Noch mehr Sicherheit im Bahnverkehr: ETCS Key Management Center für die ÖBB modernisiert

Das Wichtigste in Kürze

• Für die ÖBB Infrastruktur AG wurde ein ETCS Key Management Center modernisiert, welches die sichere Schlüsselverwaltung im Bahnverkehr zentral steuert.
• Das System schafft eine zuverlässige Grundlage für sichere Kommunikation zwischen Fahrzeug und Infrastruktur und unterstützt damit Interoperabilität und Standardkonformität im europäischen Bahnverkehr.
• Online Key Exchange nach ETCS Subset-137 inkl. TLS-Spezifika, PKI/X.509 und OCSP wurde gemeinsam mit dem RBC-Hersteller erfolgreich umgesetzt.
• Zusätzlich wurde ein Self-Service-Portal für EVUs realisiert, um Schlüsselanforderungen und die Verwaltung von Fahrzeugen effizient und nachvollziehbar abzuwickeln.

Damit ETCS im Alltag zuverlässig funktioniert, braucht es eine sichere Grundlage für den Datenaustausch zwischen Zug und Strecke: Digitale kryptografische Schlüssel, die die Kommunikation zwischen OBU (On-Board Unit) und RBC (Radio Block Centre) absichern. Das ETCS Key Management Center (KMC) verwaltet diesen Schlüssel-Lebenszyklus zentral — von der Anforderung über die Bereitstellung bis zur lückenlosen Nachvollziehbarkeit.

Evolit hat für die ÖBB dieses KMC modernisiert und erweitert, sodass Sicherheit, Standardkonformität und praktikable Abläufe für alle Beteiligten zusammenspielen.

Ausgangslage & Problemstellung: Komplexe Standards, viele Beteiligte, ein kritischer Prozess

Im ETCS-Ökosystem greifen viele Rollen ineinander: Infrastrukturbetreiber, Fahrzeughalter und EVUs. Damit der Betrieb reibungslos bleibt, müssen Schlüsselprozesse nicht nur „maximal sicher”, sondern auch so gestaltet sein, dass sie im Alltag zuverlässig funktionieren und keine manuellen Umwege erzwingen.

Die Herausforderung bei dem KMC Projekt: Ein technisch hochkomplexes Thema so umzusetzen, dass es im Betrieb stabil bleibt und gleichzeitig alle Standards erfüllt.

Technisch bedeutete das Projekt eine tiefgreifende Weiterentwicklung des bestehenden Systems, mit Fokus auf Interoperabilität und aktuelle Spezifikationen. Besonders anspruchsvoll war die Auslegung und Umsetzung der europäischen Vorgaben für den Online Key Exchange nach ETCS Subset-137 inklusive der zugehörigen TLS-Anforderungen.

Parallel mussten bestehende (teils proprietäre) RBC-Schnittstellen aus dem Vorgängersystem weitergeführt, Schlüsseldaten sicher und konsistent gespeichert sowie die Lösung sauber in die Netzwerk- und Authentifizierungslandschaft (Identity Provider) der ÖBB integriert werden. Ergänzend sollte das Self-Service-Angebot für EVUs/Fahrzeughalter so eingebettet werden, dass Anforderung, Bereitstellung und Status der Schlüssel durchgängig nachvollziehbar und im Betrieb belastbar ablaufen.

Analyse & Herangehensweise: Iterative Umsetzung von ETCS-Spezifikationen und nutzerfreundlichen Workflows

Um die Anforderungen präzise umzusetzen, wurden Zielbild, Prozesslogik und notwendige Anpassungen in iterativen Spezifikationsworkshops gemeinsam mit der ÖBB erarbeitet. Dabei standen klare Abläufe im Vordergrund: Von der Schlüsselanforderung über die Verarbeitung im Infrastruktur-KMC bis zur sicheren Bereitstellung im EVU-Portal, inklusive Status, Berechtigungen und Nachvollziehbarkeit.

Architektur und Umsetzung folgten dabei zwei klaren Perspektiven:

• Infrastruktur-KMC: Zentrale Schlüsseloperationen, Verarbeitung und Anbindung an RBCs
• Fahrzeugseitiges KMC / EVU-Portal: Self-Service zur Fahrzeugverwaltung und für Schlüsselanforderungen („Home-KMC as a Service”)

Technologisch wurde eine moderne, skalierbare Web-Architektur umgesetzt: Im Frontend kommt eine mehrsprachige Angular Single Page Application zum Einsatz, das Backend basiert auf Java Spring Boot und als Datenbank wird PostgreSQL verwendet.

Ergänzend wurden zentrale Betriebs- und Security-Aspekte direkt in der Lösung verankert — inklusive Identity-Provider-Integration für Authentifizierung und Berechtigungen, sicherer Speicherung der Schlüsseldaten sowie auditfähiger Nachvollziehbarkeit durch langfristige Log-Ablage und Auswertung in der zentralen Logging-Lösung der ÖBB.

Für einen stabilen Betrieb im ETCS-Umfeld unterstützt das System zudem Online-Schnittstellen mit Monitoring, Locking-Mechanismen zur Vermeidung widersprüchlicher Schlüsseloperationen und Funktionen wie Re-Initialisierung sowie Unterstützung georedundanter RBC-Setups.

Ergebnisse & Nutzen: Sichere ETCS-Schlüsselverwaltung mit Subset-137 Online Key Exchange und auditfähigem Betrieb

Mit der Modernisierung des KMC wurde die Schlüsselverwaltung im ETCS-Umfeld nicht nur technisch aktualisiert, sondern vor allem betriebsreif, skalierbar und auditfähig gemacht. Für die Praxis bedeutet das: Weniger manueller Aufwand, klarere Abläufe und eine verlässliche Basis, um ETCS-Kommunikation langfristig sicher und interoperabel zu betreiben.

Spürbarer Nutzen im operativen Betrieb: Schlüsselprozesse, vom Antrag bis zur Bereitstellung, laufen durchgängig und nachvollziehbar, wodurch Fehlerquellen reduziert und Bearbeitungszeiten verkürzt werden. Gleichzeitig schafft die zentrale Plattform eine klare Transparenz über Status, Berechtigungen und Zuständigkeiten, was die Zusammenarbeit zwischen Infrastrukturbetreiber und EVUs deutlich erleichtert.

Sicherheit und Compliance messbar gestärkt: Durch vollständige Nachvollziehbarkeit, langfristige Log-Ablage und auswertbare Audit-Trails lassen sich Schlüsseloperationen auch nachträglich eindeutig prüfen. Das verbessert die Revisionssicherheit und unterstützt interne wie externe Audit- und Compliance-Anforderungen, ohne zusätzliche manuelle Dokumentationslast.

Interoperabilität und Zukunftsfähigkeit: Die Umsetzung aktueller Standards, inklusive Online Key Exchange nach ETCS Subset-137, stärkt die Anschlussfähigkeit im europäischen ETCS-Ökosystem und reduziert Integrationsaufwände bei Schnittstellenpartnern. Damit ist die Lösung eine belastbare Grundlage für Erweiterungen, zusätzliche Fahrzeugflotten und wachsende Anforderungen im ETCS-Betrieb.

Risikominimierung durch schrittweisen Rollout: Die Einführung erfolgte in mehreren Releases, wodurch neue Funktionen unter realen Betriebsbedingungen validiert und mit minimalem Risiko ausgerollt werden konnten. Das ist ein entscheidender Erfolgsfaktor für betriebsrelevante Systeme im laufenden Bahnbetrieb.

Die enge Abstimmung zwischen Infrastrukturbetreiber, Systemherstellern und EVUs sowie das gemeinsame Verständnis für regulatorische und operative Anforderungen waren dabei zentrale Erfolgsfaktoren.