Internationales Verkehrswesen (74) 4 | 2022 63 Schutz digitaler Bahntechnik Neue Signal- und Kommunikationselektronik bietet Angriffsfläche für Vandalismus und Cyber-Attacken Digitalisierung, Telekommunikationssysteme, Vandalismus, Sicherheitssysteme, Elektromagnetische Verträglichkeit Klimawandel, Verkehrs- und Energiewende: Das Zugaufkommen steigt nicht nur in Deutschland. Moderne Bahnsignaltechnik ist notwendig, um eine effiziente Kommunikation zwischen Zügen zu gewährleisten und die Zugtaktung zu erhöhen. Dadurch kann eine erhöhte Kapazität des vorhandenen Schienennetzes ohne den Neubau von Gleisen erreicht werden. Doch elektronische Systeme sind sowohl Risiken wie Umwelteinflüssen, hoher mechanischer Belastung, Störungsfrequenzen als auch Vandalismus und Cyber- Attacken ausgesetzt. Die Lösung: Sicherheitssysteme, die die Integration der empfindlichen Elektronik schützen. Mustafa Karabuz E ine zunehmende Verlagerung auf den Güter- und Personentransport resultiert in einer noch höheren Taktung sowie Dichte des Schienenverkehrs. Dafür ist eine Eisenbahnsignalisierung und -kommunikation auf dem neusten Stand notwendig. Sind solche Systeme gestört, können beispielsweise Informationen über Geschwindigkeiten und Fahrpläne nicht übermittelt werden, wodurch der effiziente Betriebsablauf behindert wird. Das steigert das Risiko einer Verspätung bis hin zu einem vollständigen Ausfall. Die Schlagzeilen aus diesem Jahr lassen aufhorchen: „Hacker legen Güterbahnverkehr mit Italien lahm” (Deutsche Verkehrszeitung [1]), „Bahnchaos in Norddeutschland: Sabotage ist Grund für Zugausfälle” (Tagesschau [2]), „Sabotage-Akt bei der Bahn: Sicherheitsstruktur soll überprüft werden“ (NDR [3]). Spätestens der Angriff auf das GSM-R-Funknetz in Herne und Berlin im Oktober zeigt, dass materielle Komponenten wie Elektronikschränke in der Bahn und am Gleis, aber auch nicht sichtbare Elemente, wie Netzwerke der Telekommunikation, dringend geschützt werden müssen. Europäische Modernisierungsprojekte Zu den neuen Aufgaben der Bahntechnik zählen Nachrüstung, Digitalisierung, Kosten- und Platzeffizienz. In ganz Europa gibt es daher bereits Modernisierungsprojekte, die die Digitalisierung und Konnektivität von „intelligenten“ Bahnsignal- und Kommunikationssystemen ausbauen und innovative Technik nutzen. Das Stichwort lautet „Smart Rail”, also intelligente Schiene (Bild-1). Die französische Eisenbahngesellschaft SNCF investiert 1 Mrd. EUR in eine Part- Foto: Roland Steinmann/ pixabay Cyber-Sicherheit TECHNOLOGIE Internationales Verkehrswesen (74) 4 | 2022 64 TECHNOLOGIE Cyber-Sicherheit nerschaft namens ARGOS für die Entwicklung der nächsten Generation computergestützter Stellwerke [4]. Solche Stellwerke zeichnen sich durch digitale Technologien zur Überwachung und Steuerung der Zugpositionen auf dem gesamten Schienennetz aus. Ein computergestütztes Stellwerk stellt sowohl Anforderungen an die Fahrzeuge als auch an den Gleisbereich. Gerade die Infrastruktur im Gleisbereich ist ständig gefährdet und stellt für Bahnbetreiber eine große Herausforderung dar. Eine verbesserte physische Sicherheit sowie Cybersecurity sind hier von entscheidender Bedeutung. Moderne Schaltschränke für den Innenbereich von Zügen und modulare Gehäuse zum Schutz der Elektronik im Gleisbereich sind gefragt. Diese Schaltschränke verfügen über einen hocheffektiven Schutz und eine Zugangskontrolle, was unberechtigte Zugriffe auf die Elektronik oder auf das Signalsystem über physische Serververbindungen verhindert. In Deutschland wird Stuttgart 21 (der sogenannte Digitale Knoten Stuttgart) eines der ersten voll integrierten digitalen Bahnsysteme sein, das in das Europäische Eisenbahnverkehrsleitsystem integriert wird. Das schließt die baden-württembergische Landeshauptstadt in das gemeinsame Signalsystem der Europäischen Union ein. Und auch das Umland profitiert davon. Mit dem milliardenschweren Projekt wird der größte Teil des deutschen Schienennetzes auf Digital- Betrieb umgestellt. Mit der Digitalisierung von Fahrzeugen und Bahnhöfen geht der Zukunftstrend der Dezentralisierung einher. Der digitale Knoten Stuttgart ist das erste Signalmodernisierungsprogramm mit dezentraler Architektur. Ähnlich wie bei ARGOS in Frankreich ergibt sich daraus eine stärkere Abhängigkeit von der streckenseitigen und fahrzeugseitigen Elektronik sowie von lokalen Server-Räumen. Das Projekt Stuttgart 21 zeigt, dass es einer breiten Palette unterschiedlicher Gehäuselösungen bedarf - von Technikräumen in Innenbereichen bis hin zu Masten im Außenbereich und Schaltschränken an den Gleisen. Unternehmen wie nVent stellen Produkte her, die die Sicherheitsanforderungen der nächsten Generation von Signal- und Kommunikationsanwendungen auf und neben der Schiene erfüllen. Auch die Projekte ARGOS und Stuttgart 21 hat nVent mit notwendigen Sicherheitssystemen unterstützt. An Bord der Bahnen wurden beispielsweise Elektronikschränke verbaut, die minimalen Platz erfordern, durch Schwenkrahmen aber trotzdem einfachen Zugang zu den Panels und viel Stauraum erlauben. Die speziellen Cabinets mit Stahl- und Aluminiumrahmen erfüllen verschiedene IP/ NEMA-Schutzarten und integrieren Optionen wie perforierte Türen, Lüftereinheiten und Luft-Wasser-Wärmetauscher. Eine EMI-Abschirmungsoption für bis zu 60 dB bei 1 GHz/ 40 dB bei 3-GHz/ 30db bei 18GHz, Schock und Vibrationsfestigkeit nach EN 50155 oder Erdbebensicherheit bis zu Bellcore Zone 4 ist ebenfalls möglich. So halten sie extremen Umgebungen stand und erfüllen gleichzeitig die strengsten Sicherheitsanforderungen (Bild-2). Bei den Projekten SNFC ARGOS und Stuttgart 21 handelt es sich um große Netzprojekte im Fernbahnbereich, aber auch bei städtischen Bahnsystemen bestehen ein Modernisierungsbedarf und die Notwendigkeit für optimierte Sicherheitsbedingungen. Das Projekt London Underground Four Lines Modernization (4LM)[5] zielt darauf ab, vier wichtige Metro-Linien umzugestalten, damit mehr Züge pro Stunde verkehren und die Fahrzeiten verkürzt werden können. Nach Abschluss der Arbeiten wird die Londoner U-Bahn in der Lage sein, Züge zuverlässiger, häufiger und für Fahrgäste komfortabler zu betreiben. Das Projekt umfasst drei Hauptkomponenten: neue moderne Züge, neue Gleise und neue Signalsysteme. Mit der computergesteuerten Zugsteuerung (Computer Based Train Control, CBTC) werden die Züge schließlich autonom fahren können. Und nicht nur die Londoner Metro arbeitet mit der neuen Technologie. Metro-Systeme setzen zunehmend auf CBTC-basierte Systeme, wie Projekte in München, Kopenhagen oder Sofia zeigen. Der Vorteil von CBTC: Die Kapazität einer Bild 1: Komponenten zum Schutz in allen Bereichen der Bahntechnik Alle Bilder: nVent Schroff Bild 2: nVent Schroff Outdoor Schränke im Einsatz bei der DB und SNCF, die dem Vandalismusschutz RC4 entsprechen, einer Schutzklasse für hohe Sicherheitsanforderungen. Internationales Verkehrswesen (74) 4 | 2022 65 Cyber-Sicherheit TECHNOLOGIE Strecke kann voll ausgeschöpft werden. Der Nachteil: Eine Zunahme an weltweit eingesetzten, kritischen Systemen, die vor menschengemachten Bedrohungen und Umwelteinflüssen geschützt werden müssen. Eine weitere Herausforderung sind nicht nur die bahneigene Infrastruktur, sondern auch die Netze, die sie umgeben. In modernen Städten befindet sich eine hohe Konzentration an drahtloser Kommunikation - von Bluetooth über Telefonsignale bis hin zur 5G-Infrastruktur. Diese Signale verursachen elektromagnetische Störungen bei Bahnsignalanlagen. Für den zuverlässigen Betrieb digitaler Bahnsysteme müssen Anlagen eine elektromagnetische Verträglichkeit (EMV) aufweisen. Solche Aspekte müssen bei Großprojekten rund um die Digitalisierung der Bahn beachtet und mit entsprechenden Schutzvorkehrungen abgesichert werden. Bei den verbauten Elektronikschränken von Stuttgart 21 und ARGOS schützt das eingebaute Abschirmungsprinzip sicherheitsrelevante Daten vor Störeinflüssen und Strahlung (geprüft nach IEC 61587-3 und EN 61000-5-7), damit eine EMV herrscht. Die Rahmenprofile sind von einer 45° abgewinkelten Fläche umgeben, die mit leitfähigen Textildichtungen versehen ist. Alle Verkleidungsteile sind elektrisch verbunden und induzierte Störströme fließen automatisch über die Oberflächen ab. Dieses Konstruktionsprinzip zahlt sich doppelt aus: Störungen werden effektiv abgeschirmt, aber es sind keine teuren Oberflächenbehandlungen des Rahmens erforderlich. Voraussetzungen für die Digitalisierung des Zugverkehrs Die Modernisierung der Bahn-Infrastruktur bringt also viele Chancen und Risiken mit sich. Allein die nächste Generation elektronischer Bahntelekommunikation stellt völlig neue Anforderungen an die elektromagnetische Verträglichkeit. Smartphones, Laptops und Mobilfunknetze empfangen und senden elektromagnetische Daten und erhöhen so das Risiko einer Störung und somit auch einer Verspätung oder gar eines Ausfalls. Die zunehmende Anzahl elektronischer Geräte im Fahrzeug und auf der Strecke, wie zum Beispiel moderne Zugsteuerungssysteme, drahtlose Kommunikationssysteme, eingebettete Computer, integrierte IoT-Geräte oder Serverschränke, bieten eine große Angriffsfläche. Entsprechend ist die weitere Digitalisierung des Zugverkehrs abhängig von einer ausreichenden EMV, da sich die Signaltechnik ständig in Reichweite von anderen elektromagnetischen Systemen befindet. EMV spielt ebenfalls eine wichtige Rolle bei der Cybersicherheit der Telekommunikationssysteme, da ein ausreichender Schutz erforderlich ist, um vorsätzliche externe Signalstörungen zu verhindern. Zusätzlich müssen die Systeme spezifische Anforderungen erfüllen: Die nutzbare Fläche im Fahrraum darf nicht zu große Einschnitte erfahren, dementsprechend platzsparend müssen die Schutzsysteme sein. Strenge globale Schienennormen wie AREMA und CENELEC müssen eingehalten werden, um einen internationalen Standard zu gewährleisten (Bild 3). Fazit Da die Schiene gefragter ist denn je und sich die Taktung zwangsläufig erhöhen muss, wird die Digitalisierung des Bahnverkehrs künftig zunehmen. Für die Bahntechnik heißt das: Je mehr missionskritische, elektronische Komponenten in und um den Bahnverkehr verbaut werden, desto mehr Risiken sind sie ausgesetzt, die es bei der Modernisierung zu beachten gilt. Lösungen zum Schutz von On-board-Elektronikschränken, Outdoor-Gehäusen am Gleis, Schalthäusern an der Strecke sowie Überwachungs- und Kontrollzentren sind unentbehrlich und eine zukunftsfähige Antwort auf Störungsrisiken. ■ QUELLEN 1 www.dvz.de/ rubriken/ land/ schiene/ detail/ news/ italien-nach-hackerangriff-schwer-erreichbar.html 2 www.tagesschau.de/ inland/ bahn-sabotage-101.html 3 www.ndr.de/ nachrichten/ info/ Sabotage-Akt-bei-der-Bahn-Sicherheitsstruktur-soll-ueberprueft-werden,bahn2928.html 4 www.globalrailwayreview.com/ news/ 70787/ sncf-reseau-launchesargos/ 5 https: / / tfl.gov.uk/ travel-information/ improvements-and-projects/ four-lines-modernisation Mustafa Karabuz Vice President und General Manager, nVent Schroff GmbH, Straubenhardt mustafa.karabuz@nvent.com Bild 3: nVent Schroff Varistar CP, bahnzertifiziert für On-Board-Anwendungen in der modernen Signaltechnik wie CBTC und computergestützte Stellwerke Digitalisierung - Chancen mit Risiko Abläufe automatisieren, Künstliche Intelligenz nutzen, Daten zentral in der Cloud vorhalten - das Potenzial konsequenter Digitalisierung im Verkehrsbereich erscheint unerschöpflich. Und doch birgt diese Technologie Risiken, wenn Smartphones, Assistenzsysteme in Autos oder Verkehrsleitzentralen Ziel von Cyber-Angriffen werden: Wie sicher kann Kritische Infrastruktur sein? Der Themen-Schwerpunkt in der Februar-Ausgabe Internationales Verkehrswesen 1 / 2023 soll Optionen und Herausforderungen, Strategien und Lösungen aufzeigen. Ihr Thema? - Bringen Sie Ihre Expertise ein: www.internationales-verkehrswesen.de/ autoren-service