EI – DER EISENBAHNINGENIEUR | Issue 11/2017
Cybersecurity bei ESTW-Anwendung
DB Netz/Thales | Bei der Umsetzung eines ESTW-Projekts (Elektronisches Stellwerk) sind Thales und die DB Netz neue Wege gegangen. Beim ESTW Keitum auf Sylt waren die geforderten zwei unabhängigen Übertragungswege aus technischen und wirtschaftlichen Gründen nicht umsetzbar. So werden für dieses ESTW offene Netze zur Datenübertragung genutzt, die gemäß Vorschriften mittels Kryptografie zu schützen sind. Bei beiden Datenleitungen zum ESTW bediente man sich im Fall Keitum offener Netze, eines vom Eisenbahn-Bundesamt (EBA) zugelassenen Produkts von Thales, genannt „CyberCrypt“, das eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Verschlüsselung auf Basis des Advanced-Encryption-Standards (AES) nutzt. Dadurch ergeben sich 1072 unterschiedliche Schlüsselkombinationen. Das ausgelagerte ESTW-A Keitum, zuständig für die Bahnhöfe Keitum und Morsum auf Sylt, ging im April 2017 in Betrieb und wird vom ESTW-Z Husum ferngesteuert.