen Trend. Bei vielen dieser Anwendungen werden zunehmend auch sensitive Daten übertragen: Dazu gehören Betriebsinformationen vom Fahrzeug, EC-/ CC-Verifikationsdaten beim bargeldlosen Ticketing und die Sprachkommunikation des Fahrers mit der Zentrale. Bei derartigen Datenübertragungen rückt die Sicherheit in den Mittelpunkt des Interesses. die größten Herausforderungen Zum Thema Sicherheit bei der Wireless Übertragung von Informationen und Daten gibt es mehrere Aspekte: Zuverlässigkeit Sicherheit im Sinne von Zuverlässigkeit bedeutet, dass die Verbindung zwischen Endgeräten in Bus oder Tram und Zentrale (Server) immer aktiv (online) ist; das heißt, die Mean Time between Failures (MTBF) ist sehr hoch. Bei einer Unterbrechung muss sichergestellt sein, dass die Verbindung automatisch wieder hergestellt wird, so dass man die Mean Time to Repair (MTTR) sehr gering halten kann. Die Beteiligten sollen davon nichts bemerken. Datenschutz Sicherheit im Sinne von geschützter Datenübertragung bedeutet, dass die Übertragung von Informationen und Daten - vor allem über das öffentliche Medium Internet - für Dritte unzugänglich, d.h. abhör- und manipulationssicher durchführbar ist. Wie kann eine permanente Verbindung (‚Always-on‘) sichergestellt werden? Die Sicherstellung einer Permanentverbindung erreicht man dadurch, dass man in regelmäßigen, zeitlichen Abständen sogenannte ‚Pings‘ (das sind kurze Nachrichten) an die Endgeräte schickt und die Reaktion darauf analysiert. Erfolgt innerhalb einer definierten Zeit keine Reaktion, wird die Verbindung neu aufgebaut, ohne dass die Partner dies bemerken. Diese ‚Always-on‘- Verbindung ist wichtig bei kontinuierlichen Überwachungsprozessen, bei der Übertragung von Überwachungsvideos in Sicherheitsanwendungen sowie beim Sprachverkehr des Fahrpersonals mit der Zentrale. Wie lässt sich die datenübertragung vor unbefugtem Zugriff schützen? In der Regel werden die zu übertragenden Daten verschlüsselt und/ oder über sogenannte Virtual Private Networks (VPN) übertragen, also virtuelle „private“ Rech- Internet 10.10.1.41 LAN 1-1 172.16.1/ 24 APN (NAPT, Filters) UMTS / LTE 172.16.1.1 10.10.1.42 LAN 1-2 172.16.2/ 24 172.16.2.1 Private Network Application 1 172.16/ 16 OpenVPN Server VPN Daemon Application 1 VPN Tunnels Application 1 10.10.1.1 10.10.1.43 LAN 2-1 172.17.1/ 24 172.17.1.1 10.10.1.44 LAN 2-2 172.17.2/ 24 172.17.2.1 Private Network Application 2 172.17/ 16 172.17.3.1 VPN Tunnels Application 2 VPN Daemon Application 2 Bild 1: Virtual Private Network realisiert mit OpenVPN Internationales Verkehrswesen (67) 1 | 2015 67 Datensicherheit TECHNOLOGIE nernetze, die auf einer öffentlichen Netzwerk-Infrastruktur aufgebaut sind. Firewalls sichern zudem den Zugang zu den Endgeräten und Servern. VPNs bieten außerdem den interessanten Nebeneffekt, Daten unterschiedlicher Anwendungen gleichzeitig über ein und dasselbe physikalische Medium zu schicken. So können beispielsweise in einem Linienbus Fahrgastinformationen, Betriebsdaten und EC/ CC-Verifikationsdaten gesichert über eine Mobilfunkbzw.- WLAN-Verbindung geschickt werden, ohne sich gegenseitig zu stören oder beeinflussen. Virtual Private Network im detail Ein VPN ist ein geschlossenes, logisches Netz, das in der Regel auf den Schichten 2 oder 3 des OSI-Referenzmodells aufsetzt und Tunneling-Mechanismen für den IPbasierten Datenverkehr verwendet. Es nutzt immer die öffentlich zugänglichen Übertragungsnetzwerke (z. B. das Mobilfunknetz), deren Verbindungen durch einen öffentlichen Anbieter bereitgestellt werden, und verbindet Teilnehmer untereinander standardmäßig über das Point-to-Point-Protokoll (PPP) mit IP-Tunneling. Häufig werden Sicherheitsprotokolle wie IPSec oder PPTP und L2TP zur Erhöhung der geschützten Datenübertragung eingesetzt. Eine weitere Alternative ist OpenVPN - ein Open Source 1 -Softwarepaket, das die einfache Realisierung von VPNs über Mobilfunk und/ oder WLAN ermöglicht (Bild 1). So funktioniert OpenVPN Das zentrale Element eines solchen Netzwerks ist der OpenVPN-Server. Für jedes aufgebaute private Netzwerk betreibt er einen sogenannten VPN Daemon, der die VPN-Tunnels abschließt und miteinander verbindet. Der OpenVPN-Server kennt die Topologie und die Adressierung des gesamten privaten Netzwerks und weist jedem Teilnehmer eine gültige Adresse zu. Über eine Network Address Port Translation (NAPT) bietet er zudem auch den Zugang zum öffentlichen Internet. Der OpenVPN Server selbst ist über das öffentliche Internet erreichbar, meist mit einer statischen Adresse des Internet Protokolls (IP). VPN-Clients oder Endgeräte wie PCs oder Smartphones, die ins Netz eingebunden werden sollen, schliessen die anderen Enden der VPN-Tunnels ab. Ihnen werden vom Mobilfunk-Provider dynamische, meist private IP-Adressen (z.B. 10.10.1.41) zugeteilt. Die Clients verbinden sich automatisch mit dem VPN-Server und bauen dadurch die VPN-Tunnels auf. Diese Verbindungen öffnen die NAPT und/ oder Firewall des Providers für den Datenverkehr in die entgegengesetzte Richtung. Nach einer bestimmten Zeit ohne Datenverkehr schließen sowohl die NAPT als auch die Firewall ihre Zugänge wieder. Um dies zu verhindern, müssen die VPN-Clients regelmäßig Datenpakete schicken. Die lokalen Kabel- oder Funk-Netzwerke (LAN oder WLAN), die zu einem privaten Netzwerk verbunden werden sollen, sind an die VPN-Clients angeschlossen. Sie sind für „ihr“ Netzwerk eine Art Kopfstation und fungieren als Standard-Gateways und Router für die Kommunikation nach außen. Ausserdem sind sie als DNS Proxy zuständig für die Erkennung und Zuordnung der Domain-Namen und als DHCP Server für die Zuteilung der IP-Adressen innerhalb der Netzwerke. So ermöglicht OpenVPN sowohl unterbrechungsfreie als auch sichere Übertragungen. Online-Anwendungen nehmen zu Viele Fahrzeuge im ÖPNV sind heute schon vernetzt, Tendenz steigend. Viele davon (z. B. Busse und Trams) stecken bereits voller Anwendungen mit Onlineverbindung: So erfordert der Ticketkauf mit Bank- oder Kreditkarte am Automaten im Fahrzeug eine Verifizierung der Karte mittels Onlineverbindung zu einer Überprüfungszentrale. Die Fahrzeuge sind zudem immer öfter mit elektronischen Anzeigen ausgestattet, die Fahrgäste mit Reiseinformationen und Werbung versorgen - jederzeit per Fernzugriff veränderbar bzw. aktualisierbar. Ein Bordcomputer übermittelt verschiedene Betriebsdaten und die aktuelle Fahrzeugposition an die Betriebsleitstelle. Dies erlaubt, stets die genaue Ankunftszeit an den Haltestellen anzuzeigen. Ein aktueller Trend ist, dass immer mehr Verkehrsbetriebe ihren Fahrgästen die kostenlose Internetnutzung via WLAN als zusätzlichen Service anbieten. Sie versprechen sich davon höhere Fahrgastzahlen und eine engere Kundenbindung - wie sich das etwa in Cafés bereits etabliert und bewährt hat. Bild 2 zeigt die verschiedenen Anwendungen im Fahrzeugnetz. Bisher wurden für die verschiedenen Anwendungen mehrere Kommunikationsgeräte verschiedener Hersteller eingesetzt, mit der Konsequenz eines Nebeneinanders mehrerer inkompatibler Systeme. Wird nun anstelle mehrerer Modems ein einziger Wireless Routers eingesetzt, ermöglicht dies deutliche Einsparungen sowohl bei den Wartungs- und Instandhaltungskosten als auch bei den anfallenden Verbindungskosten. Um alle Anwendungen mit einem einzigen System betreiben zu können, trennt man die Kommunikationsaufgaben von der eigentlichen Applikation. Das bedeutet: Im Fahrzeug muss ein zuverlässiges Netzwerk zur Verfügung stehen, das alle Applikationen nutzen können. Meistens wird hierfür Ethernet bzw. die TCP/ IP-Technologie verwendet. An ein solches LAN können alle Subsysteme im Fahrzeug angeschlossen werden, ohne dass diese eigene Kommunikationslösungen benötigen. Die Kommunikation zur Leitzentrale oder zur Online-Datenbank für die Kreditkartenprüfung erfolgt über Mobilfunk, z. B. UMTS, oder über WLAN, wenn sich der Bus im Depot oder an Haltestellen mit WLAN-Hotspots befindet. Bild 3 zeigt den prinzipiellen Aufbau einer sicheren UMTS/ WLAN-Kombination. Im vorgestellten Anwendungsfall kommt ein Wireless Router NB2700 zum Einsatz, Bild 2: Online-Anwendungen im ÖPNV-Fahrzeugnetz Bild 3: Sichere Übertragung über Mobilfunk bzw. WLAN Internationales Verkehrswesen (67) 1 | 2015 68 TECHNOLOGIE Datensicherheit dessen wesentliches Merkmal die automatische Umschaltung zwischen den unterschiedlichen Wireless-Technologien nach definierten Regeln ist. So kann beispielsweise die schnellste und/ oder günstigste Verbindung ermittelt und genutzt werden. Nähert sich der Bus einem WLAN-Hotspot, schaltet der Router von Mobilfunkbetrieb auf WLAN-Betrieb um. Gleichzeitig signalisiert er dies den Applikationen, die dann große Datenmengen wie z. B. Werbevideos kostengünstig und schnell übertragen können. Eine weitere Anforderung an den Wireless Router ist, dass er sich sowohl als Access Point (fürs Surfen der Fahrgäste im Internet) wie auch als Client (für den Datentransfer an Hotspots oder im Depot) betreiben lässt. Zur sicheren Datenübertragung werden in diesem konkreten Anwendungsfall Virtuelle Netze oder virtuelle LANs (VLANs), wie zuvor beschrieben, verwendet. Eine besondere Methode zur Definition eines virtuellen Netzes ist die Zuordnung von Ports zu Teilnehmern einer Anwendung. Alle Stationen, die an einem bestimmten Port anliegen, gelten als Teil des virtuellen Netzes. Bild 4 zeigt die Zuordnung der Ports zu den verschiedenen Anwendungen. Das Sicherheitsbedürfnis der rasch zunehmenden Anwendungen bei Wireless- Kommunikation lässt sich mit verschiedenen Methoden und Lösungsansätzen erfüllen. Die hier vorgestellte Lösung erlaubt die Realisierung sicherer und zuverlässiger, aber auch kostengünstiger Kommunikation in verschiedenen Anwendungen (Bild 5). ■ 1 Open Source: Software, deren Quelltext offenliegt und beliebig kopiert, verbreitet, genutzt und verändert werden darf. Jürgen Kern Geschäftsführer NetModule AG juergen.kern@netmodule.com Bild 5: Komponenten einer Kommunikationslösung zur sicheren Datenübertragung Bild 4: VLANs mit Port-Zuordnung © Rainer Sturm, pixelio.de IHR KUR ZE R DR AHT ZUM ANZEIGEN -T E AM Silke Härtel Anzeigenleitung Tel.: +49 (40) 23714-227 silke.haertel@dvvmedia.com Tim Feindt Anzeigenverkauf Tel.: +49 (40) 23714-220 tim.feindt@dvvmedia.com Telefax Anzeigen-Team: +49 (40) 23714-236 IV EAZ.indd 1 28.2.2014 15: 33: 04