Cybersicherheit im Fokus: Beat Stettler referiert
Beat Stettler wird ein spannendes Referat mit dem Titel «Fünf notwendige Architekturänderungen für mehr Cybersicherheit» in Koblenz halten. Seine Präsentation konzentriert sich u.a. auf: Entkoppeln von Hardware und Software, zentrale Verwaltung aller Komponenten, Software-Updates, End-to-End-Netzwerk-Zoning, etc.
Cybersicherheit im Fokus: Beat Stettler referiert
Mittwoch, 17. April 2024, von 9:25 bis 9:55 Uhr
Am 15. Deutschen Nahverkehrstag in Koblenz
Wir freuen uns bekannt zu geben, dass Beat Stettler sein Referat mit dem Titel «Fünf notwendige Architekturänderungen für mehr Cybersicherheit» in Koblenz hält.
Seine Präsentation konzentriert sich auf die folgenden fünf Punkte:
Entkoppeln von Hardware und Software
Anwendungen im Fahrzeug wurden in der Vergangenheit als Produkte verkauft, die Hardware und Software eng integrieren und so die schnelle Implementierung von Sicherheitsmaßnahmen verhindern. Die wichtigste Architekturänderung ist daher die strikte Trennung von HW und SW durch einen Hypervisor (Virtualisierung), da es viel einfacher ist, Isolations- und Sicherheitsmaßnahmen in einer virtuellen Umgebung zu implementieren, um Schwachstellen zu minimieren und Angriffsvektoren zu reduzieren.
Zentrale Verwaltung aller Komponenten
In der Vergangenheit wurde jedes Fahrzeug individuell konfiguriert. Doch nur ein zentralisierter Ansatz zur Verwaltung und Überwachung von IKT-Komponenten ermöglicht eine bessere Übersicht und schnellere Reaktionen auf potenzielle Sicherheitsverletzungen.
Regelmässige Software-Updates
Software- und Betriebssystem-Updates mit USB-Sticks am Fahrzeug sind (zu) zeitaufwendig und teuer. Konsistente und zeitnahe Software-Updates sind jedoch entscheidend, um Schwachstellen zu beheben und sich vor neuen Bedrohungen zu schützen.
End-to-End-Netzwerk-Zoning
Die Implementierung einer umfassenden Netzwerksegmentierung (nicht nur auf der Fahrzeug-, sondern auch auf der Landseite) sorgt für eine effektive Isolierung kritischer Assets und schränkt die laterale Bewegung potenzieller Angreifer ein.
Zentralisierte Authentifizierung und Überwachungsprotokolle
Persönliche Konten und zentralisierte Authentifizierung erhöhen die Sicherheit, indem sie sicherstellen, dass nur autorisierte Personen Zugriff auf Ressourcen erhalten. Audit-Logs schaffen Nachvollziehbarkeit bei Problemen
Mit dem Ziel, ein neues Verständnis für die Notwendigkeit von Cybersicherheit im Nahverkehr zu schaffen, präsentiert Beat Stettler einen pragmatischen Ansatz, um den heutigen Cyberbedrohungen proaktiv zu begegnen.
Hier finden Sie das detaillierte Programm und weitere Informationen zum 15. Deutschen Nahverkehrstag.