Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
-
- Null-Leiter
- Beiträge: 202
- Registriert: Sonntag 28. Juni 2009, 18:38
Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Moin!
kennt jemand weitere Hintergründe?
Zitat Telekom aus dem Screenshot:
"Sicherheitsrisiko durch IP-Anschlüsse für Neu- und Bestandskunden auf Bahngelände
Für Neu- und Bestandskunden auf Bahngelände ist nur noch die Schaltung von ADSL2+ AnnexJ-Anschlüssen mit maximal 16 MBit/s zulässig.
Warnung: Es dürfen auf keinen Fall andere Produkte gebucht werden (z. B. VDSL / SDSL). Dies kann zu Störungen des Datenverkehrs der Deutsche Bahn AG führen, in deren Folge es zu Bahnunfällen kommen kann.
Prüfen Sie unbedingt in allen Fällen, ob das Übertragungsverfahren ADSL2+ AnnexJ mit maximal 16 MBit/s verwendet wird. Wird das Übertragungsverfahren nicht verwendet, muss der Auftrag durch den Kundenservice storniert werden. "
LG Chris
kennt jemand weitere Hintergründe?
Zitat Telekom aus dem Screenshot:
"Sicherheitsrisiko durch IP-Anschlüsse für Neu- und Bestandskunden auf Bahngelände
Für Neu- und Bestandskunden auf Bahngelände ist nur noch die Schaltung von ADSL2+ AnnexJ-Anschlüssen mit maximal 16 MBit/s zulässig.
Warnung: Es dürfen auf keinen Fall andere Produkte gebucht werden (z. B. VDSL / SDSL). Dies kann zu Störungen des Datenverkehrs der Deutsche Bahn AG führen, in deren Folge es zu Bahnunfällen kommen kann.
Prüfen Sie unbedingt in allen Fällen, ob das Übertragungsverfahren ADSL2+ AnnexJ mit maximal 16 MBit/s verwendet wird. Wird das Übertragungsverfahren nicht verwendet, muss der Auftrag durch den Kundenservice storniert werden. "
LG Chris
- Elt-Onkel
- Null-Leiter
- Beiträge: 7801
- Registriert: Donnerstag 25. März 2004, 01:08
- Kontaktdaten:
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Hallo,
mal vorweg: Ich kenne den Hintergrund nicht.
Aber der Hinweis auf Bahnunfälle ist Blödsinn.
Wenn dem so wäre, wäre das ja eine Einladung an die Hacker, in die ESTW einzudringen.
Wir fahren nun seit 20 Jahren ESTW.
Die (Siemens ?) Software ist ausgereift.
Im Falle einer Störung geht das immer zur sicheren Seite.
Maximal kann ein Hp0 nicht aufgelöst werden.
Dann wird eben auf Ersatzsignal gefahren.
Und auf einer eingleisigen Strecke bedarf es schon verschiedener Kunstgriffe um auf beiden Seiten
per Ersatzsignal die Freigabe herzustellen.
...
mal vorweg: Ich kenne den Hintergrund nicht.
Aber der Hinweis auf Bahnunfälle ist Blödsinn.
Wenn dem so wäre, wäre das ja eine Einladung an die Hacker, in die ESTW einzudringen.
Wir fahren nun seit 20 Jahren ESTW.
Die (Siemens ?) Software ist ausgereift.
Im Falle einer Störung geht das immer zur sicheren Seite.
Maximal kann ein Hp0 nicht aufgelöst werden.
Dann wird eben auf Ersatzsignal gefahren.
Und auf einer eingleisigen Strecke bedarf es schon verschiedener Kunstgriffe um auf beiden Seiten
per Ersatzsignal die Freigabe herzustellen.
...
-
- Null-Leiter
- Beiträge: 1842
- Registriert: Mittwoch 9. Januar 2013, 11:18
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Werden jetzt schon sicherheitsrelevante Funktionen der Deutschen Bahn via Internet abgewickelt bzw. übertragen....? Stellwerksanbindung via Telekom-Datenleitung im Internet oder sowas....?
Nähere Details dazu wären ganz interessant, ich vermute aber mal das man da nichts erfahren wird. Die Frage ist ob es da wirklich zu Beeinflussungen bzw. Ausfällen kommen kann oder ob nur jemand bei der Telekom Schiss hat das eventuell und vielleicht in der Theorie Probleme denkbar wären. Sowas soll es ja auch geben.
Im Maschinenbau treibt man einen horrenden Aufwand, trennt Systeme und implementiert Sicherheitsprotokolle - interessant wäre wie die sicherheitstechnische Anbindung bei so einem Stellwerk o.ä. ausgeführt ist, sprich welcher SIL-Level und sowas....
Oder frei nach den Wyse Guys: Zu abgefahr'nen Preisen auf abgefahr'nen Gleisen - Thänk you for trävveling with Deutsche Bahn
Nähere Details dazu wären ganz interessant, ich vermute aber mal das man da nichts erfahren wird. Die Frage ist ob es da wirklich zu Beeinflussungen bzw. Ausfällen kommen kann oder ob nur jemand bei der Telekom Schiss hat das eventuell und vielleicht in der Theorie Probleme denkbar wären. Sowas soll es ja auch geben.
Im Maschinenbau treibt man einen horrenden Aufwand, trennt Systeme und implementiert Sicherheitsprotokolle - interessant wäre wie die sicherheitstechnische Anbindung bei so einem Stellwerk o.ä. ausgeführt ist, sprich welcher SIL-Level und sowas....
Oder frei nach den Wyse Guys: Zu abgefahr'nen Preisen auf abgefahr'nen Gleisen - Thänk you for trävveling with Deutsche Bahn
- Elt-Onkel
- Null-Leiter
- Beiträge: 7801
- Registriert: Donnerstag 25. März 2004, 01:08
- Kontaktdaten:
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Hallo,
frei nach Mehdorn:
ESTW in Hannover, Lindemann-Alle, von dort aus per Internet nach Orxhauen SFS,
dort umgesetzt, und verteilt an die Signale.
Wenn dem so wäre, würden die Mannen von Onkel Putin längst den Deutschen Bahnverkehr
von Moskau aus fernsteuern.
Also, weder ZES, noch ESTW haben eine Verbindung zum Internet.
Was ich nicht weiß, ob hochfrequente Störstrahlung von Kabel zu Kabel übertreten kann.
Aber, wie oben schon gesagt, im Zweifel fährt eben kein Zug.
...
frei nach Mehdorn:
ESTW in Hannover, Lindemann-Alle, von dort aus per Internet nach Orxhauen SFS,
dort umgesetzt, und verteilt an die Signale.
Wenn dem so wäre, würden die Mannen von Onkel Putin längst den Deutschen Bahnverkehr
von Moskau aus fernsteuern.
Also, weder ZES, noch ESTW haben eine Verbindung zum Internet.
Was ich nicht weiß, ob hochfrequente Störstrahlung von Kabel zu Kabel übertreten kann.
Aber, wie oben schon gesagt, im Zweifel fährt eben kein Zug.
...
-
- Null-Leiter
- Beiträge: 202
- Registriert: Sonntag 28. Juni 2009, 18:38
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Ich denke aber genau darum geht es.
Bei VDSL/SDSL werden andere Frequenzen (größeres Spektrum) als bei ADSL genutz.
Und offensichtlich stört das irgend eine Bahntechnik.
- Elt-Onkel
- Null-Leiter
- Beiträge: 7801
- Registriert: Donnerstag 25. März 2004, 01:08
- Kontaktdaten:
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Hallo,
gute Idee.
Also zaubere man genau so eine Konstellation,
und schwupps kann man sich in die DFÜ der DB einkoppeln.
Dann einen Monat lang mitlesen,
und schließlich zum Angriff übergehen.
Wenn das in HH beim Caos-Computer-Club bekannt wird,
wird der Bahnverkehr also demnächst von HH aus ferngesteuert.
Ich bin gespannt auf das Ergebnis.
Funktioniert bestimmt auch bei den Glasfaserkabeln,
die neuerdings alle Strecken begleiten - aber nur Nachts, wenn die Sonne nicht stört.
...
gute Idee.
Also zaubere man genau so eine Konstellation,
und schwupps kann man sich in die DFÜ der DB einkoppeln.
Dann einen Monat lang mitlesen,
und schließlich zum Angriff übergehen.
Wenn das in HH beim Caos-Computer-Club bekannt wird,
wird der Bahnverkehr also demnächst von HH aus ferngesteuert.
Ich bin gespannt auf das Ergebnis.
Funktioniert bestimmt auch bei den Glasfaserkabeln,
die neuerdings alle Strecken begleiten - aber nur Nachts, wenn die Sonne nicht stört.
...
- Tobi P.
- Beiträge: 1912
- Registriert: Sonntag 18. November 2007, 13:46
- Wohnort: 41516 Grevenbroich
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Moin,
Gruß Tobi
wie die Bahn das handhabt kann ich nicht sagen. Ich kenne aber einige Bereiche in denen die Netzschaltwarten, Prozessleitsysteme und DMR-Betriebsfunknetze standortübergreifend per Internet vernetzt sind. Dort kommen für die Kommunikationssicherung SINA-Boxen zum Einsatz.IH-Elektriker hat geschrieben: ↑Montag 9. Oktober 2017, 16:34 Werden jetzt schon sicherheitsrelevante Funktionen der Deutschen Bahn via Internet abgewickelt bzw. übertragen....? Stellwerksanbindung via Telekom-Datenleitung im Internet oder sowas....?
Gruß Tobi
- Elt-Onkel
- Null-Leiter
- Beiträge: 7801
- Registriert: Donnerstag 25. März 2004, 01:08
- Kontaktdaten:
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Hallo,
mal das Basiswissen:
Die 'Reichsbahn' (bis 1945) und die 'Bundesbahn' hatten ein eigenes Telefonnetz.
Bestimmt erinnern sich alle an die FM-Freileitungen mit den vielen 'Spatzenwärmern'.
Dieses Freileitungsnetz, und die Kabel hat mal Mannesmann übernommen.
Wie wir alle wissen, ist Mannesmann in Vodafone aufgegangen.
Es existierten in (West-)Deutschland folgende autarke Telefonnetze:
- Post
- Bundesbahn
- Privat Bahnen, z.B. OHE
- Straßenbahnen / U-Bahnen
- Bundeswehr
- Autobahnmeisterei
- Energieversorger
Das haben wir mal beim Fernmeldelehrer auf der Artillerieschule gelernt.
Retorische Frage: Wie kommt man an das EVU-Netz, was in jeder Trafostation liegt ?
Antwort: Mit einem Schlüssel namens Handgranate.
Ich kann mich noch gut erinnern, als wir unser Baubüro im Bahnhof WOB hatten.
Es war für uns keine Telekom-Leitung im Gebäude vorhanden.
Die Telekom musste erst einen Hausanschluß legen,
damit wir Internet hatten.
...
mal das Basiswissen:
Die 'Reichsbahn' (bis 1945) und die 'Bundesbahn' hatten ein eigenes Telefonnetz.
Bestimmt erinnern sich alle an die FM-Freileitungen mit den vielen 'Spatzenwärmern'.
Dieses Freileitungsnetz, und die Kabel hat mal Mannesmann übernommen.
Wie wir alle wissen, ist Mannesmann in Vodafone aufgegangen.
Es existierten in (West-)Deutschland folgende autarke Telefonnetze:
- Post
- Bundesbahn
- Privat Bahnen, z.B. OHE
- Straßenbahnen / U-Bahnen
- Bundeswehr
- Autobahnmeisterei
- Energieversorger
Das haben wir mal beim Fernmeldelehrer auf der Artillerieschule gelernt.
Retorische Frage: Wie kommt man an das EVU-Netz, was in jeder Trafostation liegt ?
Antwort: Mit einem Schlüssel namens Handgranate.
Ich kann mich noch gut erinnern, als wir unser Baubüro im Bahnhof WOB hatten.
Es war für uns keine Telekom-Leitung im Gebäude vorhanden.
Die Telekom musste erst einen Hausanschluß legen,
damit wir Internet hatten.
...
-
- Beiträge: 13786
- Registriert: Montag 10. Januar 2005, 23:57
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Moin Elt-Onkel,
der ist gut.
Gruß Olaf
Dies ist keine rechtsverbindliche Auskunft sondern meine Meinung bzw. mein Tipp für den Bereich der Bundesrepublik Deutschland! Die einschlägigen Normen/Vorschriften (z. B. DIN, VDE, TAB, DGUV, TRBS, BekBS, NAV, EN, LBO, LAR, ArbStättV, BetrSichV, ProdSG, ...) sind zu beachten. Ein Rechtsanspruch kann hieraus nicht abgeleitet werden. Die Nennung von Fundstellen in Regelwerken stellt keine Rechtsberatung sondern nur die Sichtweise des Verfassers dar.
Für elektrotechnische Laien gilt: Dieser Beitrag erläutert die technischen Zusammenhänge. Die Umsetzung obliegt den konzessionierten Fachbetrieben (§13(2)NAV).
"Wer eine Handlung begeht, der übernimmt auch alle daraus folgende Pflichten." §33 I-3 prALR 1794
Für elektrotechnische Laien gilt: Dieser Beitrag erläutert die technischen Zusammenhänge. Die Umsetzung obliegt den konzessionierten Fachbetrieben (§13(2)NAV).
"Wer eine Handlung begeht, der übernimmt auch alle daraus folgende Pflichten." §33 I-3 prALR 1794
-
- Null-Leiter
- Beiträge: 1842
- Registriert: Mittwoch 9. Januar 2013, 11:18
Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände
Nur die Geräuschentwicklung beim Tür öffnen ist suboptimal....seeeehr laut und auffällig....
Wenn über solche Strecken keine sicherheitsrelevanten Informationen laufen, sondern nur nicht sicherheitskritische Sachen ist das durchaus so praktikabel.Ich kenne aber einige Bereiche in denen die Netzschaltwarten, Prozessleitsysteme und DMR-Betriebsfunknetze standortübergreifend per Internet vernetzt sind. Dort kommen für die Kommunikationssicherung SINA-Boxen zum Einsatz.
Gefährlich wird es halt dann wenn z.B. Hacker irgendwann Weichen umstellen oder Signale schalten können oder ähnliches - und es durch den Hackerangriff direkt zu Personenschäden kommen kann. Wenn ein Netzausfall bzw. Hackerangriff eine größere Betriebsstörung verursacht mag das zwar ärgerlich und teuer sein, aber eben nicht gefährlich.
Fernwirken/Fernmessen via Internet und normalen DSL- oder Mobilfunkanschlüssen ist inzwischen Standard, beispielsweise bei Wasserversorgern oder Energieversorgern. Wenn irgendwelche Messdaten übertragen werde und das fällt mal aus macht das nichts - da muss man keine teuren internen Kommunikationswege verwenden...