Intelligence on Wheels – Deutschland – Mobilität und Verkehr

Mehr Sicherheit im Bahnverkehr durch ein mit CodeMeter geschütztes Kollisionsvermeidungssystem

TrainCAS ist ein von Intelligence on Wheels (IoW) entwickeltes Kollisionswarnsystem, damit Bahnreisende unversehrt ihr Ziel erreichen. Es basiert auf neuartigen Technologien und muss vor Missbrauch geschützt werden, d.h. es geht um Datensicherheit (Security) und den Schutz des geistigen Eigentums (Intellectual Properties).

Die Herausforderung

Bei TrainCAS sollen Cyberangriffe verhindert, das geistige Eigentum geschützt und die Lizenzierung integriert werden: Eine moderne Hardware-, Software- und Datenkombination sorgt für den sicheren Bahnverkehr (Safety), während mit Datensicherheits-Werkzeugen gleichzeitig Hacker, Neugierige und Konkurrenten abzuwehren sind. In der Eisenbahnindustrie, die besonders robuste Technik benötigt und unter behördlicher Aufsicht steht, müssen Cyberangriffe verhindert, das geistige Eigentum geschützt und gleichzeitig sehr strenge Vorschriften eingehalten werden, denn es geht um die kritische Infrastruktur der Massenmobilität.

Die Lösung

IoW entschied sich für CodeMeter als Security-by-Design-Plattform. Eine Kombination aus AxProtector und CodeMeter Core API verschlüsselt, lizenziert und schützt die Embedded-Software. CodeMeter-Einsteckkarten (CmCards) sind besonders robust gegen elektromagnetische Störungen und zuverlässig auch bei hohen Betriebstemperaturen. Daher dienen diese als sichere Quelle für die Ausführung kryptografischer Algorithmen und ermöglichen den kontrollierten Zugriff auf die Software und zugehörige Daten, wie beispielsweise elektronischer Streckenkarten.

Das Ergebnis

Mit einem Fokus auf „Security-for-Safety“ hat IoW die CodeMeter-Technologie wegen seiner zuverlässigen Hardware ausgewählt. Die direkt in das TrainCAS-System integrierten CodeMeter CFast-Karten bieten fortschrittliche Hardware-Kryptografie. Die sicheren CmCards sorgen dafür, dass sowohl auf die Software als auch auf kritische Daten wie Gleispläne nur mit den richtigen Lizenzen zugegriffen werden kann. Der Datenaustausch zwischen den Zügen wird durch kryptografische Signaturen über die CmCards gesichert. Unbefugte kommen nicht an die dort hinterlegten privaten Schlüssel, aber eine umfassende öffentliche Überprüfung ist möglich. So werden Authentizität und Integrität der Daten garantiert. Kürzlich hat IoW eine Android-basierte Plattform in diese Architektur integriert. Hierfür werden CmCard/microSD eingesetzt und dabei dieselben strengen Sicherheitsprotokolle eingehalten, was wichtig für die sicheren, kompatiblen und vernetzten Bahn-Ökosysteme ist.

Dr. Thomas Strang, Geschäftsführer, Intelligence on Wheels GmbH
„Für uns hat Security-for-Safety zwei Bedeutungen: Schutz der Züge auf den Gleisen vor Cyberangriffen sowie Schutz unseres geistigen Eigentums, welches unser Business ermöglicht. Die Zusammenarbeit mit unseren gleichgesinnten Partnern bei Wibu-Systems ist ein Vergnügen. Wenn ich die CodeMeter-Hardware in den Händen halte, habe ich das gleiche beruhigende Gefühl, das ich habe, wenn ich unsere TrainCAS-Systeme in Aktion sehe.“

Das Unternehmen

Intelligence on Wheels wurde 2012 als Ableger des Deutschen Zentrums für Luft- und Raumfahrt (DLR) mit dem Ziel gegründet, seine fortschrittlichen Zugkollisionsvermeidungssysteme zu kommerzialisieren. Mit den drei Kernelementen – Zug-zu-Zug-Kommunikation, spurselektive Selbstlokalisierung sowie Situationsanalyse und Entscheidungsunterstützung – heben die TrainCAS-Systeme die Sicherheit im Schienenverkehr auf ein neues Niveau und werden bereits von Bahnbetreibern in Deutschland, der Tschechischen Republik, Italien und anderen Ländern eingesetzt.

TrainCAS gesichert: CodeMeter von IoW schützt Bahntechnik vor Cyberbedrohungen

In der hybriden Welt des Schienenverkehrs, die fast zwei Jahrhunderte alte Infrastrukturen mit modernster Technologie verbindet, müssen Bahnbetreiber mit einer Mischung aus modernen, miteinander verbundenen Bahnbetriebsverfahren, Gleisen und Fahrzeugen, die bereits Jahrzehnte im Einsatz sind, und einer großen Vielfalt an Fahrzeugen auf ihren Strecken zurechtkommen. Wenn zwei Züge zusammenstoßen, gibt es verschiedene Ursachen, von menschlichem Versagen bis hin zu Hardware- oder Softwarefehlern. Hier setzt Intelligence on Wheels mit seinem Kollisionsvermeidungssystem zum Nachrüsten an. TrainCAS ist eine dreiteilige Lösung, die Zug-zu-Zug-Kommunikation, gleisgenaue Selbstlokalisierung sowie Situationsanalyse- und Entscheidungsunterstützungssysteme kombiniert. Es ermöglicht Bahnbetreibern und insbesondere ihrem Personal vor Ort, ihre Züge routinemäßig und sicher fahren zu lassen oder schnelle, aber gut informierte Entscheidungen zu treffen, um drohende Kollisionen zu vermeiden. Das System ist unabhängig von der Infrastruktur und kann zusätzlich zu den etablierten Eisenbahnsicherheitstechnologien eingesetzt werden. Es wird vor allem als zusätzliches Sicherheitssystem auf Regionalstrecken sowie bei kleineren Betreibern eingesetzt, die ihre Dienste auf betrieblich komplexen, oft eingleisigen Strecken erbringen müssen. Es wird bereits von einigen regionalen Eisenbahnbetreibern in Deutschland, in Tschechien und in anderen Ländern eingesetzt.

Bei einem System, das sich ganz dem Schutz des Lebens von Fahrgästen widmet, sind funktionale Sicherheit (Safety) und IT-Sicherheit (Security) gleichermaßen wichtig. Intelligence on Wheels legt nach dem Prinzip „Security-for-Safety“ ebenso viel Wert auf die Zuverlässigkeit seiner Sicherheitssysteme, wie auf den Schutz des Systems vor Manipulation und Sabotage und nicht zuletzt die Sicherung des geistigen Eigentums. Aus diesem Grund hat sich Intelligence on Wheels für die prämierte CodeMeter-Technologie von Wibu-Systems entschieden, um seine Software erst zur Laufzeit zu entschlüsseln und über hardwarebasierte kryptografische Sicherheitskomponenten zu schützen, die in die TrainCAS-Bordtechnologie im Feld eingebaut werden.

Aufgrund der besonderen Anforderungen der Bahnwelt, unter den härtesten Umgebungsbedingungen zu arbeiten, musste die gängige CodeMeter-Hardware speziell daran angepasst werden, beispielsweise an den Einsatz bei hohen Temperaturen. Dank ihrer Robustheit gegen EMV-Lasten von bis zu 10 W Sendeleistung der TrainCAS-Zug-zu-Zug-Kommunikation wurden CmCards als Lizenzspeicher und sichere Quelle für die Ausführung der verschlüsselten Software während der Laufzeit ausgewählt, um Schutz vor Hackern und Neugierigen zu bieten. Die Lösung erforderte weitere arbeitsintensive Anpassungen, führte aber zu einer robusten und besonders manipulationssicheren Hardware, die in die fahrzeugseitigen TrainCAS-Systeme eingebaut wird. Sie passt in die gesamte Designphilosophie des TrainCAS-Systems, dessen jüngste Erweiterung ein robustes Hybridtelefon für den direkten Datenaustausch von Zug-zu-Zug und von Zug-zu-Streckenarbeiter ist. Das Gerät wurde von Airbus so konzipiert, dass es auch unter widrigen Bedingungen zuverlässig funktioniert.

Die TrainCAS-Software zusammen mit den Streckendaten, welche die hochzuverlässige Situationserkennung überhaupt erst ermöglichen, werden durch AxProtector, CodeMeter Core API und CmCards gesichert, die speziell für die unterschiedlichen von Intelligence on Wheels verwendeten Embedded-Systeme ausgewählt wurden. Die Sicherheitsarchitektur verhindert sowohl die unbefugte Nutzung von Systemfunktionen durch nicht lizenzierte Benutzer, als auch absichtliche oder unabsichtliche Manipulationen am System. Jedes Codefragment wird innerhalb der CmCards im laufenden Betrieb und auch nur dann entschlüsselt, wenn es tatsächlich benötigt wird, was jeden Versuch, physisch auf die Software zuzugreifen, für Hacker, Konkurrenten oder Neugierige wertlos macht. Schutz kritischer Infrastrukturen vor Cybersicherheitsbedrohungen, Schutz des geistigen Eigentums vor Diebstahl und Schaffung eines neuen Geschäftsmodells für sichere Mobilität: TrainCAS von Intelligence on Wheels zeigt die Fähigkeiten von CodeMeter in Aktion.