Funkkommunikation im EU-weiten Bahnverkehr und Rolle der IT-Security

Auf dem 28. Chaos Communication Congress in Berlin erläuterte der Sicherheitsforscher Stefan Katzenbeisser von der TU Darmstadt die zunehmende Bedeutung der IT-Sicherheit mit dem European Train Control System (ETCS). Grund dafür ist unter anderem der Trend hin zur drahtlosen Kommunikation von kritischen Informationen. Die ETCS-Entwickler setzen dabei auf den Algorithmus Triple-DES zur Authentifikation der Nachrichten. Problematisch hierbei ist der geplante Schlüsselaustausch für das gewählte symmetrische Kryptographieverfahren, bei dem beispielsweise Haltaufträge nicht verifiziert werden müssen, woraus Denial-of-Service-Attacken die Folge sein können. Des Weiteren hält sich standhaft das Gerücht, dass durch den Einsatz magnetischer Kupferspulen an entscheidende Sensoren zur Streckenfreigabe ganze Bahnhöfe lahmgelegt werden könnten.

http://heise.de/-1401949

Die Kommentarfunktion ist geschlossen.