20.06.2025 –, ZKM Medientheater
Sprache: Deutsch
Wolltet ihr schon immer mal einen Zug selbst steuern? Kein Problem!
In diesem Talk schauen wir uns einen Angriff auf das europäische Zugbeeinflussungssystem ETCS an, mit dem es theoretisch möglich ist, Steuerungsnachrichten an einen Zug zu fälschen. Dabei betrachten wir die verschiedenen Protokollschichten in der Kommunikation zwischen Zug und Strecke aus Security-Sicht und sehen, wie sich deren Schwächen zu einem Angriff kombinieren lassen. Abschließend widmen wir uns der Frage, wie realistisch dieser eigentlich ist.
Im Jahr 2017 haben Chothia et al. einen Angriff auf ETCS vorgestellt, der durch das Beobachten von MAC-Kollisionen die Fälschung von Steuerungsnachrichten an einen Zug erlaubt. Dadurch lassen sich Unfälle provozieren.
Zusammen mit zwei Kommilitonen habe ich in einem Projektseminar versucht, diesen bisher theoretischen Angriff erstmals vollständig zu implementieren. Unsere Erkenntnisse daraus möchte ich euch in diesem Talk vorstellen.
Vorkenntnisse sind nicht notwendig, denn zum Anfang des Talks werde ich euch eine kurze Einführung in die Funktionsweise von ETCS geben.
laugengebaeck studiert Informatik in Potsdam und mag Züge. Vor allem interessiert sie sich dafür, wie Stellwerke funktionieren und wie sie geplant werden. Auch beruflich ist sie nebenbei in diesem Bereich unterwegs.