Moderne Messsysteme, die den Energieverbrauch und die Betriebsparameter von Triebzügen überwachen, sind eigenständige Geräte, die außerhalb der internen Kommunikationsnetze des Fahrzeugs kommunizieren. Die sichere Übermittlung der Messdaten an die Backoffice-Server der Traktionsstromversorger stellt jedoch hohe Anforderungen an die Cyber-Resilienz – sowohl in Bezug auf die Datensicherheit als auch auf die Betriebskontinuität. Výzkumný Ústav Železniční a.s. (VUZ) bietet eine professionelle Überprüfung der Cyber-Resilienz und stellt ein Zertifikat aus, ohne das die Geräte nicht an Kunden verkauft werden dürfen.
Dieser Schritt ermöglicht es VUZ, sein Dienstleistungsportfolio um umfassende Penetrationstests von Systemen, Schienenfahrzeugen und Infrastruktur zu erweitern. Ein aktuelles Beispiel ist das Bordstromverbrauchsmesssystem CEGM-3000 mit integriertem Energiezähler vom Typ EGM-3000, hergestellt von POLL, s.r.o., einem Unternehmen der ŠKODA TRANSPORTATION a.s. Gruppe. Das Ziel der Tests besteht nicht nur darin, spezifische technische Schwachstellen zu identifizieren, sondern vor allem die Gesamtresilienz des Geräts gegenüber Cyberrisiken in einer realistischen Umgebung an Bord zu überprüfen. Der Test wurde auf der Grundlage der verfügbaren Schnittstellen und Dienste durchgeführt – in erster Linie Ethernet-Ports (ETH0–ETH2), USB, Wi-Fi und die Webschnittstelle. Das Ziel bestand darin, aktive Dienste zu identifizieren, das Verhalten unter Last zu validieren und grundlegende Anwendungseinstiegspunkte zu bewerten .
Warum Penetrationstests so wichtig sind
1) Überprüfung der Sicherheit vor der Bereitstellung
Jedes Messgerät und seine Kommunikationsschnittstellen werden sowohl unter Laborbedingungen als auch in simulierten Betriebsszenarien getestet . Die Tests umfassten verfügbare Schnittstellen (ETH0–ETH2), die Web-Benutzeroberfläche, Anwendungsdienste, Diagnosen, grundlegende XXE-Tests und DoS-Last-Szenarien. Der Zweck bestand darin, die Angriffsfläche, die Widerstandsfähigkeit und das Ausmaß der Informationslecks ohne Authentifizierung zu bewerten. Zu den untersuchten Schnittstellen gehören in der Regel Ethernet-Ports, USB-Schnittstellen, Funkmodule und Webschnittstellen, wodurch bestätigt werden kann, dass das Gerät die erforderlichen Sicherheitsstandards erfüllt.
2) Identifizierung potenzieller Angriffsflächen
Tests helfen dabei, Bereiche aufzudecken, in denen die Datenverfügbarkeit oder -integrität gefährdet sein könnte. Penetrationstests simulieren realistisches Betriebsverhalten, sodass abgeschätzt werden kann, wie das Gerät auf Belastungen und unerwartete Betriebsbedingungen reagiert.
3) Unterstützung bei der Einhaltung von Vorschriften und Zertifizierung
Die Ergebnisse von Penetrationstests dienen nicht nur als Input für interne Sicherheitsverbesserungen, sondern auch als Dokumentation, die zur Einhaltung von Vorschriften und Normen (z. B. NIS2, ISO/IEC 27001 und EN/IEC 62443 für industrielle Cybersicherheit) erforderlich ist. Für Hersteller und Betreiber bedeutet dies ein größeres Vertrauen in die Sicherheit und Widerstandsfähigkeit der installierten Geräte.
Testmethodik
Spezielle Penetrationstests umfassen in der Regel die folgenden Schritte:
- Erkundung und Schnittstellendokumentation – Identifizierung offener Ports, Dienste und Anwendungen.
- Angriffsflächenanalyse – Bewertung welcher Elemente ausnutzbar sein könnten.
- Scannen und Angriffssimulation – Durchführung kontrollierter Tests auf Netzwerk- und Anwendungsebene.
- Bewertung der Belastbarkeit unter Last- und Betriebsszenarien – Validierung der Stabilität und Verfügbarkeit von Telemetrie- und Geräteverwaltungsfunktionen.
- Bericht mit Empfehlungen – Erstellung eines klaren Ergebnisses für den Hersteller oder Betreiber, einschließlich Vorschlägen zur Verbesserung der Sicherheit und zur Absicherung der Geräte.
- Zertifikat zur Bestätigung der Cybersicherheitstests – formelle Bestätigung, dass der Cybersicherheitstest durchgeführt wurde .
Vorteile für Betreiber und Hersteller
- Proaktiver Schutz: Penetrationstests decken potenzielle Schwachstellen auf, bevor sie ausgenutzt werden können.
- Erhöhte Zuverlässigkeit: Getestete Geräte geben Betreibern die Sicherheit, dass Mess- und Telemetriedaten sicher verarbeitet werden.
- Unterstützung von Standards: Testergebnisse erleichtern die Einhaltung gesetzlicher und technischer Cybersicherheitsanforderungen .
- Integrationsoptimierung: Tests klären, wie das Gerät korrekt in das Fahrzeugnetzwerk integriert, der Zugriff angemessen segmentiert und Risiken minimiert werden können.
Die Zukunft der Cybersicherheit in Zügen
Mit der fortschreitenden Digitalisierung von Schienenfahrzeugen werden Cyber-Resilienz-Tests zu einem festen Bestandteil sowohl der Entwicklung als auch des Betriebs werden. In diesem Zusammenhang positioniert sich VUZ als Partner für Betreiber und Hersteller und unterstützt sie dabei, moderne Technologien sicher und mit einem hohen Maß an Zuverlässigkeit einzusetzen.
Penetrationstests von Bordmesssystemen sind längst keine „fortgeschrittenen Experimente“ mehr. Sie sind ein wesentlicher Bestandteil eines sicheren und effizienten modernen Bahnbetriebs, in dem digitale Technologie und Cybersicherheit Hand in Hand gehen.
Fazit
Penetrationstests des elektrischen Energie-Messsystems CEGM-3000 von POLL, s.r.o. (ŠKODA TRANSPORTATION a.s.-Gruppe) durchgeführten Penetrationstests des elektrischen Energiemesssystems CEGM-3000 zeigten, dass das Gerät bei korrekter Installation und Integration in das Fahrzeugnetzwerk technisch zuverlässig und funktional einwandfrei ist. Die Analyse identifizierte potenzielle Bereiche zur Verbesserung der Cyber-Resilienz, die es Betreibern und Herstellern ermöglichen, vorbeugende Maßnahmen zu ergreifen, die Datensicherheit zu erhöhen und das Risiko einer Verschlechterung des Betriebs zu minimieren.
Insgesamt lieferten die Tests wertvolle Erkenntnisse, um den sicheren Betrieb von Messsystemen zu unterstützen, das Vertrauen in die korrekte Funktionalität zu stärken und standardisierte Sicherheitspraktiken bei der Einführung neuer Geräte in Schienenfahrzeuge zu fördern. Nach der Installation und Integration erfüllt das Gerät die Betriebs- und Sicherheitsanforderungen und ist bereit für den Einsatz im Live-Betrieb.
Erstellt von: Jaroslav Brabec, VUZ
POLL, s.r.o. Team
