Forschung

UNICARagil ist ein Gemeinschaftsprojekt eines Konsortiums aus sieben deutschen Universitäten und sechs Industriepartnern, das vom Bundesministerium für Bildung und Forschung gefördert wird. Im Rahmen dieses Projektes werden disruptive modulare Strukturen für agile, automatisierte Fahrzeugkonzepte erforscht und entwickelt. Vier Prototypenfahrzeuge mit unterschiedlichen Eigenschaften auf Basis derselben modularen Plattform werden über einen Zeitraum von vier Jahren aufgebaut. Die vier vollautomatischen und fahrerlosen Fahrzeuge zeigen disruptive Architekturen in Hard- und Software sowie disruptive Konzepte in den Bereichen Sicherheit, Sicherung, Verifikation und Validierung.

Der Lehrstuhl für Technische Informatik ist für die Entwicklung eines Sicherheitskonzeptes verantwortlich, das Angriffe auf die autonomen Fahrzeuge erschwert. Unser Ziel ist es, Sicherheitsaspekte bereits in der Entwicklungsphase zu integrieren. So stellen wir sicher, dass unsere Maßnahmen integraler Bestandteil des zukünftigen Fahrzeugs werden.

Für weitere Informationen wenden Sie sich bitte an Dominik Püllen oder besuchen Sie die offizielle Website des Projekts.

Gefördert von: BMBF

Vertrauen in heutige und zukünftige IT-Infrastrukturen durch nachweisbare Sicherheit ist eine Grundvoraussetzung für die gesellschaftliche und wirtschaftliche Entwicklung. Die Kryptographie unterstützt wichtige Schutzziele wie Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit oder auch Nichtabstreitbarkeit (non-repudiation) und trägt dadurch wesentlich zur Herstellung von Vertrauen bei. Zwar sind sowohl in der Theorie als auch in der Praxis der Kryptographie in den vergangenen 35 Jahren bemerkenswerte Entwicklungen zu verzeichnen, aber dennoch werden die heutigen Lösungen nicht annähernd allen Anforderungen neuer und zukünftiger Rechnerumgebungen gerecht. Das Ziel von CROSSING ist die Entwicklung kryptographie-basierter Sicherheitslösungen, die Vertrauen in neue Rechnerumgebungen der nächsten Generation ermöglichen. Es wird eine Umsetzung der Lösungen angestrebt, die den Effizienz- und Sicherheitsanforderungen neuer Umgebungen Rechnung tragen. Entwickler, Administratoren und IT-Anwender sollen in der Lage sein, die Lösungen anzuwenden, selbst wenn sie keine Kryptographie-Experten sind. Weitere Details unter www.crossing.tu-darmstadt.de

Gefördert von: DFG

Cybersecurity für sicherheitskritische Infrastrukturen (CYSIS)

Die CYSIS-Arbeitsgruppe wurde am 25. Januar 2016 von der Deutschen Bahn AG und der TU Darmstadt im Rahmen der Innovationsallianz und des bestehenden DB RailLab gegründet. Ziel der Arbeitsgruppe ist es, den durch die zunehmende Digitalisierung im Eisenbahnsektor steigenden Herausforderungen der Cybersecurity wirksam begegnen zu können. CYSIS ist die Basis für einen intensiven Informationsaustausch zwischen Industrie und Wissenschaft im Eisenbahnsektor, um von den gegenseitigen Erkenntnissen zu profitieren. Mit Hilfe der Partner aus dem wissenschaftlichen Bereich können effektive Abwehrtechniken und Gegenmaßnahmen erforscht und weiterentwickelt werden. CYSIS veröffentlicht regelmäßig Whitepaper und technische Leitlinien.

CYSIS besteht aus folgenden Projektgruppen:

• Resiliente Architekturen (beendet): Die Gruppe befasst sich mit resilienten Architekturen in der Eisenbahn-Signaltechnik. Hierzu wurde ein Whitepaper veröffentlicht. Es nennt Anforderungen, die von der Signaltechnik zu erfüllen sind, um gegen Cyberangriffe gewappnet zu sein.
• Business Continuity Management (beendet): Die Bediener von Signalanlagen müssen auf mögliche Angriffe vorbereitet sein. Es werden Konzepte erarbeitet, mit denen selbst bei einem Angriff ein minimaler Bahnbetrieb aufrechterhalten werden kann.
• Security for Safety (beendet): Im Bahnbetrieb muss die Sicherheit immer im Blickfeld sein. Um die Sicherheit zukünftiger Stellwerkanlagen zu gewährleisten, müssen schon heute Entscheidungen für deren Planung und Entwicklung getroffen werden. Diese Entscheidungen betreffen die Systemarchitektur, den Lebenszyklus, den Betrieb und die Zulassung. Die Projektgruppe hat ein Whitepaper erstellt, das in der Ausgabe 5/2018 der "Signal + Draht" sowohl in englischer als auch in deutscher Kurzform veröffentlicht wurde.
• ETCS mit Security (beendet): Diese Gruppe untersucht Sicherheitsaspekte des Europäischen Zugsicherungssystems (ETCS). Derzeit ist das ETCS das einzige Signalsystem in Deutschland, das mit einer drahtlosen Informationsübertragung arbeitet und somit eine bedeutend größere Angriffsfläche bietet.
• Ganzheitliche Sicherheit (beendet): Üblicherweise werden Sicherheitsaspekte in der Eisenbahn-Signaltechnik, bei Schienenfahrzeugen und bei ortsfesten Anlagen getrennt voneinander betrachtet. Ein solides Sicherheitskonzept verlangt jedoch einen ganzheitlichen Ansatz, der alle drei Bereiche gemeinsam berücksichtigt.
• Internet of Railway Things: Die Gruppe befasst sich durch Betrachtung zweier realistischer Anwendungsfälle mit den wesentlichen Sicherheitsaspekten des Bahn-IoT. Es werden Sicherheitsanforderungen, Angriffsvektoren, Bedrohungen, Gegenmaßnahmen, Sicherheitsarchitekturen sowie weitere Aspekte in die Überlegungen einbezogen.

Publikationen

• Bahn frei für die Firewall, bahn manager, #04-2016
• Cybersicherheitsrisiken in der Leit- und Sicherungstechnik, Der Eisenbahningenieur, März 2017
• Resiliente Architekturen:
  Whitepaper (Englisch)
  Whitepaper (Deutsch)
• Security for Safety:
  Security for Safety, Signal + Draht, 05/2018
  Whitepaper (Deutsch)
• ETCS mit Security:
  Whitepaper (Deutsch)

Gefördert von: Deutsche Bahn