Amaury Jourdan: KI, Cybersecurity und Blockchain für die Schiene
Thales ist Dienstleister für kritische Infrastrukturen. Amaury Jourdan, Vizepräsident und CTO, beschreibt, wie die neuen digitalen Technologien gleichzeitig Problem und Lösung für den Schienensektor sind.
Leit- und Sicherungstechnik wird zukünftig in die Cloud verlagert. Gleichzeitig nehmen weltweit die Cyberattacken auf Unternehmen und Systeme zu. Was müssen Eisenbahnverkehrsunternehmen heute und morgen tun, um ihre Systeme zu schützen?
Schon heute ist es so, dass Eisenbahnverkehrsunternehmen als Kritische Infrastruktur (Kritis) besonderen Vorschriften unterliegen. 2016 verabschiedete die EU die Network and Information Security (NIS)-Richtlinie, die vorschreibt, dass die Mitgliedsländer nationale Organisationen zu Cybersecurity einrichten, die Unternehmen der Kritischen Infrastruktur, also beispielsweise Verkehr, überwachen. Für Deutschland ist dies das Bundesamt für Sicherheit in der Informationstechnik (BSI), das über die Kritis-Verordnung vorschreibt, dass die Branchen Standards für Cybersecurity entwickeln.
Cybersecurity ist also schon heute bei den Eisenbahnverkehrsunternehmen höchst aktuell?
Es ist höchst aktuell, denn sie müssen belegen, dass und wie sie Cybersecurity im Unternehmen umsetzen. Bei neu einzuführender Software bedeutet dies, auf Cybersecurity by Design zu achten, also darauf, dass die Software so aufgebaut ist, dass Cybersecurity von vorneherein gewährleistet ist. Das ist in der Regel bei neuer Software gegeben. Die schwierigere Aufgabe ist jedoch, die alten Systeme zu schützen, von denen es im Sektor Bahn noch sehr viele gibt. Hier geht es dann beispielsweise um die Installation von Firewalls.
Was ändert sich, wenn mehr LST-Funktionen in die Cloud verlagert werden?
Das System Bahn arbeitete bisher weitgehend mit privaten und damit nach außen abgeschlossenen Netzen. Das ändert sich jedoch, wenn über Clouds das System Bahn Teil des weltweiten Internets wird. Die Anforderungen an Cybersecurity steigen.
Quantencomputer können die heutige Verschlüsselungstechnologie leicht knacken. Kann man sich auf die Zeit vorbereiten, wenn Quantencomputer einsatzfähig sein werden?
Die heutigen Verschlüsselungstechnologien, die den Informationsaustausch absichern, beruhen auf der Primfaktorzerlegung. Diese ist bei großen Zahlen so aufwändig, dass heute existierende Computer die so verschlüsselten Codes nicht knacken können. Dies ändert sich mit Quantencomputern, die die Primfaktorzerlegung schnell durchführen können. Wir suchen deshalb neue Algorithmen für die Verschlüsselung, die „Quantencomputer-resistent“ sind. Augenblicklich testen wir einige Möglichkeiten darauf, ob sie mit vorhandener Hardware genutzt werden können oder andere Arbeitsspeicher (CPU) erfordern würden.
Gibt es eine weltweite Initiative, neue Algorithmen zu finden, oder ist das Unternehmenssache?
Zum einen ist Thales ja nicht nur im Bahnsektor tätig, sondern für viele sicherheitskritische Sektoren und auch für das Militär. Das heißt, die Suche nach Quantencomputer-resistenten Algorithmen gehört zu unseren Kern- und Zukunftsaufgaben. Zum anderen ist es so, dass das National Institut of Standards and Technology (NIST) in den USA einen Wettbewerb hierzu ausgeschrieben hat, an dem außer uns auch andere Unternehmen und Einrichtungen beteiligt sind.
Ein anderes Zukunftsthema ist Künstliche Intelligenz (KI). KI darf bei Leit- und Sicherheitstechnik derzeit nicht eingesetzt werden – warum?
Wenn wir über KI sprechen, meinen wir meist das sogenannte Deep Learning über neuronale Netze. Bei neuronalen Netzen ist es sehr schwer, das Ergebnis einer Berechnung zu verifizieren. Einfach gesagt: wir wissen nicht, wie ein Ergebnis im Einzelnen zustande kommt und verstehen es letztendlich nicht. Deshalb darf diese KI in sicherheitskritischen Anwendungen nicht eingesetzt werden. Das heißt jedoch nicht, dass nicht dazu geforscht wird. Wir haben einige Kunden, die sehr großes Interesse daran haben, die SNCF beispielsweise.
Gäbe es denn Einsatzbereiche, in denen der Einsatz von KI die Schiene schneller voranbringen würde?
Wenn Schienenfahrzeuge autonomer fahren, werden sie „umgebungsbewusst“ sein, das heißt über Kameras, Radar und Lidar ihre Umgebung wahrnehmen und in Folge dieser Wahrnehmung reagieren, z. B. stehen bleiben, wenn es ein Hindernis auf der Fahrbahn gibt. Das ist wie bei einem autonom fahrenden Auto, nur einfacher, weil ein Zug oder eine Straßenbahn schienengebunden ist und damit nur zwei Freiheitsgrade hat – vorwärts oder rückwärts. Doch die Sicherheitsvorschriften sind bei der Schiene wesentlich höher. Um den CENELEC-Standards, also den Vorgaben der Standardisierungsorganisation für Elektrotechnik zu entsprechen, muss jede denkbare Situation getestet werden. Hier könnte Künstliche Intelligenz die Prozesse beschleunigen.
Gibt es Wege, wie dieser Einsatz von KI in Zukunft möglich werden könnte?
Sehr vereinfacht gesagt, fallen innerhalb der neuronalen Netze fortwährend Entscheidungen an, ob ein Wert zulässig ist oder nicht. Die darauf folgenden Entscheidungen basieren dann auf dieser Entscheidung. Wenn wir nicht wissen, welche Werte als zulässig entschieden wurden, können wir bei sicherheitskritischen Anwendungen die neuronalen Netze nicht einsetzen. Wir könnten dies umgehen, indem wir die Grenzen definieren, also vorgeben, welcher Wert im Minimum und Maximum noch zulässig ist. Oder wir nutzen keine neuronalen Netze, sondern andere Machine Learning Tools der Künstlichen Intelligenz.
Ein anderes Zukunftsthema sind Blockchains. Bei Thales wurde eine Anwendung für das Ticketing im ÖPNV entwickelt. Braucht der ÖPNV jetzt auch riesige Rechenzentren wie die Kryptowährungs-Farmer?
Nein. Die Blockchain-Technologie für das Ticketing beruht zwar auf denselben Prinzipien wie die Blockchain für Kryptowährungen. In der Welt des Öffentlichen Personennahverkehrs (ÖPNV) wird jedoch eine private Blockchain eingesetzt, durch die die Vertraulichkeit gewährleistet ist und die von einer zentralen Stelle (oder einem Konsortium) verwaltet wird. Mit einer privaten Blockchain ist es möglich, die benötigte Rechenleistung und den Energieverbrauch zur Validierung von Transaktionen zu optimieren.
Wo genau ist der Unterschied?
In einer privaten Blockchain wird ein Konsensalgorithmus wie der PoS (Proof of Stake) anstelle des klassischen, von Bitcoin verwendeten Wettbewerbsalgorithmus PoW (Proof of Work) gewählt. Der PoW erfordert wesentlich größere Rechnerkapazitäten. Wir haben die Blockchain für den ÖV entwickelt, weil sie ein hohes Maß an Datensicherheit ermöglicht.
Wodurch entsteht die höhere Datensicherheit?
Grundprinzip einer Blockchain ist, dass Informationen in einer Datenfolge eingebettet werden, die nicht unterbrochen werden kann, wie eine Kette von Blöcken, daher der Name Blockchain. Was einmal in einer Blockchain seinen Platz gefunden hat, kann nicht mehr entfernt oder verschoben werden. Durch die Einbettung von Daten in eine Blockchain werden sie authentisch und unwiderlegbar. Anders gesagt: Durch die Datensequenz, die nicht unterbrochen werden kann, ist gewährleistet, dass keine betrügerische Transaktion eingeschleust werden kann.
Das Interview aus der Eisenbahntechnischen Rundschau 11/2021 führte Dagmar Rees.