Die Absicherung unserer Infrastrukturen ist im Licht neuer geopolitischer Entwicklungen wichtiger denn je. Auch moderne Straßenfahrzeuge, Züge und Flugzeuge sind immer stärker digital vernetzt und müssen deshalb vor Cyberangriffen geschützt werden. Das Forschungsprojekt SQuIRRL (Secure Quantum Infrastructure for Road, Rail and Flight) arbeitet daran, unsere Mobilität mit Hilfe von abhörsicherer Kommunikation, konkret durch den Austausch von Quantenschlüsseln zu schützen.
Viele habe es schon einmal selbst als Passagier erlebt: Ein Zug hält auf freier Strecke für etliche Minuten, dann kommt die Durchsage, dass es wegen eines gestörten Signals zu Verzögerungen kommt. Der Triebfahrzeugführer muss dann zum Beispiel warten, bis sie die Anweisung erhält, an dem gestörten Signal „auf besonderen Auftrag“ vorbeizufahren „Wir nennen das die Rückfallebene“, sagt Ulrich Zimmermann, wissenschaftlicher Mitarbeiter am Fachgebiet „Bahnbetrieb und Infrastruktur“ der TU Berlin. Und erklärt, warum es die oft nervende Zeit benötigt, bis es weitergeht. „Sicherheit wird aus guten Gründen bei jedem Bahnunternehmen großgeschrieben. Mündliche Anweisungen der Fahrdienstleiter, die etwa in einem Stellwerk sitzt, werden von dem Triebfahrzeugführer notiert und dann von ihr noch einmal wiederholt, um sicherzugehen, dass alles richtig verstanden wurde. Und so lange muss der Zug natürlich stehen.“
Der Digitale Befehl darf nicht kompromittiert werden
Schneller und trotzdem genauso sicher soll dieser Vorgang in Zukunft durch den sogenannten Digitalen Befehl werden. Dabei würden die Anweisungen aus einer Betriebszentrale direkt an das Fahrpult des Zuges ausgespielt. „Wir beschäftigen uns damit, wie man die Übertragung dieser Informationen in Zukunft noch sicherer machen kann“, sagt Zimmermann. Helfen könne dabei auch die Quantenphysik, erklärt sein Kollege im Fachgebiet, der wissenschaftliche Mitarbeiter Timo Ramsdorf. „Mit Hilfe der sogenannten Quantenkryptographie kann man Nachrichten so verschlüsseln, dass sich elektronisch absolut sicher überprüfen lässt, ob sie jemand manipuliert hat oder nicht.“ Dies garantiert auch zukünftig den entscheidenden Vorteil, äußere Eingriffe zu erkennen, denn manipulierte Befehle könnten potentiell zu schwerwiegenden Ereignissen führen.
Quantenschlüssel in gleicher Länge wie die Nachricht benötigt
Für die Quantenkryptographie wird das Verfahren des sogenannten One-Time-Pads genutzt, das auch schon beim „Roten Telefon“ zwischen den USA und der damaligen Sowjetunion zum Einsatz kam. Es beruht darauf, die digitale Nachricht aus Nullen und Einsen einfach mit einem gleichlangen, zufälligen Schlüssel aus Nullen und Einsen zu überlagern. „Die Nachricht ist so absolut sicher im Zufall versteckt. Allerdings kann jeder Schlüssel nur einmal verwendet werden, denn bei mehreren gleich verschlüsselten Texten könnte man durch auffällige Ähnlichkeiten doch etwas über die Nachrichten herausbekommen“, erklärt Ramsdorf.
Lichtteilchen sorgen für abhörsichere Übertragung von Zufallsschlüsseln
Der Trick beruht nun darauf, für die Übertragung der Schlüssel einzelne Lichtteilchen zu nutzen, die eigentlich kleine Pakete von Lichtwellen darstellen. Diese Wellenpakete können in verschiedene Richtungen bezogen auf ihre Ausbreitungsrichtung schwingen, zum Beispiel horizontal oder vertikal dazu. Definiert man nun die eine Schwingungsrichtung als 0 und die andere als 1, kann man mit Hilfe der Lichtteilchen Schlüssel aus Nullen und Einsen übertragen.
„Bei der Entstehung der Lichtteilchen in einer Quantenlichtquelle ergeben sich diese Schwingungsrichtungen nun rein zufällig, das ist der eine Vorteil“, erklärt Ramsdorf. Der wichtigste Punkt sei aber, dass jeder Versuch, den geheimen Schlüssel während der Übertragung „abzuhören“ – also die Schwingungsrichtung der Lichtteilchen zu messen – aus quantenmechanischen Gründen auffallen würde. „Und zwar dann, wenn sich Sender und Empfänger nach der Schlüsselübertragung über ein paar ihrer eigenen Messergebnisse an den Lichtteilchen per normaler Kommunikationsleitung austauschen.“ Auch andere Manipulationen würden dann auffallen.
Integration der Quantenkryptographie in den Bahnalltag ist komplex
„Obwohl die Quantenkryptografie bereits eine kommerzielle Technik ist, steht ihr flächendeckender Einsatz noch bevor. So sind zum Beispiel die Strecken, über die die Lichtteilchen per Glasfaser übertragen werden können, noch begrenzt. Übertragungen mit Laserstrahlen durch die Luft befinden sich noch im Experimentierstadium. Auch die genauen Protokolle, nach denen die Messungen automatisiert vorgenommen und ein Bruchteil davon zum Enttarnen eines Spions verglichen werden, sind Gegenstand aktueller Forschung“, sagt Ulrich Zimmermann. Genau deshalb sei es aber wichtig, bereits heute die speziellen Anforderungen des Bahnbetriebs mitzudenken, um zukünftig spezifische Lösungen entwickeln zu können.
Die Übertragung der Quantenschlüssel in den Führerstand eines Zuges müsste zum Beispiel auf Vorrat erfolgen; etwa beim Halt an einem Bahnhof oder nachts im Depot. „Denn gerade der Digitale Befehl wird ja immer dann gebraucht, wenn ich irgendwo auf der Strecke von einem Ereignis überrascht werde. Dann muss ich aber meine Schlüssel zur Entzifferung schon an Bord haben“, so Zimmermann. Doch wie speichert man die Schlüssel im Zug so lange Zeit, bis sie gebraucht werden? Das ist nur einer der Punkte, der die Integration der Quantenverschlüsselung in den Bahnalltag so komplex macht.
Wie könnte ein ergonomisches Display für den Digitalen Befehl aussehen?
Wenn ein Güterzug am Morgen in Warschau mit polnischen Quantenschlüsseln losgefahren ist und am Abend in Belgien vor einem defekten Signal steht – wie bekommt dann die Betriebszentrale dort die passenden Schlüssel, um mit dem Zug aus Polen zu kommunizieren? Wie viele Schlüssel werden maximal pro Zug benötigt? Sollen die Schlüssel überhaupt im Zug gespeichert werden oder lieber auf den Triebfahrzeugführer personalisiert sein, die diese dann zum Dienst mitbringt? Wie könnte ein ergonomisches Display für den Digitalen Befehl im Führerstand eines Zuges aussehen? Wie kann die Quantenkryptographie die genaue Standortbestimmung des Zuges erleichtern und wie funktioniert sie reibungsfrei auch bei verschiedenen Bahnunternehmen, Lokherstellern und Zugbetreibern? Wie müssen die verschiedenen Software-Lösungen dafür angepasst werden?
All diese Fragen stehen auf der Agenda der Forscherinnen und Forscher. „In der ersten Phase des Projekts sammeln wir diese Forschungsfragen und priorisieren sie“, erklärt Ulrich Zimmermann. Immer müsse man dabei auch die Möglichkeiten für eine reibungslose spätere Genehmigung neuer Technologien mitdenken, denn „aus Sicherheitsaspekten heraus ist die Eisenbahn ein hochregulierter Bereich.“
Ziel: Demonstration einer Quantenschlüssel-Übertragung zu einer echten Lok
Zur Beantwortung all dieser Fragen arbeiten die TU-Forscherinnen und Forscher eng mit weiteren Projektpartnerinnen und Partnern von SQuIRRL zusammen, besonders mit dem Hasso-Plattner-Institut in Potsdam, aber auch mit der TU Chemnitz und der Hochschule für Technik und Wirtschaft Dresden. Am Eisenbahn-Betriebs- und Experimentierfeld der TU Berlin finden Simulationen mit echter Stellwerkstechnik statt, an Fahrsimulatoren werden Triebfahrzeugführer den Einsatz der Quantenkryptographie erproben. Experimente mit realen Zügen finden auf dem Rangierbahnhof Wustermark in Zusammenarbeit mit der Havelländischen Eisenbahn statt. „Unser Ziel ist es, zum Ende des Projekt einen Prototypen vorweisen zu können, mit dem eine Übertragung von Quantenschlüsseln in ein Schienenfahrzeug problemlos möglich ist“, so Zimmermann.
