Forschung
Schwerpunkte unserer Forschung sind die Entwicklung und die Analyse von Sicherheitsinfrastrukturen. Dabei decken wir die gesamte Bandbreite von der Entwicklung von Sicherheitsankern für eingebettete Systeme bis hin zum Entwurf von Sicherheitskonzepten für kritische Infrastrukturen ab.
Dabei forschen wir gezielt auf dem Gebiet der Cybersicherheit im Bahnwesen.
Nachfolgend informieren wir über unsere laufenden Projekte. Details zu abgeschlossenen Projekten finden Sie auf einer gesonderten Seite.
UNICARagil – Disruptive modulare Architektur für agile, autonome Fahrzeugkonzepte

UNICARagil ist ein Gemeinschaftsprojekt eines Konsortiums aus sieben deutschen Universitäten und sechs Industriepartnern, das vom Bundesministerium für Bildung und Forschung gefördert wird. Im Rahmen dieses Projektes werden disruptive modulare Strukturen für agile, automatisierte Fahrzeugkonzepte erforscht und entwickelt. Vier Prototypenfahrzeuge mit unterschiedlichen Eigenschaften auf Basis derselben modularen Plattform werden über einen Zeitraum von vier Jahren aufgebaut. Die vier vollautomatischen und fahrerlosen Fahrzeuge zeigen disruptive Architekturen in Hard- und Software sowie disruptive Konzepte in den Bereichen Sicherheit, Sicherung, Verifikation und Validierung.
Der Lehrstuhl für Technische Informatik ist für die Entwicklung eines Sicherheitskonzeptes verantwortlich, das Angriffe auf die autonomen Fahrzeuge erschwert. Unser Ziel ist es, Sicherheitsaspekte bereits in der Entwicklungsphase zu integrieren. So stellen wir sicher, dass unsere Maßnahmen integraler Bestandteil des zukünftigen Fahrzeugs werden.
Für weitere Informationen wenden Sie sich bitte an Dominik Püllen oder besuchen Sie die offizielle Website des Projekts.
Gefördert von: BMBF
CROSSING – Kryptographie-basierte Sicherheitslösungen (DFG Sonderforschungsbereich)

Vertrauen in heutige und zukünftige IT-Infrastrukturen durch nachweisbare Sicherheit ist eine Grundvoraussetzung für die gesellschaftliche und wirtschaftliche Entwicklung. Die Kryptographie unterstützt wichtige Schutzziele wie Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit oder auch Nichtabstreitbarkeit (non-repudiation) und trägt dadurch wesentlich zur Herstellung von Vertrauen bei. Zwar sind sowohl in der Theorie als auch in der Praxis der Kryptographie in den vergangenen 35 Jahren bemerkenswerte Entwicklungen zu verzeichnen, aber dennoch werden die heutigen Lösungen nicht annähernd allen Anforderungen neuer und zukünftiger Rechnerumgebungen gerecht. Das Ziel von CROSSING ist die Entwicklung kryptographie-basierter Sicherheitslösungen, die Vertrauen in neue Rechnerumgebungen der nächsten Generation ermöglichen. Es wird eine Umsetzung der Lösungen angestrebt, die den Effizienz- und Sicherheitsanforderungen neuer Umgebungen Rechnung tragen. Entwickler, Administratoren und IT-Anwender sollen in der Lage sein, die Lösungen anzuwenden, selbst wenn sie keine Kryptographie-Experten sind. Weitere Details unter www.crossing.tu-darmstadt.de
Gefördert von: DFG
HASELNUSS: Hardwarebasierte Sicherheitsplattform für Eisenbahn-Leit- und Sicherungstechnik

Informationstechnologie (IT) wird zunehmend zur Einführung neuer Funktionalitäten und zur Steigerung der Prozesseffizienz in Bahnanlagen genutzt. Infolge der Digitalisierung der Bahninfrastruktur und der Ablösung proprietärer Netzwerkinfrastrukturen durch IP-basierte Netzwerke steigt jedoch auch das Risiko von Cyberangriffen und es werden neue Anforderungen an die IT-Sicherheit gestellt. Da die Bahnanlagen Bestandteil der kritischen Infrastrukturen sind und durch das IT-Sicherheitsgesetz stark reguliert werden, müssen passende Sicherheitslösungen entwickelt werden. Ziel des Forschungsprojekts HASELNUSS ist die Entwicklung einer hardwarebasierten Sicherheitsplattform für Leit- und Sicherungstechnik, die an die speziellen Anforderungen der Bahn angepasst ist und notwendige IT-Sicherheitsfunktionen bereitstellt, ohne dabei die funktionale Sicherheit zu beeinflussen. Die Plattform bietet Maßnahmen zur Sicherstellung der Systemintegrität und dient als Basis für eine sichere Vernetzung der Bahninfrastruktur. Sie umfasst Dienste für sicheres Patch- und Update-Management, Health Monitoring, Anomalie- und Angriffserkennung sowie Maßnahmen gegen Seitenkanalattacken. Die entwickelte Sicherheitsplattform soll im Laufe des Projekts in Demonstratoren umgesetzt werden.
Weitere Informationen: https://haselnuss-projekt.de/
Gefördert von: BMBF

Cybersecurity für sicherheitskritische Infrastrukturen (CYSIS)
Die CYSIS-Arbeitsgruppe wurde am 25. Januar 2016 von der Deutschen Bahn AG und der TU Darmstadt im Rahmen der Innovationsallianz und des bestehenden DB RailLab gegründet. Ziel der Arbeitsgruppe ist es, den durch die zunehmende Digitalisierung im Eisenbahnsektor steigenden Herausforderungen der Cybersecurity wirksam begegnen zu können. CYSIS ist die Basis für einen intensiven Informationsaustausch zwischen Industrie und Wissenschaft im Eisenbahnsektor, um von den gegenseitigen Erkenntnissen zu profitieren. Mit Hilfe der Partner aus dem wissenschaftlichen Bereich können effektive Abwehrtechniken und Gegenmaßnahmen erforscht und weiterentwickelt werden. CYSIS veröffentlicht regelmäßig Whitepaper und technische Leitlinien.
CYSIS besteht aus folgenden Projektgruppen:
- Resiliente Architekturen (beendet): Die Gruppe befasst sich mit resilienten Architekturen in der Eisenbahn-Signaltechnik. Hierzu wurde ein Whitepaper veröffentlicht. Es nennt Anforderungen, die von der Signaltechnik zu erfüllen sind, um gegen Cyberangriffe gewappnet zu sein.
- Business Continuity Management (beendet): Die Bediener von Signalanlagen müssen auf mögliche Angriffe vorbereitet sein. Es werden Konzepte erarbeitet, mit denen selbst bei einem Angriff ein minimaler Bahnbetrieb aufrechterhalten werden kann.
- Security for Safety (beendet): Im Bahnbetrieb muss die Sicherheit immer im Blickfeld sein. Um die Sicherheit zukünftiger Stellwerkanlagen zu gewährleisten, müssen schon heute Entscheidungen für deren Planung und Entwicklung getroffen werden. Diese Entscheidungen betreffen die Systemarchitektur, den Lebenszyklus, den Betrieb und die Zulassung. Die Projektgruppe hat ein Whitepaper erstellt, das in der Ausgabe 5/2018 der "Signal + Draht" sowohl in englischer als auch in deutscher Kurzform veröffentlicht wurde.
- ETCS mit Security (beendet): Diese Gruppe untersucht Sicherheitsaspekte des Europäischen Zugsicherungssystems (ETCS). Derzeit ist das ETCS das einzige Signalsystem in Deutschland, das mit einer drahtlosen Informationsübertragung arbeitet und somit eine bedeutend größere Angriffsfläche bietet.
- Ganzheitliche Sicherheit (beendet): Üblicherweise werden Sicherheitsaspekte in der Eisenbahn-Signaltechnik, bei Schienenfahrzeugen und bei ortsfesten Anlagen getrennt voneinander betrachtet. Ein solides Sicherheitskonzept verlangt jedoch einen ganzheitlichen Ansatz, der alle drei Bereiche gemeinsam berücksichtigt.
- Internet of Railway Things: Die Gruppe befasst sich durch Betrachtung zweier realistischer Anwendungsfälle mit den wesentlichen Sicherheitsaspekten des Bahn-IoT. Es werden Sicherheitsanforderungen, Angriffsvektoren, Bedrohungen, Gegenmaßnahmen, Sicherheitsarchitekturen sowie weitere Aspekte in die Überlegungen einbezogen.
Publikationen
- Bahn frei für die Firewall, bahn manager, #04-2016
- Cybersicherheitsrisiken in der Leit- und Sicherungstechnik, Der Eisenbahningenieur, März 2017
- Resiliente Architekturen:
Whitepaper (Englisch)
Whitepaper (Deutsch) - Security for Safety:
Security for Safety, Signal + Draht, 05/2018
Whitepaper (Deutsch) - ETCS mit Security:
Whitepaper (Deutsch)
Gefördert von: Deutsche Bahn