Blaue Grafikelemente stellen einen digitalen Bahnhof mit einem digitalen Zug dar, der in den Bahnsteig einfährt; der digitale Bahnhof ist mit realen Bildern von Fahrgästen und Betreibern überlagert

Cybersicherheit für Schiene und Straße

Die zunehmende Digitalisierung schafft Vorteile, macht aber auch einen angemessenen Schutz vor Cyberangriffen notwendig. Siemens Mobility nutzt seine Expertise in Produkten, Lösungen und Dienstleistungen, um komplexe Verkehrssysteme und ihre Daten wirkungsvoll zu schützen.
Digitalisierung kann dazu beitragen, Reise- und Frachtverkehr sicherer, effizienter und komfortabler zu machen, doch sie macht ihn auch anfälliger für Cyberangriffe. (...) Man muss sich dessen bewusst sein, dass Cyberbedrohungen ebenso vielfältig und dynamisch sein können wie die digitale Welt und ihre Anwendungen.
UNIFE (Verband der Europäischen Eisenbahnindustrie) über die Auswirkungen der Digitalisierung auf den Bahnverkehr

Whitepaper: Unsere Erkenntnisse zur Cybersicherheit im Schienenverkehr

In diesem Whitepaper zeigen wir Ihnen was wir zum Thema Cybersicherheit gelernt haben und stellen das mit Hilfe von praktischen Beispielen dar. Dabei gehen wir auf die geschäftlichen Faktoren ein und geben ihnen zudem einen Überblick über Sicherheitskomponenten, die implementiert werden sollten.

Füllen Sie das Formular aus, um von unseren Erfahrungen zur Cybersicherheit im Schienenverkehr zu profitieren. Das Whitepaper ist in englischer Sprache verfasst.

Ein Katalysator für den Wandel

Cybersecurity als Impulsgeber für neue Technologien und Geschäftsmodelle

Wer das Potenzial der digitalen Transformation voll ausschöpfen will, muss sich darauf verlassen können, dass die für unsere Gesellschaft und für Unternehmen unentbehrlichen Daten und Systeme bestmöglich geschützt sind.

Die Zukunft der Mobilität sichern 

Was tut Siemens Mobility für den Schutz unserer modernen, vernetzten Verkehrssysteme?

 

Unsere Kunden sind Eigentümer und Betreiber von Infrastrukturen, die als kritisch für unsere Gesellschaft gelten: Verkehrssysteme, Schienennetze, ganze Ökosysteme für die intermodale Mobilität. Sie sind mit neuen Bedrohungen, neuen Gesetzen und neuen Anforderungen an die Cybersicherheit konfrontiert. Es ist an der Zeit, strukturiert zu handeln und zu reagieren.

 

Als Vorreiter der Digitalisierung im öffentlichen Verkehr ist Siemens Mobility Ihr vertrauenswürdiger Partner für Cybersecurity – mit kompetenten Mitarbeitern, sicheren Produkten und Lösungen sowie zertifizierten Sicherheitsprozessen über den gesamten Produktlebenszyklus.

 

Das Ergebnis ist eine Welt, in der Betreiber und Fahrgäste von sicheren und modernen Technologien profitieren. 

Globale Trends als Treiber für Cybersecurity

Ein Name, dem Sie vertrauen können

Antworten auf Ihre Fragen

Sie wollen wissen, wie Sie Ihr Unternehmen oder Ihre Organisation vor Cyberkriminalität schützen können? Mit unserer jahrzehntelangen Erfahrung in der Cybersicherheit und gezielten Maßnahmen bringen wir Sie auf den richtigen Kurs.
Mobility Trend Section

Potenzielles Sicherheitsproblem melden

Sie haben eine Frage zu Cybersecurity oder möchten eine potenzielle Sicherheitsschwachstelle melden? Kontaktieren Sie Siemens ProductCERT bei allen Fragen zu Produkten, Lösungen und Dienstleistungen bzw. Siemens CERT bei allen Fragen zur Infrastruktur. 

Ein Portfolio, dem Sie vertrauen können

Wir treiben Cybersecurity in der Mobilität voran

Lernen:

Warum

Entdecken Sie, warum Mobilität Cybersicherheit braucht

Die Zukunft des Transportwesens ist digital. Stellen Sie sich staufreie Städte vor. Unfallfreie Straßen. Perfekt koordinierten Verkehr. Kürzere Taktzeiten für Busse und Züge. Flexible Shuttles in die Außenbezirke. Intelligentes Ticketing und Informationen für alle Reisemodalitäten in einer einzigen App. Und Fahrzeuge, Züge und eine Infrastruktur, die sich selbst überprüfen, miteinander kommunizieren und Wartung bei Bedarf in Auftrag geben. Alle mobilen Infrastrukturen benötigen die kombinierten Funktionalitäten verschiedener digitaler Untersysteme wie Signaltechnik, elektronisches Ticketing, Gebäude- und Fahrstromautomatisierung sowie Systeme für Fahrgastinformationen oder -entertainment. Infrastrukturexperten integrieren diese Systeme sicher in die Gesamtlösung. Basierend auf Kundenbedürfnissen entwickeln sie eine sichere übergreifende Architektur mit Hilfe von bewährten Bausteinen. Aber datengetriebene Mobilität bringt auch neue Herausforderungen und Risiken für die Cybersicherheit mit sich. Entdecken Sie mit uns, warum Mobilität digitale Sicherheit braucht.

Daten für bessere Mobilität 

Digitalisierung für Schiene und Straße 

Digitalisierung ist ein elementarer Treiber für die Mobilität von Morgen. Apps helfen dabei, die schnellsten und bequemsten Routen für intermodales Reisen zu finden. Die Planung von Fahrten wird von Verkehrsbedingungen in Echtzeit bestimmt. Autonome Busse, Züge und Autos transportieren Menschen sicher zu ihren Zielen. Kollisionen können dank durchgängiger Kommunikation zwischen den Nutzern des Transportsystems vermieden werden. Kurz gesagt: datengetriebene Mobilität bietet erhebliche Möglichkeiten und Chancen, um den Straßen- und Schienenverkehr noch schneller und effizienter zu machen.
 

Funktionen, die hohe Konnektivität, Vehicle2X-Kommunikation und mobile Netzwerke mit Sensoren, Kameras, GPS und Onboard-Computer beinhalten, werden gebraucht, um Fahrzeuge und Züge digital zu machen – und all diese Systeme sind anfällig für Cybergefahren. Eine strenge und robuste IT ist ein Muss – in den Fahrzeugen und entlang der gesamten intelligenten Infrastruktur. Unser Cybersicherheitsteam kümmert sich bereits darum und arbeitet an holistischen, mehrstufigen Sicherheitskonzepten für zukunftsorientierte Mobilität.

Neue Herausforderungen und Risiken durch Digitalisierung 

Digitale Fallen und Sicherheitslücken vermeiden

Mobilitätsinfrastrukturen und Fahrzeuge sind Teil unseres täglichen Lebens. Häufig sind sie Teil der öffentlich genutzten nationalen, kritischen Infrastruktur und deshalb von öffentlichem Interesse. Betreiber haben die neue Risikosituation durch gesteigerte Konnektivität und den Einsatz kommerziell verfügbarer Komponenten erkannt. Das allgemeine Risikobewusstsein und die politische Agenda zur Erschaffung angemessener Risikomanagementstrukturen haben zu Gesetzgebungen für und der Standardisierung und dem Vorantreiben von Cybersicherheitstechnologien geführt.
 

Die Bedrohungslandschaft entwickelt sich auf der anderen Seite ebenfalls weiter. Die Automatisierung von Sicherheitsschwachstellen ermöglicht es Akteuren mit mittleren oder sogar niedrigen Fähigkeiten, Angriffe zu verüben. Fortschrittlichere Angriffe nutzen Ransomware und streben nach finanziellem Gewinn. Die Arbeit von Sicherheitswissenschaftlern zeigt, dass dezidierter Cyber-Einfluss auf Verkehrsinfrastrukturen möglich ist. Cybersicherheit und Cyber-Risikomanagement sind fortlaufende Aktivitäten, die einen strukturierten und kontinuierlichen Ansatz benötigen.

Die anhaltende Entwicklung der Cyber-Gesetzgebung 2.0

Verordnungen für effektive Cyber-Abwehr 

Weltweit wird von Unternehmen immer stärker erwartet, gute Cybersecurity-Verfahren aufzuweisen. Cyber-Abwehr ist in der horizontalen IT schon seit einigen Jahrzehnten ein Thema. Entsprechend haben Transport- und Mobilitätssysteme dezidierte Schutzkonzepte seit den 1990ern in ihre digitalen Kommunikationssysteme integriert. Aufgrund prominenter Sicherheitsvorfälle in den Jahren seit 2010 sind eine Vielzahl von Cybersicherheitsgesetzen auf nationaler und EU-Ebene geschaffen worden. Die europäische NIS-Richtlinie, das deutsche KRITIS-Gesetz und die Vorschrift der französischen ANSSI existieren inzwischen seit einem halben Jahrzehnt. Die Wirksamkeit ihrer Einführung wird derzeit geprüft und in aktualisierten und voraussichtlich strengeren und einheitlichen Herangehensweisen resultieren.

Kritische Infrastrukturen bedürfen spezieller Sicherheit 

Strenge Sicherheitsanforderungen 

Betreiber von kritischen Infrastrukturen müssen strenge Anforderungen erfüllen, um diese Infrastrukturen hochgradig verfügbar und betriebsfähig zu halten. Hackerangriffe können zum Beispiel fatale Konsequenzen haben. Das bezieht sich nicht nur auf die Strom- und Wasserversorgung, sondern auch auf das Transportwesen und den Verkehr.
 

Die Kritikalität einer Infrastruktur oder eines Transportmittels hängt von dem daran angewendeten Risiko ab. Kritikalität kann auch davon abgeleitet werden, den höchstmöglichen Schaden in Bezug auf den Verlust von Datenschutz, finanzielle oder den Ruf betreffende Auswirkungen oder sogar die Verletzung oder den Verlust eines Lebens zu bestimmen. Nichtsdestotrotz können für einen einzelnen Geschäftsbetreiber auch Teile seines Betriebsvermögens, wie ein bestimmtes Eisenbahndepot, eine zentrale Kontrollumgebung oder eine große und sichtbare Haltestelleninfrastruktur als kritisch definiert werden.

Sind Sie auf Passagierdaten und die DSGVO vorbereitet? 

Eingebauter Datenschutz nach Vorgabe

Datenschutz ist seit 2016 mit hoher Sichtbarkeit durch die EU-DSGVO in einer Reihe nationaler Bestimmungen eingeführt worden. Personendaten sind Informationen, die in Bezug zu identifizierten oder identifizierbaren natürlichen Personen stehen: z.B. ein Name, eine Nummer, Standortdaten, Online-IDs sowie ein oder mehrere identitätsspezifische Faktoren. Das kann Gesichtserkennung, Reiseverhalten oder Online-Suchverhalten beinhalten. Vom Anwendungsfall abhängig ist „data protection by design and default“ der ideale Ansatz. Prinzipien wie Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Korrektheit, Speicherungsbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht werden früh im Gestaltungsprozess implementiert. Unsere Kunden zu unterstützen und Lösungen zu bieten, die sich an die lokalen Regeln und Verordnungen halten, bedarf der rechtzeitigen Berücksichtigung von Anforderungen sowie ausgereifter und verlässlicher Prozesse für die Entwicklung und den Betrieb.

Was ist Cyber-Risikomanagement?

Seien Sie sich der Cyberrisiken bewusst und seien Sie vorbereitet 

Im Grunde genommen ist Cybersicherheit ein Spezialgebiet des Risikomanagements. Alle Aspekte unserer digitalen Welt und der damit verbundenen physischen Installationen müssen mit detailliertem Wissen über bedrohliche Akteure bedacht werden – angefangen bei digitaler Anlagentransparenz inklusive der zugehörigen Cyber-Verantwortung, dem Bedrohungsmodell und der Interaktion zwischen dem Asset und potenzieller Attacken.

Schätzungen in Bezug auf die Auswirkung und Wahrscheinlichkeit werden genutzt, um jedes Risiko zu dokumentieren und minimieren. Jedes Risiko, jede Annahme und jede Gegenmaßnahme müssen bis zum Abschluss verfolgt werden – und ja, manche Risiken werden Akzeptanz verlangen. Besonders in komplexen Systemen, Projekten und Abläufen fällt es schwer einen Überblick zu behalten. Wenn man es mit agilen Gegnern und neuen Technologien zu tun hat, bedarf es einer wiederholten Überprüfung der Risiken und einer Struktur für die Erkennung, Reaktion und Wiederherstellung.

Profitieren Sie von der Mobilitäts-Cyber Kill Chain

Ein ganzheitlicher Ansatz: Defense in Depth 

Generell werden komplexe Transportsysteme mit eingebauten Defense in Depth-Konzepten gestaltet. Abläufe zu beeinträchtigen, Gelder abzuziehen, unangemessene Informationen auf öffentlichen Hinweisschildern zu posten und sogar das Sicherheitssystem zu beeinflussen bedarf hochgradig böswilliger Absicht und Leistungsfähigkeit. Aktuelle Fälle von Attacken können entlang von „Kill Chains“ kartiert werden, die den manchmal langwierigen Prozess und Fortschritt einer Attacke darstellen. Wie andere Versorgungsunternehmen können Mobilitätssysteme ähnliche Herangehensweisen nutzen, aber sie brauchen dezidierte Ansichten und Verteidigungskonzepte. Die Aktivitätskette beginnt mit der Erkundung und dem Erstzugriff via lateral Movement auf sensible Steuer- und Kontrollbereiche. Die Aufgabe einer Sicherheits- und Verteidigungsstruktur besteht darin, Schwachstellen und abnormales Verhalten zu erkennen, Sicherheitslücken der Software zu schließen und die Auswirkungen von Vorfällen zu minimieren.

Wie

Entdecken Sie, wie wir Mobilität sicher machen

IT-Sicherheit aus jedem Blickwinkel. Es ist nicht eine einzelne Firewall. Es ist nicht ein gehärtetes Interface. Es ist kein einmaliger Sicherheitstest. Wozu sich Siemens Mobility verpflichtet, ist ein Sicherheitsansatz, der alle möglichen Blickwinkel während des gesamten Produktlebenszyklus eines Verkehrssystems abdeckt. Wir unterstützen unsere Kunden während jeder Phase und gewährleisten, dass Sie als Betreiber Ihre rechtlichen Auflagen leichter erfüllen können. Dafür haben wir unsere Organisation entwickelt und den Reifegrad 2 erreicht, der von einer extern benannten Stelle nachgewiesen wird. Sie können uns also als Anbieter vertrauen, der sichere Produkte liefert, die Ihnen dabei helfen, eine Freigabe zu erreichen und während des gesamten Lebenszyklus zu behalten – von Hardware bis Software, von Systemhärtung bis mehrstufigen Sicherheitskonzepten, von Produkt- und Systemsicherheit bis operative Sicherheit.

Erfahren Sir mehr über Security-by-Design 

Schutz von Anfang an 

Ob Shared Autonomous Mobility, Shared Mobility oder Car-to-X-Kommunikation – alle Mobilitätstrends haben etwas gemeinsam: Sie schöpfen das Potenzial der Digitalisierung aus. Das führt zu enormen Datenmengen, die vollständigen Schutz benötigen. Mit unserer umfassenden professionellen Expertise unterstützen wir Ihr Mobilitätsprojekt von Anfang an. Dazu greifen wir auf jahrelange Erfahrung in Bereichen wie dem Bahnbetrieb, in dem Cybersicherheit oberste Priorität hat, zurück. Wir entwickeln ein Betriebskonzept, das auf Ihre Anforderungen zugeschnitten ist, liefern die entsprechenden Analysetools und unterstützen Sie mit Schulungen zu Sicherheit, Betrieb und Wartung.

Support für Ausschreibungen

Erfüllen Sie Ausschreibungsanforderungen 

Jedes Projekt startet mit einer Ausschreibung und dem Vertragsmanagement. In diesem Schritt führen wir zuerst alle bestehenden Ausschreibungen und Master-Dateien in einem intelligenten System zusammen, um Ausschreibungsanforderungen zu erfüllen. Ergebnis ist eine auf Ihr Projekt zugeschnittene Cybersicherheitsarchitektur, die auf Basis von Zonen und einem Leitungsmodell nach IEC 62443-2-4 aus der geplanten Betriebsumgebung ableitet. Für unsere Fahrzeugprojekte ist ein zertifizierter Bauplan verfügbar, der diesen Standard erfüllt.

Wir realisieren ein hohes Level an Sicherheit, indem wir standardisierte Sicherheitsbausteine, CoreShields und zertifizierte Sicherheitsgateways oder Datendioden (z. B. DCU) verwenden. Wir helfen Ihnen, eine Freigabe für Ihr Projekt zu erhalten, indem wir Sie mit der nötigen Dokumentation zur Gewährleistung des sicheren Fahrzeugbetriebs und der Einhaltung der erforderlichen IT-Sicherheit versorgen. Das bezieht sich auch auf die Abwesenheit von Interaktion: Das bedeutet, dass das Fahrzeug auch dann sicher arbeitet, wenn das IT-System versagen sollte.

Wie Systemdesign Cybersicherheit vorantreibt

Ein systematischer Ansatz zu IT-Sicherheit 

wei Faktoren spielen eine Rolle im Systemdesign. Der eine ist die Sicherheit des Systems selbst und der andere ist eine sichere Lieferkette. Wir unterstützen Sie in beiden Bereichen, um eine sichere Entwicklung und einen sicheren Integrationsprozess gemäß der IEC 62443-Reihe an Standards für industrielle Kommunikationsnetzwerke zu gewährleisten. Sie können dann effiziente Sicherheitskonzepte für Ihr Geschäft entwickeln, inklusive Sicherheitsfeatures wie einem Intrusion-Detection-System (IDS) und Protokollen.

Für Lieferketten haben wir eine strenge Auswahl an Kriterien erarbeitet, die unsere Lieferanten erfüllen müssen. Bei der Gestaltung des Vertrages gewährleisten wir, dass IT-Sicherheitsanforderungen abgedeckt sind und dass alle Lieferanten einem IT-Sicherheitsprozess gemäß IEC 62443-2-4 folgen.

Sicherheitsprüfungen ermitteln Kritikalität 

Bereit für den realen Einsatz? 

Basierend auf IT-Sicherheitstests führen wir eine von Tools gestützte Analyse der Bedrohungen und Risiken durch, um zu ermitteln, ob das IT-System alle Sicherheitsanforderungen erfüllt. Die zugrundeliegende Methode identifiziert jegliche verbliebene Risiken durch eine systematische Übersicht und kann im Anschluss kritisch beurteilt werden.

Ganzheitlicher Ansatz für die Fertigung, Montage und Inbetriebnahme 

Strukturiertes Vorgehen mit Security-Vulnerability-Management 

Unser Ansatz für die Fertigung, Montage und Inbetriebnahme ist ganzheitlich. Dank präzise im Security-Vulnerability-Management (SVM) definierter Prozesse gewährleisten wir IT-Sicherheit in allen Phasen. Das erlaubt es, potenzielle Schwachstellen zu erkennen und auf Risiken hin zu bewerten.

Daraufhin ist es möglich, Berichterstattungsketten zu definieren und das weitere Vorgehen zu beschreiben, um alle nötigen Bedingungen für einen sicheren Betrieb zu ermöglichen. Zusätzlich bieten wir Ihnen die Teilnahme an Betriebs- und Wartungsschulungen an.

Erhalten Sie durchgehende Einblicke in den Betrieb

Komplette Mobilitätsinfrastrukturen sichern 

Für die Betriebsphase stellt der Kundenservice von Siemens Mobility einen Prozess für den Umgang mit Vorfällen und einen Vulnerability-Monitoring-Service bereit. Der Secure Rail Operations Service bietet unseren Kunden Schutz gegen eine breite Vielfalt von IT-Sicherheitsrisiken. Ob Straßenbahnen, U-Bahnen, Züge, Lokomotiven oder Depots – wir liefern sichere IT-Lösungen.

International führend im Bereich Schienen liefern wir außerdem Fahrzeuge, die den lokalen IT-Sicherheitsanforderungen in allen relevanten Rechtsprechungen entsprechen. Als Begründer der Chain of Trust hat Siemens sich der Gewährleistung von Cybersicherheit für alle Produkte und Lösungen, inklusive einer sicheren Lieferkette verpflichtet.

Upgrade für Ihre IT-Sicherheit: Überarbeitung und Modernisierung

Damit Sicherheit nicht auf der Strecke bleibt 

Überarbeitungs- und Modernisierungsmaßnahmen sind der effektivste Weg, um Ihre bestehende Flotte an wachsende Herausforderungen bezüglich der Cybersicherheit anzupassen. Denken Sie an streckenseitige Kommunikation, in der Züge sensible Informationen via Funk austauschen. Das passiert hauptsächlich in fremden Netzen, wodurch es offen für Angriffe ist und besonderen Schutz braucht. Im Grunde müssen Datennetzwerke auf Anomalien untersucht und Computer und Netzwerke auf abnormales Verhalten hin bewertet werden. Ein Intrusion-Detection-System (IDS) unterstützt als Netzwerk-IDS (NIDS) oder host-basiertes IDS (HIDS).

Alle Modernisierungsmaßnahmen beginnen beim Konzept von sicherem Design, was sichere Entwicklungs- und Integrationsprozesse entsprechend der IEC-62443-4-1- und 62443-4-2-Standards ebenso wie Change-Management und Wartung einschließt. Wenn wir Lieferanten beauftragen, stellen wir sicher, dass die höchsten Standards eingehalten werden, damit Sie sicher sein können, dass Sie zertifizierte IT-Sicherheitskonzepte erhalten.

Außerbetriebnahme: Sicher bis zum Schluss

Sorgenfreie Entsorgung

Auch die längste Reise geht einmal zu Ende und ganze Schienenfahrzeuge müssen entsprechend entsorgt werden. Cybersicherheitsanforderungen hören aber nicht bei der Verschrottung von Komponenten auf. Der IEC 62443-41-Standard definiert zum Beispiel die Außerbetriebnahme von Kommunikationsnetzwerken. Strenge Vorgaben werden angewendet. Wir unterstützen Sie beim sicheren und Standard-konformen Recycling dieser Komponenten. Wir und unsere Lieferanten versorgen Sie mit Dokumentationen, die das Vorgehen in der Entsorgungsphase erläutern.

Wo

Fahren Sie mit auf dem Zug der sicheren digitalen Mobilität

Sichere digitale Mobilität bewegt sich nach vorne. Das digitale Portfolio von Siemens Mobility wächst in allen Bereichen – egal ob Schiene, Straße oder nahtloses intermodales Reisen. Und umfangreiche Sicherheitsmechanismen sind in den Kern jeder dieser Lösungen integriert und immer auf aktuellem Stand. Steigen Sie ein und sehen Sie sich mit uns einige beispielhafte Lösungen an.

Schieneninfrastrukturplanung verwandelt Daten in Mehrwert

Digitally First bauen mit BIM  

Ob Sie eine neue Schieneninfrastruktur bauen oder eine bestehende erweitern: Siemens Mobility bietet hochmodernes Building Information Modeling (BIM) für die vollständige virtuelle Planung mit Einsatz von computergenerierter 3D-Modellierung. Diese bezieht alle verfügbaren Planungspartner und Informationen mit ein. Das verbessert die Planungszuverlässigkeit, verkürzt die Projektumsetzung und steigert die Leistung der Assets während dem Betrieb und der Wartung. Wir managen unsere Projektdaten inklusive dem Building Informationen Modeling gemäß ISO19650.
 

Alle kritischen Prozesse, Daten und Kollaborationen sind durch technische Standards und Kontrollmechanismen vor einer Gefährdung geschützt. Ein digitaler Schlüssel sichert alle Daten, indem er den Zugang zu ihnen einschränkt. Das durchgängige Sicherheitskonzept und das individuelle Level an Sicherheit sind begründet in führenden Sicherheitsstandards für die Schienenfahrzeugindustrie gemäß ISO 2700X.

Data Capture Unit für Verbindungen, denen Sie trauen können

Sicheres Reisen mit sicherer Infrastruktur 

Sichere Mobilität bedarf sicherer Konnektivität – und sicherer Remote-Diagnosen und -Überwachungen von Zügen und Infrastruktur. Dafür ist die Datendiode DCU (Data Capture Unit) entwickelt worden. Das Einweg-Gateway erlaubt die reaktionsfreie Verbindung einer Signaltechnik- und Sicherheitsinfrastruktur zum IoT. Eingebettet in MindConnect Rail und MindConnect Road, hilft das DCU dabei, die verbundenen Kontroll- und Sicherheitssysteme zu optimieren.

Daten aus dem Zugbetrieb können z.B. via MindSphere mit historischen Verbrauchsdaten, Wettervorhersagen und Informationen zu Großveranstaltungen zusammengefügt werden, um den Verkehrsfluss reibungslos zu machen und das Reisen zu erleichtern. Die DCU kann außerdem genutzt werden, um Intrusion-Detection-Systeme zu unterstützen, indem sie ungewöhnliche Aktivitäten in verbundenen Netzwerken erkennt – oder um Betriebsdaten wie streckenseitige Signaltechnikanwendungen für rechtliche Zwecke aufzuzeichnen.

Services für Cybersicherheit 

Nachhaltige Cybersicherheit für Schienen gewährleisten 

Cybersicherheit ist ein extrem wichtiger Faktor für den Schienenverkehrssektor. Leider steigt die Zahl von Cyberangriffen auf Schienennetze. Unsere Cybersecurity-Services helfen Ihnen dabei, Lücken in der Cybersicherheit proaktiv zu schließen. Eine Analyse des Sicherheitsstatus der Schieneninfrastruktur, wie Betriebsleitsysteme, Stellwerke und Schienen-Elektrifizierung oder Schienenfahrzeuge ermöglicht es, potenzielle Schwachstellen und Sicherheitslücken aufzudecken und Schutzmaßnahmen einzusetzen.

Durch eine andauernde Überwachung des Systems, z. B. durch Intrusion-Detection- oder Anomaly-Detection-Systeme, können Sicherheitsthemen erkannt werden, bevor sie zum Problem werden. Wir entwickeln ein ganzheitliches Cybersicherheitskonzept, das präzise auf Ihre Anforderungen zugeschnitten ist und gleichzeitig anzuwendende Sicherheitsstandards und nationale Gesetzgebungen und Verordnungen berücksichtigt.

Integrierte Cybersicherheit aus einer Hand

Unser ganzheitlicher Ansatz: Vollständige Cybersicherheit 

Schienennetze sind kritische Infrastrukturen, die Sicherheit, Zuverlässigkeit und Konformität mit rechtlichen Anforderungen garantieren müssen. Ob es sich um ein Greenfield-Projekt oder die Nachrüstung eines bestehenden Schienennetzes handelt, die integrierten Cybersicherheitslösungen von Siemens Mobility geben Betreibern ein individuelles Konzept und kompetente Umsetzung an die Hand. Unsere Cybersicherheitslösungen sind zuverlässig und melden wie viele Attacken bereits aufgetreten sind.

 

Ein Sicherheitssystem wird aus einem umfangreichen Set von Komponenten geschaffen, inklusive Endpunktsicherheit, Netzwerksicherheit mit Firewall-Zonentrennung, Identität- und Zugangsmanagement – beispielsweise mit einem Authentifizierungs-, Autorisierungs- und Accounting-Server (AAA) – Public-Key-Infrastructure (PKI), Sicherheitsinformationen und Eventmanagement (SIEM) und Intrusion-Detection-Systemen (IDS). Alles kann von einem Cybersecurity Operation Center (C-SOC) aus koordiniert und mit digitalen Zwillingen getestet werden.

Siemens Mobility ist ein Schienennetzwerklieferant mit umfangreicher Expertise und führend in der Industrie-Cybersicherheit – und ist damit die beste Wahl für sichere Schienennetze.

Vollständige Cybersicherheit ist der ganzheitliche Ansatz für den Umgang mit Cybersicherheit für Greenfield-Schienen-Projekte oder die Aufrüstung existierender Schienennetze. 

Alles unter Kontrolle mit web-basierter Verkehrsüberwachung 

Die smarte Lösung: Sitraffic smartGuard 

Die Sitraffic smartGuard Verkehrsregelungszentrale ist ideal für kleinere Städte und Gemeinden. Sie liefert zum Beispiel einen sofortigen Überblick über Ampeln, die nicht funktionieren, die Belegung von Parkhäusern und die aktuelle Verkehrslage in Metropolregionen. Der Hauptvorteil besteht darin, dass Sitraffic smartGuard web-basiert ist und via Cloud gesteuert wird. Sie müssen also nicht in teure Hardware investieren, sondern können Ihr Verkehrsnetz von überall und jederzeit über Ihr Tablet, Ihren PC oder Ihr Smartphone steuern.

 

Die Verfügbarkeit, Zuverlässigkeit und Sicherheit von Sitraffic smartGuard und all ihrer Produkte, Systeme und Services in unserem Portfolio sind per ISO-Zertifizierung (ISO/IEC 27001) bestätigt. Damit ist sichergestellt, dass sich alle IT-Sicherheitstechnologien auf dem neuesten technischen Standard befinden. Das Level an Sicherheit wird durch ein Zwei-Faktor-smartGuard-Sicherheitskonzept und Sicherheitsstandards, die auf alle Feldgeräte, Server und Datentransfersysteme angewendet werden, weiter verstärkt.

Mehr Verkehrskontrolle – weniger Ausfallzeiten

Mit Ihren Anforderungen wachsen 

Die ITS-Verkehrsregler werden in städtischen Umgebungen installiert und kümmern sich um sicherheitskritische Signalisierung für den städtischen Verkehrsfluss. Sie sind in der Regel verbunden mit höherstufigen Verkehrsmanagementzentralen in verschiedenen Arten von Netzwerken. Um die Sicherheit dieser Netzwerke zu gewährleisten, sind mehrere Schichten von Sicherheitsmechanismen in unsere Verkehrsregler implementiert worden, inklusive physischer Zugangsbeschränkungen, Benutzerzugriffsmanagement und Firewalls. Das sicherheitskritischste Element eines Verkehrsreglers ist die Signalüberwachung, die die Sicherheit der Signalisierung für den Verkehrsfluss gewährleistet. Das wird innerhalb der Architektur sichergestellt und komplett separat von über Netzwerke zugänglichen Segmenten geregelt. Jegliche Anpassung, die physischen Zugriffs bedarf, wird via Hardware-Einstellungen gesichert.

 

Andere Sicherheitsmaßnahmen können auf Nachfrage implementiert werden. Eine Standardzustellung kann leicht konfiguriert werden, um nur zertifizierten Benutzern Zugriff zu gewähren. Zusätzliche Hardware ermöglicht Fernzugriffssteuerung, über die Betreiber in Verkehrszentralen benachrichtigt werden, wenn jemand sich physisch Zugriff auf die Installation verschafft.

Connected mobility formt die Zukunft 

Connected mobility formt die Zukunft 

Connected mobility umfasst die Kommunikation zwischen Straßeninfrastruktur, Fahrzeugen und verletzbaren Straßennutzern wie Radfahrern und Fußgängern. Diese Kommunikation kann lokal über Anlagen am Straßenrand und über 4G/5G-Kommunikation durch Cloud-Services und Smartphone-Anwendungen hergestellt werden. Aufgrund des hohen Grads an Konnektivität ist Cybersicherheit unerlässlich. Unsere Lösungen für connected mobility sind deshalb mit starkem Fokus auf Ihre Sicherheit entwickelt worden.

Die direkte V2X-Kommunikation zwischen Fahrzeugen und Infrastrukturen wird von einem PKI-basierten Authentifizierungsmechanismus gesichert, der sich an den aktuellen Standards orientiert. Hochmoderne Technologien wie TLS und VPN werden eingesetzt, um den Zugriff auf den Straßenrand und zentrale Systeme zu sichern. Sicherheitssensible Materialien wie Verschlüsselungskeys werden in manipulationssicheren Hardware-Sicherheitsmodulen aufbewahrt und es sind Maßnahmen eingerichtet, die jegliche physische Manipulation mit Geräten im Feld erkennen.

Shared autonomous mobility für alle

Für saubere und effiziente Mobilität 

Autonome Shuttles versprechen eine höhere Lebensqualität und mehr Mobilität durch eine Verringerung des Verkehrs um 90% und weniger Verkehrsunfälle durch die geteilte Nutzung autonomer öffentlicher Transportmittel. Unser autonomer Shuttle Sitraffic mooV ist vollkommen fahrerlos und kombiniert die autonomen Fahrfunktionen des Fahrzeugs mit Straßeninfrastrukturinformationen. Es verlässt sich auf das Autonomous-Driving-Demand-Responsive-Transport-System (AD-DRT-System).

Das Softwarezentrum erlaubt es Betreibern, ihre autonomen Verkehrssysteme zu steuern und verwalten. Sobald unautorisierter Zugriff an den Türkontakten erkannt wird, wird eine Warnung an den Betreiber geschickt. Es erkennt außerdem die unautorisierte Ergänzung von Objekten und überwacht den Verkehr, sodass jede Manipulation umgehend identifiziert werden kann. Das System erreicht einen hohen Grad an funktionaler Sicherheitsintegrität (bis zu SIL 3).

Cybersicherheit inbegriffen: Mobility as a Services

Separate Daten im Mobilitätsdschungel 

Mobility as a Service (MaaS)-Plattformen kombinieren nahtlose Reiseplanung, intelligente Buchung und Zahlung und Big-Data-Analysen in einem einzigen Account, inklusive aller verfügbarer Transportmittel – von Nahverkehr bis Carsharing und vieles mehr. Cybersecurity ist elementar beim Betrieb einer MaaS-App, da diese Systeme sensible Personendaten enthalten: Nicht nur Master-Daten, sondern auch Transaktionsdaten von Kunden.

Datenmissbrauch wird durch den Einsatz aktueller Verschlüsselungstechniken verhindert, bei denen regelmäßige Penetrationstests durchgeführt werden und durch die Überwachung von Bedrohungsszenarien. Die Sammlung von Personendaten muss auf ein Minimum reduziert werden und Datenpools zu jeder Zeit separat sein.

Sicher bleiben mit Ticketing

Sichere Ticketbuchung und Bezahlung 

Smartphone-basierte Ticketingoptionen machen das Reisen bequemer und verhindern Ticketchaos und -verlust. Bargeldloses Bezahlen sichert die Passagiersicherheit, was seit dem Ausbruch von COVID-19 noch wichtiger geworden ist. Intelligente Ticketinglösungen wie unser XiXo-Portfolio machen Ticketing einfacher als je zuvor ohne jegliches Wissen über das Tarifsystem. Der beste Preis wird immer garantiert.

 

Verschlüsselungstechnologien stellen sicher, dass Tickets nicht einfach kopiert werden können und verhindern damit Umsatzverluste von Transportunternehmen. Datensicherheit wird durch eine Trennung von Transaktions- und Kundendaten garantiert: Kundenprofile können nicht auf Basis von GEO-Daten erstellt werden (einzigartige User-ID). Verschlüsselte Fahrscheine und regelmäßig wechselnde Barcodes unterstützen das. 

Bleiben Sie flexibel mit Demand Responsive Transport 

Datensicherheit nach Bedarf 

Traditionelle öffentliche Verkehrsmodelle entwickeln sich weiter, um den wachsenden Bedarf an nahtloser, flexibler und nachhaltiger Mobilität zu decken. Bedarfsbasierte Beförderung ist der Schlüssel zur Reduktion der Abhängigkeit von privaten Fahrzeugen. Feste Linien mit hoher Frequenz werden von flexiblen Linien wie Services für den ersten und letzten Kilometer, Paratransit, Services außerhalb der Stoßzeiten und B2B-Shuttles bedient, um neue und bestehende Gebiete besser und effizienter zu erreichen. Cybersicherheit ist enorm wichtig, um Kunden- und Zahlungsdaten zu schützen, weshalb wir uns an der Einhaltung der DSGVO orientieren.

Datenanalysen in Echtzeit

Analysieren Sie Daten, stellen Sie Datenschutz sicher 

Aus intermodalen Datenanalysen können Sie Reiseabsichten ableiten und das Reiseverhalten im öffentlichen und intermodalen Transport nachvollziehen. Datenanalysen bieten datengetriebene Lösungen in Echtzeit für viele Aufgaben in der Verkehrsplanung, Strategie und dem Betrieb: zum Beispiel der Szenarioanalyse, Kapazitätenplanung für Schienenersatzverkehr, Optimierung von Zwischenverbindungen und Vorfallerkennung. Hochauflösende Belegungsanalysen und -prognosen können bis hinunter zum einzelnen Fahrzeug durchgeführt werden. Wir behandeln Kundendaten verantwortungsbewusst und anonym und schützen sie vor unautorisierten Zugriffen während der Übertragung in die Speicherung. Wir scannen unsere Systeme regelmäßig auf mögliche Schwachstellen und folgen den Siemens PSS-Richtlinien.

Hochgradig zuverlässige Transportplanungssysteme

Flexible Softwarelösungen

Produkte aus dem Bereich der Transportplanungssysteme (TPS) sind flexible Softwarelösungen für die Planung von Zügen, das Kapazitätenmanagement und vieles mehr. Von strategischer Langzeitplanung und jährlichen Fahrplänen bis hin zu kurzfristiger Planung auf Basis von Echtzeitdaten während dem Betrieb – TPS ermöglicht es Nutzern, zuverlässige Fahrpläne zu erstellen und Kunden mit zuverlässiger Leistung zu gewinnen. Da unsere Kunden uns sensible und sicherheitsrelevante Daten anvertrauen, hat Cybersicherheit hohe Priorität.

Deshalb sind TPS vollständig integriert in die IT-Landschaft des Kunden und mit allen sicherheitsrelevanten Systemen verbunden. Zugang zum System ist nur autorisierten Personen gestattet und Entwicklungsprozesse werden unter strengen Cybersicherheitsauflagen überwacht. Fremde Software wird mit Vulnerability-Management-Prozessen getestet und Angestellte werden durch Sicherheitsexperten geschult und erhalten regelmäßige Sicherheitsschulungen.

Referenzen

Made by Siemens Mobility

Erfahren Sie mehr darüber, wie Produkte und Dienstleistungen von Siemens Mobility Verkehrssysteme und Infrastruktur vor Malware, Datenlecks, Sicherheitsvorfällen und weiteren Cyberbedrohungen schützen.
Stories

Zum Schutz der Mobilität

Von faszinierenden Einblicken bis hin zu tiefgreifenden Analysen: Erfahren Sie hier, was unsere Experten rund um das Thema Cybersicherheit für Schiene und Straße zu sagen haben.
Charter of Trust

Gemeinsam für mehr Sicherheit

Im Februar 2018 legte Siemens zusammen mit der Münchner Sicherheitskonferenz und anderen globalen Partnern den Grundstein für die Charter of Trust. Die Initiative enthält zehn Prinzipien, die für eine digitale Welt unabdingbar sind. So geht Siemens Mobility an diese Prinzipien heran.

Die zehn Prinzipien

Cybersicherheit ist die Aufgabe von uns allen. Daher haben wir klare Maßnahmen und Ziele definiert und auf allen Ebenen unserer Organisation die richtige Einstellung etabliert. Bei Siemens Mobility haben wir ein effizientes Managementsystem für Cybersicherheit verankert, das – ähnlich wie ein Qualitätsmanagementsystem – Verantwortlichkeiten, Verfahren, Aktivitäten, Werkzeuge und andere Inhalte in Meilensteinen erfasst. 

Vertrauenswürdige Lieferanten sind unverzichtbar für die digitale Lieferkette. Deshalb begrüßt Siemens Mobility eine unabhängige Zertifizierung durch Dritte, die an den internationalen Sicherheitsstandards für die Branche ausgerichtet ist. Außerdem helfen wir unseren Lieferanten, ihr Sicherheitskonzept auf den neuesten Stand zu bringen.

 

Basierend auf unseren Erfolgen bei der Philosophie „Security by Design“ richten wir unseren Fokus nun verstärkt auf „Security by Default“ – die nächste Stufe der Sicherheit für Produkte, Lösungen und Dienstleistungen. Mit diesem Paradigmenwechsel bei der Sicherheit können wir die Angriffsfläche weiter minimieren und die Anlagen unserer Kunden besser schützen.

Unsere Kunden stehen im Mittelpunkt bei allem, was wir tun. Wir wissen, dass sie häufig mit nationalen Behörden für Cybersicherheit und Cyber-Reaktionsteams zusammenarbeiten müssen. Deshalb unterstützen wir sie mit unserem Fachwissen beim Entwurf, Bau und Betrieb sicherer Mobilitätssysteme, die den Anforderungen aller Beteiligten gerecht werden.

Die Anpassung der Cybersicherheit an neue Bedrohungen setzt kontinuierliche Innovation und Zusammenarbeit voraus. Wir haben Kooperationen in der Branche initiiert, um Risikobewertungsprozesse anzugleichen, Sicherheitszonen und -kanäle für eine generische Signalarchitektur zu definieren und Schutzprofile als Referenz für Mobilitätssysteme und Subsysteme zu entwickeln. 

Siemens Mobility fördert die Sensibilisierung für und die Wissensvermittlung zum Thema Cybersicherheit intern und extern. Alle unsere Mitarbeiter müssen regelmäßig Schulungen zur Cybersicherheit absolvieren. Einige besondere Zielgruppen erhalten zusätzliche berufsbezogene Schulungen zur Produkt- und Lösungssicherheit.
 

Siemens Mobility bietet seinen Kunden und Lieferanten bereichsspezifische Sicherheitsschulungen auf vier Ebenen an. Sie reichen von Sensibilisierungsmaßnahmen und Grundkenntnissen bis hin zu besonderen Fähigkeiten und rollenspezifischen Lernprogrammen.

Ausgereifte und beherrschte Prozesse schaffen die Grundlage für zuverlässige Ergebnisse beim Cyber-Risikomanagement. Zertifizierung spielt beim Management dieser Prozesse eine entscheidende Rolle. Daher treibt Siemens Mobility die unabhängige Zertifizierung von Entwicklungs- und Integrationsprojekten durch Dritte entlang ganzheitlicher Sicherheitsstandards sowie die Cyber-Zertifizierung von IT/OT-Systemen voran.

Bei Cyberangriffen muss die Branche unverzüglich und koordiniert reagieren.

 

Als aktiver Partner von FIRST, dem Dachverband für CERT-Organisationen (Computer Emergency Response Team) trägt unser Unternehmen seinen Teil dazu bei. Wir kooperieren mit Universitäten, Forschungsinstituten und ISACs (Information Sharing and Analysis Centers), um die Transparenz und die Reaktionsmöglichkeiten im Mobilitätssektor zu verbessern.

 

Wir verfügen über ein spezialisiertes Team von Sicherheitsexperten zur Untersuchung, internen Koordination und Veröffentlichung von Sicherheitsproblemen bei Siemens-Produkten, -Lösungen oder -Services. Das als ProductCERT bezeichnete Team ist die zentrale Anlaufstelle für Sicherheitsexperten und veröffentlicht Sicherheitsempfehlungen für Standardprodukte. Auf vertraglicher Basis werden auch lösungsspezifische Schwachstellenempfehlungen angeboten.

 

Siemens ProductCERT

 

Regulierung und Standardisierung in der Branche sind nur dann erfolgreich, wenn sie auf multilateraler Zusammenarbeit beruhen. Siemens Mobility setzt sich für die Anwendung internationaler Branchenstandards für Sicherheit im Schienenverkehr ein und unterstützt die CEN/CENELEC Arbeitsgruppe 26 bei der Erarbeitung der technischen Norm TS 50701 (Bahnanwendungen – Cybersecurity). 

Die Charter of Trust ist eine wichtige Grundlage für weitere gemeinsame Initiativen, um die zehn genannten Prinzipien schnell umzusetzen. Siemens Mobility unterstützt die UNIFE Cybersecurity Working Group als Plattform für Mitglieder, um Möglichkeiten der Zusammenarbeit in Fragen der Cybersicherheit im europäischen Bahnverkehr zu erörtern.

Eine starke Allianz

Die Verantwortung für Cybersecurity übernehmen wir auch jenseits der Grenzen unseres Unternehmens, denn ihrer Bedrohung zu begegnen ist eine globale Aufgabe. Um die digitale Welt sicherer zu machen, haben wir uns deshalb mit führenden Unternehmen aus der ganzen Welt zusammengeschlossen und die Charter of Trust gegründet. Diese Zusammenarbeit zeigt bereits erste Erfolge und hat ehrgeizige Ziele für die Zukunft. Halten Sie sich auf dem Laufenden über diese globale Cybersecurity-Initiative.

Kontakt

Haben Sie Fragen zur Cybersicherheit an uns?

Was immer Sie wissen möchten – unsere Cybersicherheitsexperten helfen Ihnen gerne weiter. Klicken Sie auf den folgenden Link, um das Kontaktformular auszufüllen und sich mit uns in Verbindung zu setzen