Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Hier kommt alles rein was mit IT zu tun hat und nicht durch die anderen Boards abgedeckt ist
Antworten
chris_hh
Null-Leiter
Beiträge: 123
Registriert: Sonntag 28. Juni 2009, 18:38

Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von chris_hh » Montag 9. Oktober 2017, 12:11

Moin!

kennt jemand weitere Hintergründe?

Zitat Telekom aus dem Screenshot:
"Sicherheitsrisiko durch IP-Anschlüsse für Neu- und Bestandskunden auf Bahngelände
Für Neu- und Bestandskunden auf Bahngelände ist nur noch die Schaltung von ADSL2+ AnnexJ-Anschlüssen mit maximal 16 MBit/s zulässig.
Warnung: Es dürfen auf keinen Fall andere Produkte gebucht werden (z. B. VDSL / SDSL). Dies kann zu Störungen des Datenverkehrs der Deutsche Bahn AG führen, in deren Folge es zu Bahnunfällen kommen kann.
Prüfen Sie unbedingt in allen Fällen, ob das Übertragungsverfahren ADSL2+ AnnexJ mit maximal 16 MBit/s verwendet wird. Wird das Übertragungsverfahren nicht verwendet, muss der Auftrag durch den Kundenservice storniert werden. "

LG Chris
Dateianhänge
Sicherheitsrisiko durch IP-Anschlüsse für Neu- und Bestandskunden auf Bahngelände.PNG
Telekom Sicherheitsrisiko durch IP-Anschlüsse

Benutzeravatar
Elt-Onkel
Null-Leiter
Beiträge: 4833
Registriert: Donnerstag 25. März 2004, 01:08
Kontaktdaten:

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von Elt-Onkel » Montag 9. Oktober 2017, 16:31

Hallo,

mal vorweg: Ich kenne den Hintergrund nicht.

Aber der Hinweis auf Bahnunfälle ist Blödsinn.

Wenn dem so wäre, wäre das ja eine Einladung an die Hacker, in die ESTW einzudringen.

Wir fahren nun seit 20 Jahren ESTW.
Die (Siemens ?) Software ist ausgereift.
Im Falle einer Störung geht das immer zur sicheren Seite.
Maximal kann ein Hp0 nicht aufgelöst werden.
Dann wird eben auf Ersatzsignal gefahren.
Und auf einer eingleisigen Strecke bedarf es schon verschiedener Kunstgriffe um auf beiden Seiten
per Ersatzsignal die Freigabe herzustellen.

...

IH-Elektriker
Null-Leiter
Beiträge: 1084
Registriert: Mittwoch 9. Januar 2013, 11:18

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von IH-Elektriker » Montag 9. Oktober 2017, 16:34

Werden jetzt schon sicherheitsrelevante Funktionen der Deutschen Bahn via Internet abgewickelt bzw. übertragen....? Stellwerksanbindung via Telekom-Datenleitung im Internet oder sowas....?

Nähere Details dazu wären ganz interessant, ich vermute aber mal das man da nichts erfahren wird. Die Frage ist ob es da wirklich zu Beeinflussungen bzw. Ausfällen kommen kann oder ob nur jemand bei der Telekom Schiss hat das eventuell und vielleicht in der Theorie Probleme denkbar wären. Sowas soll es ja auch geben.

Im Maschinenbau treibt man einen horrenden Aufwand, trennt Systeme und implementiert Sicherheitsprotokolle - interessant wäre wie die sicherheitstechnische Anbindung bei so einem Stellwerk o.ä. ausgeführt ist, sprich welcher SIL-Level und sowas....

Oder frei nach den Wyse Guys: Zu abgefahr'nen Preisen auf abgefahr'nen Gleisen - Thänk you for trävveling with Deutsche Bahn :D

Benutzeravatar
Elt-Onkel
Null-Leiter
Beiträge: 4833
Registriert: Donnerstag 25. März 2004, 01:08
Kontaktdaten:

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von Elt-Onkel » Montag 9. Oktober 2017, 17:14

Hallo,

frei nach Mehdorn:

ESTW in Hannover, Lindemann-Alle, von dort aus per Internet nach Orxhauen SFS,
dort umgesetzt, und verteilt an die Signale.

Wenn dem so wäre, würden die Mannen von Onkel Putin längst den Deutschen Bahnverkehr
von Moskau aus fernsteuern.

Also, weder ZES, noch ESTW haben eine Verbindung zum Internet.

Was ich nicht weiß, ob hochfrequente Störstrahlung von Kabel zu Kabel übertreten kann.
Aber, wie oben schon gesagt, im Zweifel fährt eben kein Zug.


...

chris_hh
Null-Leiter
Beiträge: 123
Registriert: Sonntag 28. Juni 2009, 18:38

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von chris_hh » Dienstag 10. Oktober 2017, 20:40

Elt-Onkel hat geschrieben:
Montag 9. Oktober 2017, 17:14
Was ich nicht weiß, ob hochfrequente Störstrahlung von Kabel zu Kabel übertreten kann.
Ich denke aber genau darum geht es.
Bei VDSL/SDSL werden andere Frequenzen (größeres Spektrum) als bei ADSL genutz.
Und offensichtlich stört das irgend eine Bahntechnik.

Benutzeravatar
Elt-Onkel
Null-Leiter
Beiträge: 4833
Registriert: Donnerstag 25. März 2004, 01:08
Kontaktdaten:

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von Elt-Onkel » Dienstag 10. Oktober 2017, 20:57

Hallo,

gute Idee.

Also zaubere man genau so eine Konstellation,
und schwupps kann man sich in die DFÜ der DB einkoppeln.

Dann einen Monat lang mitlesen,
und schließlich zum Angriff übergehen.

Wenn das in HH beim Caos-Computer-Club bekannt wird,
wird der Bahnverkehr also demnächst von HH aus ferngesteuert.
Ich bin gespannt auf das Ergebnis.

Funktioniert bestimmt auch bei den Glasfaserkabeln,
die neuerdings alle Strecken begleiten - aber nur Nachts, wenn die Sonne nicht stört.


...

Benutzeravatar
Tobi P.
Beiträge: 1426
Registriert: Sonntag 18. November 2007, 13:46
Wohnort: 41516 Grevenbroich

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von Tobi P. » Dienstag 10. Oktober 2017, 21:59

Moin,
IH-Elektriker hat geschrieben:
Montag 9. Oktober 2017, 16:34
Werden jetzt schon sicherheitsrelevante Funktionen der Deutschen Bahn via Internet abgewickelt bzw. übertragen....? Stellwerksanbindung via Telekom-Datenleitung im Internet oder sowas....?
wie die Bahn das handhabt kann ich nicht sagen. Ich kenne aber einige Bereiche in denen die Netzschaltwarten, Prozessleitsysteme und DMR-Betriebsfunknetze standortübergreifend per Internet vernetzt sind. Dort kommen für die Kommunikationssicherung SINA-Boxen zum Einsatz.


Gruß Tobi

Benutzeravatar
Elt-Onkel
Null-Leiter
Beiträge: 4833
Registriert: Donnerstag 25. März 2004, 01:08
Kontaktdaten:

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von Elt-Onkel » Dienstag 10. Oktober 2017, 23:55

Hallo,

mal das Basiswissen:

Die 'Reichsbahn' (bis 1945) und die 'Bundesbahn' hatten ein eigenes Telefonnetz.

Bestimmt erinnern sich alle an die FM-Freileitungen mit den vielen 'Spatzenwärmern'.

Dieses Freileitungsnetz, und die Kabel hat mal Mannesmann übernommen.
Wie wir alle wissen, ist Mannesmann in Vodafone aufgegangen.

Es existierten in (West-)Deutschland folgende autarke Telefonnetze:
- Post
- Bundesbahn
- Privat Bahnen, z.B. OHE
- Straßenbahnen / U-Bahnen
- Bundeswehr
- Autobahnmeisterei
- Energieversorger

Das haben wir mal beim Fernmeldelehrer auf der Artillerieschule gelernt.

Retorische Frage: Wie kommt man an das EVU-Netz, was in jeder Trafostation liegt ?
Antwort: Mit einem Schlüssel namens Handgranate.

Ich kann mich noch gut erinnern, als wir unser Baubüro im Bahnhof WOB hatten.
Es war für uns keine Telekom-Leitung im Gebäude vorhanden.
Die Telekom musste erst einen Hausanschluß legen,
damit wir Internet hatten.


...

Olaf S-H
Beiträge: 11952
Registriert: Montag 10. Januar 2005, 23:57

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von Olaf S-H » Mittwoch 11. Oktober 2017, 10:00

Elt-Onkel hat geschrieben:
Dienstag 10. Oktober 2017, 23:55
... Antwort: Mit einem Schlüssel namens Handgranate. ...
Moin Elt-Onkel,

der ist gut.

Gruß Olaf
Dies ist keine rechtsverbindliche Auskunft sondern meine Meinung bzw. mein Tipp für den Bereich der Bundesrepublik Deutschland! Die einschlägigen Normen/Vorschriften (z. B. DIN, VDE, TAB, DGUV, TRBS, NAV, EN, LBO, LAR, ArbStättV, BetrSichV, ProdSG, ...) sind zu beachten. Ein Rechtsanspruch kann hieraus nicht abgeleitet werden.
vde1
Für elektrotechnische Laien gilt: Dieser Beitrag erläutert die technischen Zusammenhänge. Die Umsetzung obliegt den konzessionierten Fachbetrieben (§13(2)NAV).

"Wer eine Handlung begeht, der übernimmt auch alle daraus folgende Pflichten." §33 I-3 prALR 1794

IH-Elektriker
Null-Leiter
Beiträge: 1084
Registriert: Mittwoch 9. Januar 2013, 11:18

Re: Sicherheitsrisiko durch IP-Anschlüsse auf Bahngelände

Beitrag von IH-Elektriker » Freitag 13. Oktober 2017, 09:15

Elt-Onkel hat geschrieben:
Dienstag 10. Oktober 2017, 23:55
... Antwort: Mit einem Schlüssel namens Handgranate. ...
Nur die Geräuschentwicklung beim Tür öffnen ist suboptimal....seeeehr laut und auffällig.... :D
Ich kenne aber einige Bereiche in denen die Netzschaltwarten, Prozessleitsysteme und DMR-Betriebsfunknetze standortübergreifend per Internet vernetzt sind. Dort kommen für die Kommunikationssicherung SINA-Boxen zum Einsatz.
Wenn über solche Strecken keine sicherheitsrelevanten Informationen laufen, sondern nur nicht sicherheitskritische Sachen ist das durchaus so praktikabel.

Gefährlich wird es halt dann wenn z.B. Hacker irgendwann Weichen umstellen oder Signale schalten können oder ähnliches - und es durch den Hackerangriff direkt zu Personenschäden kommen kann. Wenn ein Netzausfall bzw. Hackerangriff eine größere Betriebsstörung verursacht mag das zwar ärgerlich und teuer sein, aber eben nicht gefährlich.

Fernwirken/Fernmessen via Internet und normalen DSL- oder Mobilfunkanschlüssen ist inzwischen Standard, beispielsweise bei Wasserversorgern oder Energieversorgern. Wenn irgendwelche Messdaten übertragen werde und das fällt mal aus macht das nichts - da muss man keine teuren internen Kommunikationswege verwenden...

Antworten