09. 03. 2016, 13:24
Es gibt ein zweites WLAN für die Fahrzeuge in bestimmten Zonen innerhalb der Stadt, um Echtzeitinformationen zu übertragen. Teilweise bekommt aber auch IBIS die Daten über einen separaten Funkkanal geliefert. Ist etwas kompliziert, weil man jetzt an der Definition von WLAN wackelt. Es hat aber nichts mit dem SSB-WLAN Gastnetz zu tun.
Das große Problem im Bereich der Komponenten-Sicherheit ist die unverschlüsselte und ungesicherte Übertragung zwischen den Baugruppen. Da ist Siemens ganz, ganz, ganz schlecht bei. Andere Hersteller haben schon lange auf den Busübertragungen Schutzfunktionen integriert. Beispielsweise dass ein Telegramm auf dem Bus ("Zettel mit Auftrag von der Steuerung/Master an die Komponente/Slave) authentifiziert ist. Es gibt kein "Siegel" o.ä sprich jeder kann sich als Master ausgeben. Ich muss aber gleich dazu sagen, ich vereinfache hier Dinge sehr stark zum Verständnis. Auf einem Bus bekommen immer alle Komponenten alle Telegramme, der Master würde also auch eine Fälschung sehen. Würde sie aber ignorieren. Die Komponenten sind auf einfachste Weise miteinander verbunden, ohne große Prüfung. Mit dem nötigen Wissen und der Hardware hat man wirklich eine tolle Spielwiese vor sich. Drückt man den Türöffner, geht das Licht aus. Oder die gegenüberliegende Tür geht auf. Oder beim Betreten der Lichtschranke geht die Tür zu. Kritische System, beispielsweise die Zugsicherung arbeiten aber zusätzlich noch mit einzelner Signalleitung. Das zu überlisten geht nicht so einfach. Geht aber auch, muss ja - sonst wären Rot-Fahrten nicht möglich.
Zwei Sachen bieten somit den Schutz: Erstens die teure Hardware (für ein MVB-Modul mit Notebook und Software ist man ab 20.000 EUR dabei). Zweitens das nötige Wissen. Gelangweilte Kinder schaffen das nicht.
-----
Noch mal eine Anmerkung zu dem FIS in den Fahrzeugen. Und das wird jetzt meine persönliche Meinung: Die Bildschirmsystem laufen auf einer merkwürdigen Webserver/Browser Basis. Die Oberfläche ist eine ASP.NET Anwendung. Also, eine Anwendung die ein Webcontrol enthält, welches eine Webseite vom "Onboard-IBIS-Server" via HTTP herunterlädt. Vereinfacht dargestellt, aber prinzipiell so richtig. Klassische IIS/ASP.NET - allerdings in der eingeschränkten Variante. Das ganze ist eine recht unsichere Konstellation-- nicht weil der IIS so unsicher wäre. Das ist grundsätzlich falsch, so eine Aussage. Es geht um die Anzahl und Verbreitung von Tools und Personen, die solche Systeme angreifen können. Und den entsprechenden Wartungszyklus der Busse und Bahnen. Es war halt wieder besonders günstig zu beschaffen, weil Kleinfirmen die sonst Pizzawebseiten erstellen, hier mit an der Ausschreibung teilnehmen können.
Ich habe nichts gegen dieses Konzept an sich, schlecht ist es definitiv nicht, aber die SSB hat nicht das nötige Personal und die Qualifikation um ein derartiges System sicher und geschützt zu halten. Das Prinzip "wird schon nichts passieren", oder "wenn was passiert, schauen wir mal" ist nicht mehr zeitgemäß.
Das große Problem im Bereich der Komponenten-Sicherheit ist die unverschlüsselte und ungesicherte Übertragung zwischen den Baugruppen. Da ist Siemens ganz, ganz, ganz schlecht bei. Andere Hersteller haben schon lange auf den Busübertragungen Schutzfunktionen integriert. Beispielsweise dass ein Telegramm auf dem Bus ("Zettel mit Auftrag von der Steuerung/Master an die Komponente/Slave) authentifiziert ist. Es gibt kein "Siegel" o.ä sprich jeder kann sich als Master ausgeben. Ich muss aber gleich dazu sagen, ich vereinfache hier Dinge sehr stark zum Verständnis. Auf einem Bus bekommen immer alle Komponenten alle Telegramme, der Master würde also auch eine Fälschung sehen. Würde sie aber ignorieren. Die Komponenten sind auf einfachste Weise miteinander verbunden, ohne große Prüfung. Mit dem nötigen Wissen und der Hardware hat man wirklich eine tolle Spielwiese vor sich. Drückt man den Türöffner, geht das Licht aus. Oder die gegenüberliegende Tür geht auf. Oder beim Betreten der Lichtschranke geht die Tür zu. Kritische System, beispielsweise die Zugsicherung arbeiten aber zusätzlich noch mit einzelner Signalleitung. Das zu überlisten geht nicht so einfach. Geht aber auch, muss ja - sonst wären Rot-Fahrten nicht möglich.
Zwei Sachen bieten somit den Schutz: Erstens die teure Hardware (für ein MVB-Modul mit Notebook und Software ist man ab 20.000 EUR dabei). Zweitens das nötige Wissen. Gelangweilte Kinder schaffen das nicht.
-----
Noch mal eine Anmerkung zu dem FIS in den Fahrzeugen. Und das wird jetzt meine persönliche Meinung: Die Bildschirmsystem laufen auf einer merkwürdigen Webserver/Browser Basis. Die Oberfläche ist eine ASP.NET Anwendung. Also, eine Anwendung die ein Webcontrol enthält, welches eine Webseite vom "Onboard-IBIS-Server" via HTTP herunterlädt. Vereinfacht dargestellt, aber prinzipiell so richtig. Klassische IIS/ASP.NET - allerdings in der eingeschränkten Variante. Das ganze ist eine recht unsichere Konstellation-- nicht weil der IIS so unsicher wäre. Das ist grundsätzlich falsch, so eine Aussage. Es geht um die Anzahl und Verbreitung von Tools und Personen, die solche Systeme angreifen können. Und den entsprechenden Wartungszyklus der Busse und Bahnen. Es war halt wieder besonders günstig zu beschaffen, weil Kleinfirmen die sonst Pizzawebseiten erstellen, hier mit an der Ausschreibung teilnehmen können.
Ich habe nichts gegen dieses Konzept an sich, schlecht ist es definitiv nicht, aber die SSB hat nicht das nötige Personal und die Qualifikation um ein derartiges System sicher und geschützt zu halten. Das Prinzip "wird schon nichts passieren", oder "wenn was passiert, schauen wir mal" ist nicht mehr zeitgemäß.