EI
EI – DER EISENBAHNINGENIEUR | Ausgabe 11/2017

Cybersecurity bei ESTW-Anwendung

November 2017 | Redaktion

DB Netz/Thales | Bei der Umsetzung eines ESTW-Projekts (Elektronisches Stellwerk) sind Thales und die DB Netz neue Wege gegangen. Beim ESTW Keitum auf Sylt waren die geforderten zwei unabhängigen Übertragungswege aus technischen und wirtschaftlichen Gründen nicht umsetzbar. So werden für dieses ESTW offene Netze zur Datenübertragung genutzt, die gemäß Vorschriften mittels Kryptografie zu schützen sind. Bei beiden Datenleitungen zum ESTW bediente man sich im Fall Keitum offener Netze, eines vom Eisenbahn-Bundesamt (EBA) zugelassenen Produkts von Thales, genannt „CyberCrypt“, das eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Verschlüsselung auf Basis des Advanced-Encryption-Standards (AES) nutzt. Dadurch ergeben sich 1072 unterschiedliche Schlüsselkombinationen. Das ausgelagerte ESTW-A Keitum, zuständig für die Bahnhöfe Keitum und Morsum auf Sylt, ging im April 2017 in Betrieb und wird vom ESTW-Z Husum ferngesteuert.

Mehr Artikel aus dieser Ausgabe: