FINESSE

Einheitliche Schutzsysteme für Fahrzeuge und Infrastruktur im Straßen- und Schienenverkehr

Mitarbeiter vor Bildschirmcontrollwand
Straßen- und Schienenfahrzeuge sowie die angebundene Infrastruktur müssen sorgfältig überwacht werden. Der IT-Sicherheit kommt dabei eine immer größere Bedeutung zu. © Adobe Stock / Gorodenkoff

Motivation

Cyberangriffe auf Software, Daten oder die allgemeine Betriebsfähigkeit von Straßen- und Schienenfahrzeugen (SSF) stellen eine potenzielle Gefahr für Mensch und Maschine dar. Vermehrte Angriffsflächen entstehen durch die zunehmende Vernetzung von Fahrzeugen sowie das stetig wachsende Angebot von extern angebundenen Technologien und Diensten. Das IT-Sicherheitsgesetz 2.0 verschärft außerdem die Anforderungen an die IT-Sicherheit und die Angriffserkennung bei Betreibern von kritischen Infrastrukturen und weitet diese auch auf wichtige vernetzte Systeme aus. Es bedarf also umfassender Schutzsysteme, die auch einzelne Komponenten mit abdecken und einen Beitrag zur Einhaltung der neuen Regularien leisten.

Ziele und Vorgehen

Ziel des Projekts ist es, ein ganzheitliches Schutzsystem für zentrale Kontrollsysteme und SSF zu entwickeln. Drei Anforderungen stehen dabei im Mittelpunkt: die Prävention vor Angriffen, schnelle Reaktionen zur Abwehr und die Überwachung der Netzwerkkommunikation. Im Betrieb sollen Angriffe mittels regelbasierter und KI-basierter Ansätze überwacht und erkannt sowie durch eine Reihe etablierter Gegenmaßnahmen teilautomatisiert abgewehrt werden. Entsprechend wird ein ganzheitliches Sicherheitskonzept unter Berücksichtigung aller Teilkomponenten in Fahrzeugen, im Flottenmanagement und in angeschlossenen Systemen erforscht. Dazu werden zunächst sicherheitskritische Komponenten identifiziert und wird deren Zusammenspiel für die Systemsicherheit evaluiert. Auf dieser Grundlage kann eine detaillierte Sicherheits- und Kommunikationsstruktur definiert werden, die u. a. ein Security Operations Center als zentrale Kontrolleinheit und die Absicherung von Sensoren und Systemen im Fahrzeug umfasst. Die dort anfallenden Daten werden für das Training innovativer Verfahren der künstlichen Intelligenz eingesetzt, die zur Erkennung von Angriffen beitragen. Abschließend werden alle Ergebnisse in einem Demonstrator zur Veranschaulichung und Evaluation zusammengeführt.

Innovationen und Perspektiven

Das Projekt leistet einen wichtigen Beitrag zur IT-Sicherheit von kritischen Infrastrukturen für den Personen- und Güterverkehr. Neue gesetzliche Richtlinien – etwa für die Typzulassung von Straßenfahrzeugen in Europa – lassen darauf schließen, dass es auch zukünftig Bedarf für IT-Sicherheitslösungen im Automotive-Bereich, insbesondere für das Security-Monitoring, geben wird. Auch im Bahn-Bereich zeichnen sich vergleichbare Entwicklungen ab.

Die in diesem Projekt angestrebten Ergebnisse dienen dazu, die Mobilität der Zukunft sicherer zu gestalten und somit den Innovations- und Wirtschaftsstandort Deutschland zu stärken.