Nerd6

Alles was über Software gesteuert wird kann man auch hacken. Unser Zugverkehr wird aus Kostengründen immer mehr auch über das Internet gesteuert. Es stellt sich also die Frage in wie weit die Systeme gegen Angriffe abgesichert sind und da die Technik überwiegend von Siemens kommt, ist dies durchaus ein Anlass zur Sorge.
Auf dem 28. Chaos Communication Congress „Behind Enemy Lines“ (#28C3 [1]) gab es dazu einen Vortrag von Stefan Katzenbeisser.

Die ersten 3/4 des Vortrages beleuchteten viel zu ausführlich die Historie der Eisenbahn. Es wurden die mechanischen Stellwerke in aller Ausführlichkeit erläutert.
Es gibt im Eisenbahnverkehr sogenannte Streckenabschnitte. In jedem Streckenabschnitt darf sich nur ein Zug befinden. Über Signale und auf neueren Strecken auch Zugbeeinflussungssysteme wird verhindert, dass sich mehr als ein Zug in einem Abschnitt befindet. Jeder Bahnhof kann nur bestimmte definierte Abschnitte freigeben und wenn ein Abschnitt freigegeben wurde, sind die Signale und Weichen so blockiert, dass kein zweiter Zug in den selben Streckenabschnitt einfahren kann. Früher wurde dies mechanisch geregelt und inzwischen über Software.
In moderneren Streckennetzen wie in Bayern wird überwiegend aus einer Zentrale alles ferngesteuert. Es sitzt dann kein Mitarbeiter mehr im Stellwerk. Die Stellwerke werden entweder über das Netzwerk der Bahn angesteuert, aber auch immer mehr aus Kostengründen über das Internet. In den Stellwerken ist der Fahrplan einprogrammiert, sodass sie bis zu einer Stunde auch ohne Verbindung zur Zentrale weiter funktionieren, wenn nichts außerplanmäßiges eintritt.

Da eine häufige Ursache von Unfällen im Bahnverkehr nicht beachtete Signale sind, gibt es sogenannte Zugbeeinflussungssysteme. Diese bremsen den Zug schrittweise vor einem roten Signal ab, wenn der Lokführer nicht reagiert.

Dies geschieht über Mangentfelder, die je nach Frequenz den Zug entsprechend abbremsen. Wenn man das richtige Magnetfeld nachmachen kann, kann man damit jeden Zug stoppen, da die Lok automatisch auf dieses Magnetfeld reagiert und dies nicht abgeschaltet werden kann.

Da die Fernsteuerung ohne jeglichen Sichtkontakt funktionieren muss, misst sie anhand eines Kurzschlusses zwischen den Gleisen, ob sich ein Zug noch im Streckenabschnitt befindet. Wenn man also die Gleise kurzschließt, geht die Fernsteuerung davon aus, dass der Zug einen Anhänger im Streckenabschnitt verloren hat und blockiert dieses Gleis. Wenn man die entsprechenden Gleise an neuralgischen Stellen kurzschließt, kann man damit den gesamten Zugverkehr zum erliegen bringen.

Im Rahmen der EU strebt man an, dass die Züge durch ganz Europa mit den selben Sicherheitsbestimmungen und -anlagen fahren können. Der einheitliche Standard heißt ETCS (European Train Control System). Er wird in drei Stufen umgesetzt, wobei man sich im Moment in Stufe 2 befindet, die erhebliche Probleme verursacht. In Stufe 2 werden die Stellwerke noch manuell oder ferngesteuert aus einer Zentrale.

In der angestrebten Stufe 3 steuert der Zug über GSM-R seine Fahrt selber. Der Zug meldet in welchem Streckenabschnitt er sich befindet, stellt sich seine Weichen für die Weiterfahrt selber und bremst automatisch, wenn andere Züge vor ihm die Strecke blockieren. Signale sind dann überflüssig.
Da über GSM dann auch der Internetverkehr der Fahrgäste läuft, kann man wenn die Zugsteuerung nicht sauber vom Internet abgetrennt wird, über das Internet Zugriff auf den Zug erhalten. Da der Zug sich seine Weichen selber stellt, kann man mit dem Zug überall hinfahren wo Gleise liegen. Damit könnte man dann mit einem gehackten Zug beispielsweise auf einen Tankzug auffahren oder in eine Raffinerie mit Bahnanschluss. Hier sind beliebige Terrorszenarien über das Internet denkbar, wenn die Sicherheit nicht gewährleistet ist.

Eine weitere Schwachstelle ist die verschlüsselte Kommunikation. In dem Konzept ist vorgesehen, dass die geheimen Schlüssel offline „per Diskette“ auf die Loks hochgeladen werden. Dies bedeutet, wenn ein Schlüssel kompromittiert wird, kann man ihn nicht einfach schnell ändern. Um in das System einzudringen bräuchte man nur eine Lok, von der man den Schlüssel entwendet.