QUDIS

Das Projekt QUDIS untersucht die Integration von Post-Quanten-Kryptografie und Kryptoagilität in der digitalen Leit- und Sicherungstechnik des Schienenverkehrs, um eine Langzeitsicherheit für die Infrastruktur der deutschen Schieneninfrastruktur zu gewährleisten. Die Netzarchitektur der Leit- und Sicherungstechnik nutzt verschiedene Kommunikationsprotokolle und -technologien, darunter das RaSTA-Protokoll auf den oberen Kommunikationsschichten, um die Echtzeitfähigkeit der Kommunikation zwischen den Kommunikationspunkten sicherzustellen. Im Rahmen dieses Projekts untersucht die HSRM, wie die oberen Kommunikationsschichten, die für die Funktionssicherheit verantwortlich sind, durch Post-Quanten-Kryptografie abgesichert werden können. Hierzu analysiert die HSRM, wie die Protokolle und Kommunikationsmechanismen des OPC Unified Architecture (OPC-UA) der OPC Foundation genutzt werden können, um die Echtzeitfähigkeit und Sicherheit der oberen Kommunikationsschichten zu gewährleisten. Die im Standard von OPC-UA vorhandenen Sicherheitsmechanismen für Authentifizierung und Autorisierung, Verschlüsselung und Datenintegrität durch Signieren werden hinsichtlich einer Anpassung an post-quanten kryptografische Algorithmen evaluiert und untersucht. Dabei ist sicherzustellen, dass die Auswahl der Post-Quanten-Kryptografie-Algorithmen den spezifischen Anforderungen, insbesondere der Echtzeitfähigkeit der Leit- und Sicherungstechnik, gerecht wird. Zusätzlich zur Aktualisierung der kryptografischen Algorithmen werden auch Konzepte für den Transferprozess an sich auf der oberen Protokollschicht entwickelt und bewertet.