Mein privates Notebook

Diese Texte sind privat und nicht für die Öffentlichkeit bestimmt.

Ich bereite einen Vortrag vor Studenten zum Thema “Verteilte Eingebettete Systeme am Personenbahnhof” vor. Der Vortrag soll in die Problematik der verteilten Systeme im realen Bahnhofsbetrieb einführen, der sich vom klassischen Bahnbetrieb unterscheidet Dabei will ich auf die Besonderheiten der Gebäudeautomation eingehen, auf die Schwierigkeiten, welche die “Operationale Technologie” (OT) im Zusammenspiel mit der klassischen IT-Sicherheit macht und auf die anlaufende Konvergenz von OT und IT

Antwort von ChatGPT

Vortrag: „Verteilte Eingebettete Systeme am Personenbahnhof“ 1. Einordnung & Zielsetzung

Ein Personenbahnhof ist heute kein „Bahnbetrieb“ im klassischen Sinne mehr. Er ist ein komplexes verteiltes cyberphysisches System, das aus:

Gebäudeautomation

sicherheitstechnischer Infrastruktur

betrieblichen OT-Systemen

klassischen IT-Komponenten

Backbone-Netzen, Diensten und Leitstellenanbindung

besteht.

Der Vortrag soll zeigen:

wie ein moderner Bahnhof technisch funktioniert,

welche Rolle verteilte eingebettete Systeme spielen,

warum OT-Sicherheit besonders anspruchsvoll ist,

und wie die Konvergenz von OT und IT den Bahnhof der Zukunft verändert.

  1. Besonderheiten eines Bahnhofs im Vergleich zum klassischen Bahnbetrieb

Traditionell:

Fokus auf Stellwerk, Signale, Zugverkehrssteuerung.

Sehr strikt getrennte Systeme.

Lebensdauer der Technik 20–40 Jahre.

Moderner Personenbahnhof:

Gebäudeautomation wie bei großen Flughäfen oder Malls.

Hohe Besucherzahlen, sicherheitskritische Öffentlichkeit.

Hohe Vernetzungsgrad → Echtzeitdaten für Betrieb, Energie, Sicherheit.

Viele Stakeholder: DB InfraGO, Energieversorger, Brandschutzfachfirmen, Sicherheitsdienste, Mobilitätsanbieter, Shops, Behörden.

Ergebnis: Ein Bahnhof ist ein eigenes Ökosystem verteilter, teils autonomer, teils streng deterministischer Systeme.

  1. Typische verteilte eingebettete Systeme am Bahnhof 3.1 Gebäudeautomation

HLK-Steuerungen (Heizung, Lüftung, Kühlung)

Zugangssysteme & Türsteuerungen

Rolltreppen, Aufzüge

Beleuchtungssteuerung

Energieautomatisierung (Trafostationen, Unterwerke)

Wasserpumpen, Entwässerung, Drainage

→ Oft per BACnet, Modbus, KNX, OPC UA, proprietären Protokollen.

3.2 Betrieblich-kritische OT-Systeme

Videoüberwachung (CCTV) inkl. Videoanalyse

Lautsprecher- & Reisendeninformationssysteme

Brandmelde- und Rauchabzugsanlagen

Notstrom-/USV-Systeme

Peripherie für Leitstellenanbindung

Zähler, Sensorik, IoT-Komponenten

3.3 IT-basierte Systeme

WLAN, Public WiFi

Ticketsysteme

Digital Signage

Netzwerk-Backbone, Switches, Firewalls

Cloud-basierte Auswertungssysteme

  1. Warum verteilte eingebettete Systeme am Bahnhof besonders herausfordernd sind 4.1 Langlebigkeit vs. schnelle IT-Zyklen

OT-Geräte: 10–25 Jahre im Feld

IT-Systeme: 3–7 Jahre → Sicherheitsupdates, Patchability und kompatible Protokolle werden zum Dauerthema.

4.2 Echtzeit-Anforderungen

Manche Komponenten müssen immer funktionieren:

Entrauchung in <60 Sekunden

Notrufsysteme mit 24/7-Verfügbarkeit

Rolltreppensteuerungen mit direkten Sicherheitsabschaltungen → Nicht patchen ≠ nicht kaputt machen.

4.3 Geografische Verteilung & heterogene Herstellerlandschaft

Große Bahnhöfe: mehrere Kilometer Kabel, 500+ Geräte, viele Gewerke.

Unterschiedliche Generationen & Protokolle.

Anlagenbauer, Subunternehmer, Wartungsfirmen → schwer kontrollierbar.

4.4 Sicherheitsanforderungen

Physische Sicherheit (Personenschutz)

Funktionale Sicherheit (z. B. Brandschutz)

Cybersecurity (Manipulation, Ausfall) → Jede Schicht hat eigene Gesetze und Normen (z. B. EN 50133, EN 50518, ISO 27001, IEC 62443).

  1. OT-Sicherheit – das zentrale Problem 5.1 Unterschiedliche Paradigmen: OT vs. IT Bereich IT OT Hauptziel Vertraulichkeit Verfügbarkeit Patchen regelmäßig selten bis unmöglich Lebensdauer kurz lang Updates automatisiert manuell + Abnahmetests Risiken Datenverlust Physische Schäden / Lebensgefahrenburg

Die Nutzung und Verbreitung dieser Inhalte ist untersagt.

Ich bereite einen Vortrag vor Studenten zum Thema “Verteilte Eingebettete Systeme am Personenbahnhof” vor. Der Vortrag soll in die Problematik der verteilten Systeme im realen Bahnhofsbetrieb einführen, der sich vom klassischen Bahnbetrieb unterscheidet Dabei will ich auf die Besonderheiten der Gebäudeautomation eingehen, auf die Schwierigkeiten, welche die “Operationale Technologie” (OT) im Zusammenspiel mit der klassischen IT-Sicherheit macht und auf die anlaufende Konvergenz von OT und IT

Antwort von ChatGPT

Vortrag: „Verteilte Eingebettete Systeme am Personenbahnhof“ 1. Einordnung & Zielsetzung

Ein Personenbahnhof ist heute kein „Bahnbetrieb“ im klassischen Sinne mehr. Er ist ein komplexes verteiltes cyberphysisches System, das aus:

Gebäudeautomation

sicherheitstechnischer Infrastruktur

betrieblichen OT-Systemen

klassischen IT-Komponenten

Backbone-Netzen, Diensten und Leitstellenanbindung

besteht.

Der Vortrag soll zeigen:

wie ein moderner Bahnhof technisch funktioniert,

welche Rolle verteilte eingebettete Systeme spielen,

warum OT-Sicherheit besonders anspruchsvoll ist,

und wie die Konvergenz von OT und IT den Bahnhof der Zukunft verändert.

  1. Besonderheiten eines Bahnhofs im Vergleich zum klassischen Bahnbetrieb

Traditionell:

Fokus auf Stellwerk, Signale, Zugverkehrssteuerung.

Sehr strikt getrennte Systeme.

Lebensdauer der Technik 20–40 Jahre.

Moderner Personenbahnhof:

Gebäudeautomation wie bei großen Flughäfen oder Malls.

Hohe Besucherzahlen, sicherheitskritische Öffentlichkeit.

Hohe Vernetzungsgrad → Echtzeitdaten für Betrieb, Energie, Sicherheit.

Viele Stakeholder: DB InfraGO, Energieversorger, Brandschutzfachfirmen, Sicherheitsdienste, Mobilitätsanbieter, Shops, Behörden.

Ergebnis: Ein Bahnhof ist ein eigenes Ökosystem verteilter, teils autonomer, teils streng deterministischer Systeme.

  1. Typische verteilte eingebettete Systeme am Bahnhof 3.1 Gebäudeautomation

HLK-Steuerungen (Heizung, Lüftung, Kühlung)

Zugangssysteme & Türsteuerungen

Rolltreppen, Aufzüge

Beleuchtungssteuerung

Energieautomatisierung (Trafostationen, Unterwerke)

Wasserpumpen, Entwässerung, Drainage

→ Oft per BACnet, Modbus, KNX, OPC UA, proprietären Protokollen.

3.2 Betrieblich-kritische OT-Systeme

Videoüberwachung (CCTV) inkl. Videoanalyse

Lautsprecher- & Reisendeninformationssysteme

Brandmelde- und Rauchabzugsanlagen

Notstrom-/USV-Systeme

Peripherie für Leitstellenanbindung

Zähler, Sensorik, IoT-Komponenten

3.3 IT-basierte Systeme

WLAN, Public WiFi

Ticketsysteme

Digital Signage

Netzwerk-Backbone, Switches, Firewalls

Cloud-basierte Auswertungssysteme

  1. Warum verteilte eingebettete Systeme am Bahnhof besonders herausfordernd sind 4.1 Langlebigkeit vs. schnelle IT-Zyklen

OT-Geräte: 10–25 Jahre im Feld

IT-Systeme: 3–7 Jahre → Sicherheitsupdates, Patchability und kompatible Protokolle werden zum Dauerthema.

4.2 Echtzeit-Anforderungen

Manche Komponenten müssen immer funktionieren:

Entrauchung in <60 Sekunden

Notrufsysteme mit 24/7-Verfügbarkeit

Rolltreppensteuerungen mit direkten Sicherheitsabschaltungen → Nicht patchen ≠ nicht kaputt machen.

4.3 Geografische Verteilung & heterogene Herstellerlandschaft

Große Bahnhöfe: mehrere Kilometer Kabel, 500+ Geräte, viele Gewerke.

Unterschiedliche Generationen & Protokolle.

Anlagenbauer, Subunternehmer, Wartungsfirmen → schwer kontrollierbar.

4.4 Sicherheitsanforderungen

Physische Sicherheit (Personenschutz)

Funktionale Sicherheit (z. B. Brandschutz)

Cybersecurity (Manipulation, Ausfall) → Jede Schicht hat eigene Gesetze und Normen (z. B. EN 50133, EN 50518, ISO 27001, IEC 62443).

  1. OT-Sicherheit – das zentrale Problem 5.1 Unterschiedliche Paradigmen: OT vs. IT Bereich IT OT Hauptziel Vertraulichkeit Verfügbarkeit Patchen regelmäßig selten bis unmöglich Lebensdauer kurz lang Updates automatisiert manuell + Abnahmetests Risiken Datenverlust Physische Schäden / Lebensgefahrenburg

Die Nutzung und Verbreitung dieser Inhalte ist untersagt.

Für den Eisenbahnbetrieb werden eine Vielzahl unterschiedlicher *Embedded Systems** eingesetzt. Klassischerweise werden die drei Einsatzgebiete – trainside, – trackside, – factoryside und – customerside unterschieden. In diesem Vortrag geht es spezifisch um die Personenbahnhöfe mit den Einsatzgebieten factoryside und customerside

Zur factoryside zählen neben den Personenbahnhöfen außerdem Güterbahnhöfe, Stellwerke, Werkstätten und Instandhaltungswerke

Ein Großteil der IT-Steuerung des Bahnhofsbetriebs wird durch den Einsatz klassischer Gebäudeautomationssysteme abgedeckt. Zunehmend dazu werden parallel oder ergänzend moderne IoT-Technologien zur Überwachung unf Steuerung eingesetzt.

Struktur der Verteilten Systeme an den Personenbahnhöfen

  • Anlagen der Versorgungstechnik
  • Elektrotechnische Anlagen
  • Sicherheitsanlagen
    • Zugangskontrollen
    • Videoüberwachung
    • Einbruchsmeldeanlagen
    • Brandmeldeanlagen
    • Aufzugnotruf
  • Transportanlagen
    • Aufzüge
    • Rolltreppen aka Fahrtreppen
  • Fahrgast-Information und -Steuerung
    • Fahrgastinformation klassisch und DSA
    • Bahnhofsuhren
    • Fahrgast-WLAN (wifi@db)

Die Nutzung und Verbreitung dieser Inhalte ist untersagt.

12.11.2025

  • IT-Sicherheit erfordert sicheren IT-Betrieb
    • CMBD
    • Change Management
    • Incident Management

Eingebettete Systeme – besonders im vernetzten Umfeld – benötigen für den sicheren Betrieb eine vollständige IT-Betriebsführung. Diese ist bislang im industriellen Bereich nicht etabliert. Weder das Knowhow noch die notwendigen Resourcen stehen zur Verfügung.

Clash-of-Cultures zwischen klassicher IT und Gebäudeautomation bzw. Gerätesteuerung führt zu kostspieligen und gefährlichen Lücken und Mißverständnissen.

Security by Obscurity ist die Haupt-Verteidigungslinie der sog. OT (operationale Technologie)

20.11.2025

  • Termin ist 22.01.2026 – 13:30

Fragen zum Vorwissen des Publikums

  • Begrifflichkeiten
    • Operationale Technologie (OT) versus klassischer IT?
    • Eventuell abweichende Begrifflichkeiten?
    • Gebäudeautomation? (neuer Begriff: Domotik)
    • Speicherprogrammierbare Bausteine (SPS) als Alternative|Vorläufer zum Microcontroller
    • Datennetze der GA – BACnet | KNX | LoRaWAN
  • Regulierungen des IT-Sicherheitsgesetz bez. Bahnbetrieb?
  • Allgemeiner Kenntnisstand zur IT-Security?
    • ISO 27000ff – ISMS | ISO 27002 Maßnahmen | Risikomanagement?
    • IEC 62443 ? Zertifizierungsverfahren
  • IT-Betrieb nach ITIL?
    • CMDB? | Incident Mgmt? | Change Mgmt? | Access Mgmt?
    • IAM? IAM im verteilten Umfeld?

Ideen zur Storyline

  • Was wissen wir. Wofür gibt es noch keine Lösungen
  • die technologische Konvergenz von Industrietechnik (OT) und (IT)
  • woran wird gearbeitet
  • unterschiedliche Lebenszyklen

Recherche

Die Nutzung und Verbreitung dieser Inhalte ist untersagt.

IT im Bahnhofsbetrieb

Foliensatz “Gebäudeleittechnik – Projekte aus der Praxis” Seite 6

  • Anlagen der Versorgungstechnik

    • Heizung
    • Lüftung
    • Klima
    • Wasser
    • Zähler (Strom, Gas, Wasser)

  • Sicherheitsanlagen

    • Zutrittskontrolle
    • Videoüberwachung
    • Einbruchsmeldeanlagen
    • Brandmeldeanlagen
    • Aufzugsnotruf

  • Transportanlagen

    • Aufzüge
    • Fahrtreppen

  • Elektrotechnische Anlagen

    • Allgemeinbeleuchtung
    • Sicherheitsbeleuchtung
    • Unterbrechungsfreie Stromversorgung

  • Fahrgastinformation

    • Zuganzeiger
    • Bahnhofsuhren

  • Weitere Systeme

    • Klima-Überwachung z.B. für Winterdienst
    • Fahrgast-WLAN am Bahnhof
    • Überwachung der Fahrgastströme

IT-Sicherheit

Foliensatz “1411PräsentationGFF_OT Kickoff” Seite 5 – Trainside (Fern | Regio | Güter) – Trackside (Fahrweg | Elektro) – Factoryside (Bahnhöfe, Stellwerke, Werke)

Foliensatz “1411PräsentationGFF_OT Kickoff” Seite 6 – Herausforderungen – Legacy Komponenten – Benutzer- und Identity-Management – Fernzugriff – Konfiguration – Logging / Monitoring / Netzwerke (Segmentierung) – Dokumentation

Foliensatz “IT- und OT-Security für die TGA 4 extern” Seite 5 ** Prioritäten der Schutzziele**

Foliensatz “IT- und OT-Security für die TGA 4 extern” Seite 7 Unterscheidung zwischen IT- und OT-Sicherheit

Foliensatz “IT- und OT-Security für die TGA 4 extern” Seite 9&10 Über die drei Säulen (welche wir als gegebene Sichtweise annehmen) ableiten, wer welchen Fokus auf welche Säule legt – die erste Säule schützt die Führung und wird von der IT (vom CIO) forciert – die zweite Säule wird nur insofern gut betreut, wie es sich um Standardsysteme (GLT Server, Netzwerkkomponenten) handelt. Die Steuerungssysteme in der Fläche leiden am “Kaffeemaschinensyndorm” – die dritte Säule wird i.d.R stark vernachlässigt.

Foliensatz “IT- und OT-Security für die TGA 4 extern” Seite 12 Liste der Bedrohungen

Die Hauptverteidigungslinie auf der Feldebene ist (leider Security by Obsucrity

Foliensatz “IT- und OT-Security für die TGA 4 extern” Seite 26 Beispiele aus der Praxis

KRITIS und die Bahnhöfe

Schlußbotschaft

  • Es gibt bei den IT-Steuerungssystemen im Bahnhofsbetrieb große Verbesserungsspielräume und Anpassungsbedarf an aktuelle Technik.
  • Nutzen Sie diese Möglichkeit, um den Bahnbetrieb sicherer zu machen.

Die Nutzung und Verbreitung dieser Inhalte ist untersagt.

Gastvortrag am HPI

Beschreibung der Veranstaltung: Verteilte Verlässliche Eingebettete Systeme

Abstract

Eingebettete Systeme sind ein allgegenwärtiger Bestandteil des Alltags geworden, z. B. in Fahrzeugen, Industrie, Medizin, Haushalt und Unterhaltung. Sie zeichnen sich durch spezialisierte Aufgaben sowie enge Interaktion zwischen Hardware, Firmware und Software aus. In der Regel stehen für den Betrieb dieser Systeme nur stark eingeschränkten Ressourcen zur Verfügung (z. B. CPU, Speicher, Energie). Moderne Anwendungen bedürfen außerdem oft einer Vernetzung der Systeme. Abgesehen von Komfortanwendungen, wie häufig im Kontext des Internets der Dinge (Internet of Things, IoT), übernehmen diese verteilten Systeme auch vermehrt sicherheitskritische Aufgaben (i. S. v. Safety). Ein strukturiertes Verständnis von Konzepten der Verlässlichkeit ist daher unerlässlich, mit Schwerpunkt auf für IT-Sicherheit grundlegende Aspekte. Alle diese Besonderheiten – Spezialisierung, Hardwarenähe, Ressourcenbeschränkung, Verteilung, Verlässlichkeit – lassen bei der Entwicklung solcher Systeme Aspekte in den Vordergrund treten, die bei General-Purpose-Systemen eine eher untergeordnete Rolle spielen.

Termine
  • Mi, 17.12. Gastvorträge: Jakob Gärtner
  • Do, 18.12. Gastvorträge: Jakob Gärtner
  • Mi, 07.01. IT-Sicherheit im Eisenbahnwesen
  • Do, 08.01. IT-Sicherheit im Eisenbahnwesen
  • Mi, 14.01. Gastvortrag: Michael Körner
  • Do, 15.01. IT-Sicherheit im Eisenbahnwesen
  • Mi, 21.01. IT-Sicherheit im Eisenbahnwesen
  • Do, 22.01. IT-Sicherheit im Eisenbahnwesen
  • Mi, 28.01. IT-Sicherheit im Eisenbahnwesen
  • Do, 29.01. IT-Sicherheit im Eisenbahnwesen

Überlegungen

Ein Vortrag über die Embedded Systems an einem Bahnhof – Überblick über die eingesetzte Technik – Verständnis der Landschaft aus der Historie – Dualismus klassische IT / Gebäudeautomation – IT versus OT – ein künstlich geschaffener Gegensatz – Parallelentwicklungen und Kompetenzen – unübersichtliche und inkompatible Herstellerlandschaft – das Kaffemaschinen-Entwicklungsproblem – IT-technische Herausforderungen – Herausforderungen zur IT-Sicherheit – Warum funktionieren die klassischen IT-Security-Maßnahmen nur begrenzt – das Problem der reduzierten Awareness – die Gefahr der fragmentierten IT-Landschaft in der OT

Die Nutzung und Verbreitung dieser Inhalte ist untersagt.