Zum Inhalt springen

PKI im Bahnbetrieb

Schieneninfrastruktur PKI Experts

Im modernen Bahnbetrieb müssen sicherheitskritische Systeme wie Züge, Streckeninfrastruktur und Leitstellen zuverlässig, manipulationssicher und in Echtzeit miteinander kommunizieren.

Wir entwickeln PKI-Lösungen, die genau dafür geschaffen sind: sichere Kommunikationsverbindungen mithilfe von vertrauenswürdigen digitalen Identitäten zu gewährleisten.

Von der Konzeption über die Implementierung bis zur Auditvorbereitung gestalten wir robuste und skalierbare PKI-Systeme für die Fahrzeugkommunikation, Leit- und Sicherungstechnik sowie betriebliche IT-Systeme.

Use Case: Sichere Kommunikation im Bahnbetrieb

Kernleistungen:

Für einen führenden europäischen Schieneninfrastrukturbetreiber haben wir eine Public-Key-Infrastruktur konzipiert und implementiert, die die Vertraulichkeit und Authentizität der Kommunikationsverbindungen zwischen On-Board-Units (OBU), Radio Block Centern (RBC) und dem zuständigen Key-Management-Center gewährleistet.

Die Herausforderung bestand darin, skalierbare Systeme zu schaffen, die sowohl die hohen Sicherheitsanforderungen aus dem Bahnbetrieb als auch die regulatorischen Vorgaben im Rahmen des European Train Control System (ETCS) erfüllt.

Über TLS-basierte Authentifizierung werden die Endpunkte der Zugsteuerung gegenseitig verifiziert – jedes Fahrzeugmodul und jedes Strecken-RBC verfügt über eigene, PKI-gestützte Identitäten. Das Certificate Lifecycle Management (CLM) verwaltet dabei den gesamten Lebenszyklus der Zertifikate – von der sicheren Ausstellung über automatisierte Erneuerung bis hin zur Sperrung kompromittierter Schlüssel. Hierdurch wurde u.a. die Grundlage für den Einsatz des automatisierten Fahrbetriebs (ATO) gelegt.

  • Entwicklung einer skalierbaren PKI-Architektur für sicherheitskritische Kommunikationssysteme
  • Definition von Zertifikatsprofilen und Prozessen nach ETCS-Vorgaben
  • Integration in bestehende Netzwerk- und Schlüsselmanagementsysteme
  • Automatisierte Bereitstellung und Erneuerung von Zertifikaten über CMP
  • Erstellung von Policy- und Betriebsdokumenten (z.B. CP, CPS, Notfall- und Datensicherungskonzept)

Das Ergebnis:

Eine hochverfügbare, auditfähige und zukunftssichere PKI-Lösung, die die sichere Zug-zu-Strecke-Kommunikation gewährleistet und den regulatorischen Anforderungen im Bereich kritischer OT-Infrastrukturen entspricht.

Jetzt Beratungsgespräch vereinbaren

Weitere Anwendungsfälle

Kartenmanagement
Automatisierung