Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
- Projekt-Koordination
Prof. Dr. Christoph Krauß
Telefon +49 6151 869-116
Fax +49 6151 869 224
christoph.krauss@sit.fraunhofer.de
Informationstechnologie (IT) wird zunehmend zur Einführung neuer Funktionalitäten und zur Steigerung der Prozesseffizienz in Bahnanlagen benutzt. Infolge der Digitalisierung der Bahninfrastruktur und der Vernetzung von Leit- und Sicherungstechnik steigt jedoch auch das Risiko von IT-Angriffen. Da die Bahnanlagen zudem Bestandteil der kritischen Infrastrukturen in Deutschland sind, werden sie dementsprechend stark durch das IT-Sicherheitsgesetz reguliert. Diese digitale Transformation der Bahn führt zu neuen Anforderungen an IT-basierte Systeme im Bahn-Bereich und benötigt neue IT-Sicherheitslösungen.
Ziel des Forschungsprojekts HASELNUSS ist die Entwicklung einer hardwarebasierten Sicherheitsplattform für Leit- und Sicherungstechnik, die an die speziellen Anforderungen der Bahn angepasst ist und notwendige IT-Sicherheitsfunktionen bereitstellt, ohne dabei die funktionale Sicherheit zu beeinflussen. Die Plattform bietet Maßnahmen zur Sicherstellung der Systemintegrität und stellt die Basis für eine sichere Vernetzung der Bahninfrastruktur dar.
Die HASELNUSS Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker dient, sowie dem Mikrokern-basierten Betriebssystem PikeOS, das eine sichere Koexistenz von kritischen und unkritischen Anwendungen erlaubt und einfach zu verifizieren ist. Auf dieser Grundlage werden Dienste für sicheres Patch- und Update-Management, Health Monitoring, Anomalie- und Angriffserkennung umgesetzt.
Die entwickelte Sicherheitsplattform soll anschließend in Demonstratoren umgesetzt und im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt praktisch erprobt werden.
M.A. Oliver Küch