Cybersicherheit für einen sicheren Zugbetrieb

Cybersicherheit und IT-Sicherheit für Züge und Schienenfahrzeuge

Verkehrsunternehmen benötigen Züge mit modernen IT-Systemen, um ein attraktives Verkehrsangebot für Passagiere bereitzustellen. Die zunehmende Digitalisierung ermöglicht einen effizienteren Bahnbetrieb und eine optimierte Instandhaltung. Damit einhergehend wächst aber auch die Gefahr von Cyberangriffen, der sich Eisenbahnbetreiber, Fahrzeughersteller und ihre Zulieferer gemeinsam stellen müssen. Siemens Mobility sorgt in seinen Fahrzeugen mit einer sicheren Systemauslegung und umfassenden IT Security Dienstleistungen für höchste Cybersicherheit über den gesamten Lebenszyklus – in Regional- und Hochgeschwindigkeitszügen, U-Bahnen, Straßen- und S-Bahnen ebenso wie in Reisezugwagen und Lokomotiven.

Unsere Experten helfen Ihnen bei Fragen gern weiter:

Kontaktieren Sie uns

Sicher unterwegs im digitalen Zeitalter

Für ein attraktives, zeitgemäßes Verkehrsangebot ist es unentbehrlich, Züge mit leistungsfähigen IT-Systemen auszustatten und diese mit der landseitigen Infrastruktur der Betreiber zu vernetzen. Deshalb müssen durch ganzheitliche Schutzkonzepte die IT-Systeme auf dem Fahrzeug und der Landseite vor Angriffen geschützt sein. Aus diesem Grund legen auch die Gesetzgeber zunehmend mehr Gewicht auf das Thema Cybersicherheit. Diese Entwicklung stellt alle an der Wertschöpfungskette Beteiligten durch die wachsenden regulatorischen Anforderungen vor große Herausforderungen.

 

Verkehrsunternehmen haben dabei einen starken Partner: Siemens Mobility. Wir bringen Expertise, effiziente Abläufe und praktische Erfahrung in der Cybersicherheit für Schienenfahrzeuge aus über 100 Kundenprojekten mit. Bei Siemens Mobility bekommen Sie sichere Lösungen aus einer Hand.

Expertise

Cybersicherheit – eine Aufgabe für Experten

Die Angreifer entwickeln ihr Vorgehen ständig weiter. Darum begleitet Siemens Mobility seine Kunden während des gesamten Lebenszyklus ihrer Fahrzeuge, und berät sie mit umfassender Expertise und viel praktischer Erfahrung.
Mit der zunehmenden Digitalisierung unserer Fahrzeuge gehört für uns der Umgang mit Cybersicherheit genauso selbstverständlich zu einem Schienenfahrzeug wie das Fahren und Bremsen. Unsere IEC-62443-Zertifizierung stellt für unsere Kunden sicher, dass sie bestmöglich gegen Cyberangriffe geschützt sind.
Albrecht Neumann, CEO Rolling Stock, Siemens Mobility

Zertifikat vom TÜV SÜD für nachgewiesene Cybersicherheit 

Siemens Mobility hat bereits seit 2014 im Rahmen der Siemens AG-weiten Initiative „Product and Solution Security (PSS)“ Prozesse für Cybersicherheit im Schienenfahrzeuggeschäft etabliert. Diese Prozesse haben sich seitdem vielfach im Betrieb bewährt und wurden 2019 nach dem gängigen Regelwerk für IT-Sicherheit (IEC 62443-2-4, IEC 62443-3-3 und 2021 IEC 62443 4-1) vom TÜV SÜD zertifiziert. Der holistische Ansatz zur IT-Sicherheit umfasst dabei die gesamte Lieferkette und garantiert durch den Einsatz von zertifizierten Experten von Siemens Mobility und dem globalen Netzwerk der Siemens AG eine hohe Qualität der angebotenen Cybersicherheitslösungen.

Cybersicherheit für Schienenfahrzeuge in jeder Lebensphase 

Cybersicherheit in der Beschaffungsphase

  • Beratung bei der Umsetzung der gesetzlichen und regulatorischen Vorgaben 
  • Ermittlung der betrieblichen Umgebungsbedigungen
    – Bestandsaufnahme 
    – Schutzbedarfsanalyse
    – Übergeordnete Risikoanalyse
  • Unterstützung bei der Erstellung des Kunden-Cybersicherheit-Betriebskonzepts
  • Ableitung der Anforderungen an die verschiedenen Stakeholder
  • Einsatz von zertifizierten Designprozessen (Engineering/Entwicklung)
  • Ableitung einer Sicherheitsarchitektur aus dem Betriebskonzept 
  • Einsatz von erprobten Sicherheitsarchitekturen (zertifizierte Blueprints)
  • Verwendung von Standardbausteinen zur Verbesserung der IT-Sicherheit
  • Einsatz von IT-sicheren Produkten

Cybersicherheit in der Herstellungphase

  • Sicherer Software-Entwicklungsprozess nach IEC 62443 4-1 sowie als Integrator IEC 62443 2-4
  • Detaillierte Risikobetrachtung (Detailed Risk Assessment TRA)
  • Sichere Lieferketten durch Auswahl von Lieferanten mit hohen Sicherheitsstandards (Secure Supplier Selection)
  • Einsatz ausschließlich von Mitarbeitern, die in Cybersicherheit geschult sind, und von sicherheitsgeprüften Werkzeugen
  • Start des Security Vulnerability Managements (SVM) bereits in der Designphase
  • Durchführung von Penetrationstests in der Verfikations- und Validierungsphase
  • Risikobewertung der Testergebnisse
  • Definition von Härtungsmaßnahmen
  • Bereitstellung von Handlungsanweisungen für den Betreiber und Instandhalter
  • Ggf. Durchführung von externen Penetrationstests
  • Abschluss des Cybersicherheit-Prozesses während der Herstellungsphase
  • Ggf. verbleibende Cybersecurity-Risiken sind bekannt und können dem Riskmanagement des Kunden zugeführt werden 
  • Durchführung ggf. zusätzlicher Aktivitäten für die Homogolation
  • Durchführung des Security Vulnerability Managements (SVM)
  • Abschluss von Software-Pflegeverträgen

Cybersicherheit in der Betriebsphase

  • Unterstützung bei allen Cybersicherheit-relevanten Aktivitäten im Betrieb:
    – Zyklisches Update der Risikoanalysen
    – Secure Change Management
    – Security Vulnerability Management (SVM)
    – Trainings, Intrusion-Detection-Systeme
    – Cybersecurity Operations Center
  • SVM- und Software-Pflege zur Anpassung der Fahrzeugsicherheit an den neuesten Stand in Sachen Cybersicherheit
  • Durchführung von Security-Assessments und Ableitung von Sicherheitskonzepten
  • Maßnahmen für sicheres Systemdesign (siehe Informationen unter Beschaffung)
  • Maßnahmen für die sichere Herstellung und Installation (siehe Informationen unter Herstellung)
  • Maßnahmen für den sicheren Bahnbetrieb (siehe Informationen unter Bahnbetrieb)
  • Sicherer Recycling-Prozess (sicherer Umgang mit Credentials) bei der Verschrottung von Komponenten oder des ganzen Fahrzeugs
Die Bausteine für Cybersicherheit

Cybersicherheit – unsere Antworten für Sie

Durch die sich ständig ändernde Bedrohungslage ist davon auszugehen, dass sich der Schutzbedarf bei Schienenfahrzeugen mit ihren langen Lebenszyklen mehrfach verändert. Das wirft viele Fragen auf. Siemens Mobility hat die Antworten.
Mobility Trend Section

Potenzielles Sicherheitsproblem melden

Sie haben eine Frage zur Cybersicherheit oder möchten eine potenzielle Sicherheitsschwachstelle melden? Kontaktieren Sie Siemens ProductCERT bei allen Fragen zu Produkten, Lösungen und Dienstleistungen bzw. Siemens CERT bei allen Fragen zur Infrastruktur.

Unsere Cybersecurity-Lösungen gelten für alle unsere Schienenfahrzeuge

Kontakt

Was können wir für die Cybersicherheit Ihrer Schienenfahrzeuge tun?

Sie möchten mehr zu den Cybersecurity-Konzepten von Siemens Mobility erfahren? Oder wollen uns einfach ganz unverbindlich kennenlernen? Jederzeit gerne. Klicken Sie auf den folgenden Link und füllen Sie das Kontaktformular aus.

Sprechen Sie uns an:

Zum Kontaktformular