Cybersicherheit und Vertrauen in vernetzte Mobilität

Die Herausforderung 

Da Fahrzeuge und Infrastruktur zunehmend miteinander kommunizieren, ist Cybersicherheit zu einem entscheidenden Faktor für die Gewährleistung einer sicheren und zuverlässigen Mobilität geworden. Vernetzte Mobilität basiert auf dem kontinuierlichen Austausch von Echtzeitdaten – wie Fahrzeugposition, Geschwindigkeit und voraussichtliche Ankunftszeiten –, um Funktionen wie die Priorisierung von Einsatzfahrzeugen und öffentlichen Verkehrsmitteln zu ermöglichen. Dieser ständige Datenaustausch schafft jedoch auch potenzielle Schwachstellen. 

Eines der größten Risiken liegt in der Manipulation von Vorrangsignalen. Wenn ein System gehackt und falsche Vorrangmeldungen gesendet würden – beispielsweise die Anweisung an einen Krankenwagen, dass er Vorfahrt hat, obwohl dies nicht der Fall ist –, könnte dies zu gefährlichen und möglicherweise tödlichen Situationen führen. Im weiteren Sinne könnten Cyberangriffe auf intelligente Verkehrssysteme (ITS) ganze Städte lahmlegen. Stellen Sie sich vor, die Ampeln in großen Ballungsräumen würden aufgrund eines Hackerangriffs gleichzeitig auf Rot umschalten oder autonome Fahrzeuge würden manipuliert, erhielten falsche Informationen im Fahrzeug, verstießen gegen Verkehrsregeln oder würden entführt. Solche Vorfälle würden sowohl die öffentliche Sicherheit als auch die wirtschaftliche Stabilität gefährden. 

Die ITS-Branche hat bereits einen Anstieg von Cyberangriffen erlebt. Beispiele hierfür sind gehackte Wechselverkehrszeichen, die irreführende Informationen anzeigen, der Zugriff auf Ampeln mit einfachen Werkzeugen und Ransomware-Angriffe auf Betreiber öffentlicher Verkehrsmittel. Auch wenn einige Vorfälle als Scherz oder Demonstration dargestellt wurden, haben sie doch gezeigt, wie zugänglich und anfällig Systeme sein können. Lange Hardware-Lebenszyklen, veraltete Passwörter, fehlende Updates und unzureichend modernisierte Verkehrsmanagementsysteme erhöhen die Gefährdung zusätzlich. Während Städte im Rahmen der umfassenderen Smart-City-Vision zu Datenzentren werden, sind viele Systeme nach wie vor unzureichend geschützt und verlassen sich manchmal auf ein einziges Passwort, das durch Brute-Force-Angriffe kompromittiert werden kann. 

Gleichzeitig muss den Bedenken der Öffentlichkeit hinsichtlich des Datenschutzes und des Missbrauchs personenbezogener Daten Rechnung getragen werden. In einer vernetzten Mobilitätsumgebung ist Vertrauen unerlässlich. Ohne robuste Sicherheitsvorkehrungen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Daten gewährleisten, können sich weder Verkehrsteilnehmer noch Behörden auf diese Systeme verlassen. Innovationen im Bereich der vernetzten und autonomen Mobilität müssen daher mit kompromissloser Cybersicherheit einhergehen.

Die Lösung

SWARCO integriert Cybersicherheit von Anfang an in vernetzte Mobilitätssysteme – Security by Design. In kooperativen vernetzten und automatisierten Mobilitätssystemen (CCAM) werden Kommunikationspunkte wie Fahrzeuge, Ampeln und Straßeninfrastruktur mithilfe einer Public-Key-Infrastruktur (PKI) gesichert. Dadurch kann jede „Station” innerhalb des Systems ihre Kommunikation zertifizieren, sodass nur authentifizierte und vertrauenswürdige Nachrichten akzeptiert werden. Durch die Validierung von Kommunikationspartnern und die Verhinderung der Manipulation von Vorrangsignalen reduziert SWARCO das Risiko gefährlicher Störungen erheblich. 

Im gesamten System gelten strenge Grundsätze zur Datenminimierung. Die in C-ITS-Umgebungen verwendeten Daten sind nicht personalisiert und können nicht zu einzelnen Personen zurückverfolgt werden. Die Fahrzeugidentitäten werden häufig geändert, um eine Verfolgung zu verhindern und so die Privatsphäre zu schützen, während gleichzeitig wichtige Sicherheitsfunktionen wie Vorfahrtspriorisierung und sicherere Verkehrsführung ermöglicht werden. 

Cybersicherheitsmaßnahmen erstrecken sich über alle Ebenen der Kommunikation und Datenverarbeitung. SWARCO implementiert Schutzmaßnahmen, die Anwendungssicherheit, Netzwerksicherheit, Informationssicherheit und Betriebssicherheit sowie strukturierte Prozesse für die Notfallwiederherstellung und Geschäftskontinuität umfassen. Die vier Grundprinzipien der Cybersicherheit – Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität – sind in die Systemarchitektur eingebettet. Daten während der Übertragung und im Ruhezustand werden mit Transport Layer Security verschlüsselt, digitale Zertifikate validieren die Datenintegrität, die Systeme werden rund um die Uhr überwacht und die Multi-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unbefugtem Zugriff. 

Kontinuierliche Verbesserung ist ein zentraler Bestandteil des Ansatzes von SWARCO. Spezielle Cybersicherheitsteams führen regelmäßig Penetrationstests und Sicherheitsbewertungen durch, um Schwachstellen proaktiv zu identifizieren und zu schließen. Die Mobilitätsmanagement-Plattform MyCity, die von einem nach ISO/IEC 27001 zertifizierten Unternehmen entwickelt wurde, entspricht international anerkannten Sicherheitsstandards. SWARCO beteiligt sich außerdem aktiv an Zertifizierungs- und Normungsausschüssen auf EU-Ebene und arbeitet sogar mit Wettbewerbern zusammen, um die allgemeinen Sicherheitsanforderungen für Autobahn- und vernetzte Mobilitätsprojekte zu erhöhen. 

Durch die Kombination von technologischer Innovation mit robusten Cybersicherheitsstandards stellt SWARCO sicher, dass vernetzte Mobilitätssysteme nicht nur intelligent und effizient, sondern auch sicher und vertrauenswürdig sind. Dieser ausgewogene Ansatz ermöglicht es Städten, die digitale Transformation, autonome Mobilität und Smart-City-Konnektivität mit Zuversicht anzunehmen – zum Schutz der Infrastruktur, der Bürger und zur Aufrechterhaltung des öffentlichen Vertrauens.

GRUNDSÄTZE DER CYBERSICHERHEIT IN ITS 

Vertraulichkeit 
Daten während der Übertragung und im Ruhezustand sind vor unbefugtem Zugriff und Abhören geschützt. 

Integrität 
Verkehrsdaten und Steuerbefehle können nicht von Unbefugten verändert oder missbraucht werden. 

Verfügbarkeit 
Systeme und Dienste bleiben bei Bedarf zugänglich, um einen sicheren und kontinuierlichen Datenverkehr zu gewährleisten. 

Authentizität 
Alle Kommunikationspartner – Fahrzeuge, Infrastruktur und Systeme – sind verifiziert und vertrauenswürdig. 

SICHERHEITSMASSNAHMEN BEI SWARCO 

• Digitale Zertifikate und PKI-basierte Authentifizierung 
• Transport Layer Security (TLS) für verschlüsselte Kommunikation 
• 24/7-Systemüberwachung 
• Multi-Faktor-Authentifizierung für Benutzer und Betreiber 
• Regelmäßige Penetrationstests und Sicherheitsbewertungen 
• Security-by-Design in Übereinstimmung mit Standards und Zertifizierungsinitiativen