Kann man Züge hacken? Experte bemängelt Sicherheit

IT-Sicherheit stehe bei Zugssystemen im Hintergrund, sagt ein Forscher der TU Darmstadt. Die Kommunikation läuft stark zentralisiert ab. Ein Zugs-Hack könnte Menschenleben gefährden.

Bahn stellt sich mit neuer Abtauhalle auf harten Winter ein
Bahn stellt sich mit neuer Abtauhalle auf harten Winter ein
(c) dapd (Frank Hormann)

Sicherheit im Bahnverkehr bedeutet vor allem Sicherheit von Personen und Zügen. Wie sieht es aber mit der Sicherheit der inzwischen zunehmend vernetzten Steuer- und Kommunikationssysteme aus? Ein Vortrag von Stefan Katzenbeißer von der TU Darmstadt auf dem 28. Chaos Communication Congress (28C3) sorgt derzeit für viele offene Fragen. So scheinen die in den 1990er Jahren standardisierten Zugsicherungssysteme noch ohne ausreichende Verschlüsselungen geplant worden. Auch sei die Steuerung derzeit stark zentralisiert. Ein Ausfall einer Stelle könnte weitreichende Konsequenzen haben, berichtet Golem.

Kommunikation über öffentliche Leitungen

Ob sich Züge und Stellwerke direkt hacken lässen, ließ Katzenbeißer allerdings offen. Er berichtet aber, dass die deutsche Bahn oft öffentliche Telefonleitungen nutzt, um mit ihren Stellwerken zu kommunizieren. Grundlage dafür soll Kostenersparnis sein. Auch berichtet er von einem System, wo Verschlüsselungsalgorithmen per Diskette an Zugswerkstätten verschickt und dort per Hand eingespielt werden. Auch könnten Loks ohne Authentifizierung Befehlen empfangen.

Menschenleben in Gefahr

Trotz aller möglicher Schwachstellen warnt Katzenbeißer davor, Züge als neue Hacker-Spielwiese zu betrachten. Unangekündigte externe Sicherheitstest bei Zügen könnten Menschenleben fordern, sagt der Sicherheitsexperte. Vermutlich ließ er auch deshalb viele Details in seinem Vortrag offen.

Katzenbeißers Entdeckungen beziehen sich ausschließlich auf die deutsche Bahn. DiePresse.com hat bei den ÖBB nachgefragt, wie es mit der Kommunikations- und Netzwerksicherheit von Zügen in Österreich aussieht. Eine Stellungnahme des Unternehmens steht bislang aber aus. Westbahn-Sprecher Manfred Mader erklärte auf Anfrage, dass sein Unternehmen für die Zugssteuerung die Infrastruktur der ÖBB nutzt. Einzig Fahrkartenverkauf und -entwertung würde über eigene Systeme abgewickelt. Die dabei genutzten Daten werden zentral in Wien verwaltet.

(db)

Kommentar zu Artikel:

Kann man Züge hacken? Experte bemängelt Sicherheit

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen