Cybersicherheit für einen sicheren Zugbetrieb

Cybersicherheit und IT-Sicherheit für Züge und Schienenfahrzeuge

Verkehrsunternehmen benötigen Züge mit modernen IT-Systemen, um ein attraktives Verkehrsangebot für Passagiere bereitzustellen. Die zunehmende Digitalisierung ermöglicht einen effizienteren Bahnbetrieb und eine optimierte Instandhaltung. Damit einhergehend wächst aber auch die Gefahr von Cyberangriffen, der sich Eisenbahnbetreiber, Fahrzeughersteller und ihre Zulieferer gemeinsam stellen müssen. Siemens Mobility sorgt in seinen Fahrzeugen mit einer sicheren Systemauslegung und umfassenden IT Security Dienstleistungen für höchste Cybersicherheit über den gesamten Lebenszyklus – in Regional- und Hochgeschwindigkeitszügen, U-Bahnen, Straßen- und S-Bahnen ebenso wie in Reisezugwagen und Lokomotiven.

Unsere Experten helfen Ihnen bei Fragen gern weiter:

Kontaktieren Sie uns

IT-Sicherheit und Cybersicherheit für Schienenfahrzeuge

Sicher unterwegs im digitalen Zeitalter

Für ein attraktives, zeitgemäßes Verkehrsangebot ist es unentbehrlich, Züge mit leistungsfähigen IT-Systemen auszustatten und diese mit der landseitigen Infrastruktur der Betreiber zu vernetzen. Deshalb müssen durch ganzheitliche Schutzkonzepte die IT-Systeme auf dem Fahrzeug und der Landseite vor Angriffen geschützt sein. Aus diesem Grund legen auch die Gesetzgeber zunehmend mehr Gewicht auf das Thema Cybersicherheit. Diese Entwicklung stellt alle an der Wertschöpfungskette Beteiligten durch die wachsenden regulatorischen Anforderungen vor große Herausforderungen.

 

Verkehrsunternehmen haben dabei einen starken Partner: Siemens Mobility. Wir bringen Expertise, effiziente Abläufe und praktische Erfahrung in der Cybersicherheit für Schienenfahrzeuge aus über 100 Kundenprojekten mit. Bei Siemens Mobility bekommen Sie sichere Lösungen aus einer Hand.

Expertise

Cybersicherheit – eine Aufgabe für Experten

Die Angreifer entwickeln ihr Vorgehen ständig weiter. Darum begleitet Siemens Mobility seine Kunden während des gesamten Lebenszyklus ihrer Fahrzeuge, und berät sie mit umfassender Expertise und viel praktischer Erfahrung.
Mit der zunehmenden Digitalisierung unserer Fahrzeuge gehört für uns der Umgang mit Cybersicherheit genauso selbstverständlich zu einem Schienenfahrzeug wie das Fahren und Bremsen. Unsere IEC-62443-Zertifizierung stellt für unsere Kunden sicher, dass sie bestmöglich gegen Cyberangriffe geschützt sind.
Albrecht Neumann, CEO Rolling Stock, Siemens Mobility
Prüfzeichen: IT-Sicherheit vom TÜV SÜD zertifiziert gemäß IEC 62443-3-3
Prüfzeichen: IT-Sicherheit vom TÜV SÜD zertifiziert gemäß IEC 62443-4-1

Zertifikat vom TÜV SÜD für nachgewiesene Cybersicherheit 

Siemens Mobility hat bereits seit 2014 im Rahmen der Siemens AG-weiten Initiative „Product and Solution Security (PSS)“ Prozesse für Cybersicherheit im Schienenfahrzeuggeschäft etabliert. Diese Prozesse haben sich seitdem vielfach im Betrieb bewährt und wurden 2019 nach dem gängigen Regelwerk für IT-Sicherheit (IEC 62443-2-4, IEC 62443-3-3 und 2021 IEC 62443 4-1) vom TÜV SÜD zertifiziert. Der holistische Ansatz zur IT-Sicherheit umfasst dabei die gesamte Lieferkette und garantiert durch den Einsatz von zertifizierten Experten von Siemens Mobility und dem globalen Netzwerk der Siemens AG eine hohe Qualität der angebotenen Cybersicherheitslösungen.

Cybersicherheit für Schienenfahrzeuge in jeder Lebensphase 

Lebenszyklusgrafik: IT- und Cybersicherheit über den gesamten Fahrzeuglebenszyklus

Cybersicherheit in der Beschaffungsphase

Cybersicherheit in der Beschaffungsphase
  • Beratung bei der Umsetzung der gesetzlichen und regulatorischen Vorgaben 
  • Ermittlung der betrieblichen Umgebungsbedigungen
    – Bestandsaufnahme 
    – Schutzbedarfsanalyse
    – Übergeordnete Risikoanalyse
  • Unterstützung bei der Erstellung des Kunden-Cybersicherheit-Betriebskonzepts
  • Ableitung der Anforderungen an die verschiedenen Stakeholder
Sicheres Systemdesign
Sicheres Systemdesign
  • Einsatz von zertifizierten Designprozessen (Engineering/Entwicklung)
  • Ableitung einer Sicherheitsarchitektur aus dem Betriebskonzept 
  • Einsatz von erprobten Sicherheitsarchitekturen (zertifizierte Blueprints)
  • Verwendung von Standardbausteinen zur Verbesserung der IT-Sicherheit
  • Einsatz von IT-sicheren Produkten

Cybersicherheit in der Herstellungphase

  • Sicherer Software-Entwicklungsprozess nach IEC 62443 4-1 sowie als Integrator IEC 62443 2-4
  • Detaillierte Risikobetrachtung (Detailed Risk Assessment TRA)
  • Sichere Lieferketten durch Auswahl von Lieferanten mit hohen Sicherheitsstandards (Secure Supplier Selection)
  • Einsatz ausschließlich von Mitarbeitern, die in Cybersicherheit geschult sind, und von sicherheitsgeprüften Werkzeugen
  • Start des Security Vulnerability Managements (SVM) bereits in der Designphase
  • Durchführung von Penetrationstests in der Verfikations- und Validierungsphase
  • Risikobewertung der Testergebnisse
  • Definition von Härtungsmaßnahmen
  • Bereitstellung von Handlungsanweisungen für den Betreiber und Instandhalter
  • Ggf. Durchführung von externen Penetrationstests
  • Abschluss des Cybersicherheit-Prozesses während der Herstellungsphase
  • Ggf. verbleibende Cybersecurity-Risiken sind bekannt und können dem Riskmanagement des Kunden zugeführt werden 
  • Durchführung ggf. zusätzlicher Aktivitäten für die Homogolation
  • Durchführung des Security Vulnerability Managements (SVM)
  • Abschluss von Software-Pflegeverträgen

Cybersicherheit in der Betriebsphase

  • Unterstützung bei allen Cybersicherheit-relevanten Aktivitäten im Betrieb:
    – Zyklisches Update der Risikoanalysen
    – Secure Change Management
    – Security Vulnerability Management (SVM)
    – Trainings, Intrusion-Detection-Systeme
    – Cybersecurity Operations Center
  • SVM- und Software-Pflege zur Anpassung der Fahrzeugsicherheit an den neuesten Stand in Sachen Cybersicherheit
  • Durchführung von Security-Assessments und Ableitung von Sicherheitskonzepten
  • Maßnahmen für sicheres Systemdesign (siehe Informationen unter Beschaffung)
  • Maßnahmen für die sichere Herstellung und Installation (siehe Informationen unter Herstellung)
  • Maßnahmen für den sicheren Bahnbetrieb (siehe Informationen unter Bahnbetrieb)
  • Sicherer Recycling-Prozess (sicherer Umgang mit Credentials) bei der Verschrottung von Komponenten oder des ganzen Fahrzeugs
Die Bausteine für Cybersicherheit

Cybersicherheit – unsere Antworten für Sie

Durch die sich ständig ändernde Bedrohungslage ist davon auszugehen, dass sich der Schutzbedarf bei Schienenfahrzeugen mit ihren langen Lebenszyklen mehrfach verändert. Das wirft viele Fragen auf. Siemens Mobility hat die Antworten.
Mobility Trend Section
Anzeige Siemens ProductCERT

Potenzielles Sicherheitsproblem melden

Sie haben eine Frage zur Cybersicherheit oder möchten eine potenzielle Sicherheitsschwachstelle melden? Kontaktieren Sie Siemens ProductCERT bei allen Fragen zu Produkten, Lösungen und Dienstleistungen bzw. Siemens CERT bei allen Fragen zur Infrastruktur.

Kontaktieren Sie Siemens Mobility

Unsere Cybersecurity-Lösungen gelten für alle unsere Schienenfahrzeuge

Bild aller Siemens Mobility Hochgeschwindigkeits in Frontalansicht, die nebeneinander auf Gleisen vor einem wolkigen Himmel stehen.

Hochgeschwindigkeits- und Intercityzüge

Velaro, Velaro Novo, ICE4 – unsere Plattformen für Hochgeschwindigkeits- und Intercityverkehr überzeugen Bahnbetreiber, Investoren und Fahrgäste weltweit.

Commuter- und Regionalzüge

Desiro und Mireo – unsere Plattformen für Nah-, Regional- und Zubringerverkehr überzeugen mit Komfort, Flexibilität, Energieeffizienz und Zuverlässigkeit.
Straßen- und Stadtbahnen

Straßen- und Stadtbahnen

Unsere Straßen- und Stadtbahnen helfen Städten, Mobilität nachhaltiger, wirtschaftlicher und attraktiver zu gestalten.

Reisezugwagen

Vom Einzelwagen bis zur Systemlösung samt Lokomotive – unsere Viaggio Reisezugwagen bieten Ihnen Handlungsspielraum für einen wirtschaftlichen Betrieb im modernen Nahverkehr.
Ein Inspiro Metro Zug von Siemens Mobility hält an einem modernen Metro-Bahnhof. Am Bahnsteig sind Passagiere zu sehen.

Inspiro – die Metro von Siemens Mobility

Unsere Metro-Plattform Inspiro überzeugt weltweit mit sicheren, komfortablen, nachhaltigen und wirtschaftlichen U-Bahnen.

Automated People Mover

Das Automatisierte People Mover Portfolio (VAL) bietet eine komplette Bandbreite an schlüsselfertigen Lösungen für die automatisierte Personenbeförderung.

Lokomotiven

Ob für den Güter-, Personen-, Nah- oder Fernverkehr – unsere Lokomotiven erfüllen weltweit höchste Ansprüche und leisten einen Beitrag zu zukunftssicherer, nachhaltiger Mobilität.

Kontakt

Was können wir für die Cybersicherheit Ihrer Schienenfahrzeuge tun?

Sie möchten mehr zu den Cybersecurity-Konzepten von Siemens Mobility erfahren? Oder wollen uns einfach ganz unverbindlich kennenlernen? Jederzeit gerne. Klicken Sie auf den folgenden Link und füllen Sie das Kontaktformular aus.

Sprechen Sie uns an:

Zum Kontaktformular

Verwandte Themen

Blaue Grafikelemente stellen einen digitalen Bahnhof mit einem digitalen Zug dar, der in den Bahnsteig einfährt; der digitale Bahnhof ist mit realen Bildern von Fahrgästen und Betreibern überlagert

Cybersicherheit für Schiene und Straße

Cybersicherheit für Schiene und Straße

Als Experten für Digitalisierung und Pioniere der Cybersicherheit setzen wir uns dafür ein, Mobilität für alle sicherer zu machen.

Digitalisierung der Mobilität

Digitalisierung der Mobilität

Digitalisierung ermöglicht im Mobilitätssektor einen optimierten Betrieb, mehr Nachhaltigkeit und höchste Verfügbarkeit.

Charter of Trust

Charter of Trust

Charter of Trust