28C3: Zughacking und die Sicherheit der Bahn
Für Euch sind wir zurzeit auf dem CCC-Kongress 28C3 in Berlin. Ein Vortrag machte am gestrigen Dienstag aber eher weniger Spaß, vielmehr verursachte er bei einigen Besuchern Angst und Schrecken. Denn die Security spielt bei Bahnsystemen kaum eine Rolle. Das so genannte Zughacking greift auf ein veraltetes Sicherungssystem zu – aus den 1990er Jahren.
Nein, Sie müssen nun nicht gleich auf das Fahrrad oder Auto umsteigen. Der Bahnverkehr verfolgt zum Glück den Punkt "safety first" und kümmert sich um die Sicherheit der Personen und Züge selbst. Doch was weniger Beachtung findet, ist die IT. In Hollywood-Streifen ist dieses Thema längst schon Teil des Drehbuchs. Doch in der Realität machte sich beispielsweise die Bahn bisher darüber keine Gedanken. Doch die "modernen" Zugsicherungssysteme sind in den 1990er Jahren standardisiert worden. Das sagte Stefan Katzenbeißer von der Security Engineering Group der TU Darmstadt in seinem Vortrag auf dem 28C3. Letzteres beschreibt den Hashtag des Hackertreffens in Berlin, bei dem mehr als 4.000 Karten an Nerds verteilt worden sind.
Bahn-System ist zentralisiert
Stefan Katzenbeißer ist sich sicher, dass die Kryptographie damals noch extrem böse war. Zudem kostete sie viel Platz, Rechenleistung und eine Menge Strom. Damals reichte die Sicherheit aus. Wer konnte sich schon einen 20 Quadratmeter-füllenden Rechner leisten? Heutzutage ist die eigentlich notwendige Sicherung des Bahnverkehrs nur in Bezug auf den Verkehr ausgereift. Laut seinen Ausführungen fahren heute Züge, die konstruiert wurden, als es Computer nur in virtuellen und gedanklichen Versionen zur Realität wurden.
Worauf will Katzenbeißer hinaus? Seiner Meinung nach ist die Steuerung zentralisiert. Man spricht von zirka 220 bis 230 elektronischen Stellwerken. Die Hälfte wird sogar von sieben Betriebszentralen gesteuert – fällt eine aus, ist Chaos programmiert. Was in den Hacker-Kreisen bereits vermutet wird, was Katzenbeißer aber verschweigt: Sind diese Schaltzentralen nun hackbar? Nimmt man sich seinen Ausführungen an, weiß er schon ziemlich genau, wie solche Anlagen funktionieren. Die Hacker erfuhren etwa, wie Fahrstraßen gestellt und Signale umgelegt werden, so dass Sicherheitsabstände gewährleistet werden können. Mit dem Beitrag wollte Stefan Katzenbeißer klar auf mögliche Sicherheitslücken bei der Bahn und ähnliches hinweisen. Einige Gruppen, so wurde uns zugetragen, wollen sich der TU anschließen und gemeinsam nach Lösungen suchen. Sie können also durchatmen und weiterhin auf die Bahn setzen – wenn sie denn pünktlich kommt.