网络安全：商用车和轨道系统防御

对于克诺尔而言，安全性具有更深远的意义：系统需要安全运行，同时还必须保护其免受外部黑客攻击。技术领导者的新网络安全中心正迎接挑战。

2015年，美国两名安全专家通过互联网连接车辆娱乐系统入侵了Jeep切诺基，通过精心设计的招数和虚假的固件更新，找到了通往CAN总线（车辆的内部网络）的方法。通过入侵车辆内部网络，他们可通过移动电话网络操控车辆的所有电子控制组件。如在毫无准备的情况下，在高速公路上触发紧急停–该事件在业界引起了震惊。克诺尔轨道网络安全中心负责人Paolo Fanuli认为：“此事件给整个汽车和铁路行业敲响了警钟。事实证明，对车辆的网络攻击在实践和理论上都是可能的。”

网络安全：克诺尔新产品中心

Fanuli在瑞士利斯的克诺尔子公司Selectron工作，该公司为轨道车辆的自动化提供系统解决方案。“自2018年以来，我们一直在开发新一代的系统。在此过程中，我们一直在密切关注“嵌入式网络安全”，即内置的防御系统。”克诺尔轨道系统管理委员会主席Nicolas Lange博士解释道。此外，现在已有一个针对整个工业控制系统网络安全的欧盟范围的认证框架，该框架考虑了必要的外部要求。在此基础上，Lange博士决定为克诺尔轨道系统成立一个跨职能的网络安全能力团队。这对卡车系统同样重要，由平台软件负责人Péter Katona监管。

克诺尔平台软件负责人Péter Katona和轨道系统网络安全中心负责人Paolo Fanuli正在提升轨道和商用车交通的网络安全。

火车和卡车都有可能成为网络攻击的目标–克诺尔新网络安全中心提出潜在的风险。

主动应对风险：深度防御理念

Katona认为，不断增加系统的互联是主要的风险来源。“黑客可能会试图远程控制使整个车队停止不动。随之而来的经济损失，例如由于供应延迟或食品冷链中断而导致的生产停工，损失巨大。”这就是为什么他和Paolo Fanuli都认同“深度防御”理念的原因，这种方法包含多层安全。其基本思想是专家不再将网络边缘的保护视为当今风险（包括黑客攻击）的充分抵御。解决方案：“我们必须为设备安全性在克诺尔、客户和车辆运营商之间的网络通信安全技术上进行划分，分别提供措施。”

尤其是车队运营商，正依赖于数字化来提供有吸引力的智能运输解决方案。这包括对组件和辅助系统的预见性维护，这些辅助系统将在未来实现自动列车运行（ATO）。这种发展伴随着更大的连接性和过去离线运营的车队永久在线连接。Fanuli认为低成本的标准技术在很多情况下都在部署，这就很可能成为黑客的目标。“这正是网络安全必须降低这些风险并保障易受攻击的标准解决方案的原因。”

提升互联：哪些系统需要特别的防护？

根据专家的说法，这个问题可以通过风险分析来给出最好的回答。车辆中央计算器在这里特别重要，因为它们连接外部世界并控制车辆所有子系统。除了火车和卡车上的制动系统外，还包括火车的车载系统，有时还包括商用车辆的转向系统。如此之高的风险，克诺尔的专家Katona认为双层保护是必不可少的：“一方面，我们确保两个端点（例如，两个子系统）之间数据通信的安全。同时，保护每个单独的设备也同样重要。”

准备就是一切：攻击的预警系统

特别是对于设备之间的通信，“末端保护”起着重要的作用。计算机芯片对重要数据进行加密，以防止未经授权的访问。这些芯片还使用指纹技术来验证控制软件的身份和完整性。这使他们能够立即检测到任何伪造或操纵。

在未来，新设备还将获得一种带防篡改数字ID的安全证书。为了管理证书，克诺尔目前正在建立自己的基础设施–公共钥匙基础设施（PKI）。这项基于云的服务可自动进行证书的安全管理。最重要的是，这需要良好的团队合作：“我们必须从很早的阶段就与研发部门协调实施此类措施，以便正确地进行硬件和软件的设计。” Fanuli说。在软件代码层他们得到了额外的保护。“毕竟，这些措施需要覆盖产品的整个生命周期，对于铁路车辆来说可能长达数十年。几乎不可能对每个国家已经过认证的车辆进行改装。”

作为安全性概念的一个附加元素，在运行期间，数据通信被分析为重复出现的模式。如果数据流指示异常，系统将触发警报。Péter Katona强调这种预警系统有其优势：“严重的攻击总是在相当长的一段时间内积累起来。这种被称为威胁监测的做法可以阻止它们的发展。”此外，嵌入式网络安全还为新的业务模式提供了机会，正如Fanuli强调的那样：“我们的客户不仅需要硬件，还需要服务和培训。”

商用车和轨道之间的紧密国际合作

克诺尔的各品牌还建立了一个由16名专家组成的国际核心团队，他们与网络安全中心的四名同事合作。在商用车系统事业部，已与克诺尔的北美子公司奔德士展开紧密合作。Fanuli仍然面临着一些挑战，但充满信心：“市场需要新的解决方案-我们将提供这些解决方案。最重要的是培养与客户深入的对话。”