Verkehrschaos durch Hacker – Sind Münchens Ampeln sicher?

Verkehrschaos durch Hacker – Sind Münchens Ampeln sicher?
Anfrage Stadtrats-Mitglieder Professor Dr. Jörg Hoffmann, Gabriele Neff, Richard Progl und Fritz Roth (FDP BAYERNPARTEI Stadtratsfraktion) vom 14.12.2022

Antwort Baureferentin Dr.-Ing. Jeanne-Marie Ehbauer:

Sie haben am 14.12.2022 folgende Anfrage gestellt:
„Verkehrschaos durch Hacker – Sind Münchens Ampeln sicher? Die sogenannte Lichtsignalanlagen-Beeinflussung sorgt dafür, dass Busse im fließenden Straßenverkehr vorrangig Grünphasen nutzen können. Dabei benutzen die Busfahrer die in ihren Bussen eingebauten Funkgeräte, die mit Empfängern in den Ampeln kommunizieren. Jüngste Insider-Berichte lassen vermuten, dass die Steuerung von Ampeln durch die analoge Schalttechnik aus den Achtziger-Jahren ein schwerwiegendes Sicherheitsproblem darstellen kann.
Wir fragen daher den Oberbürgermeister:
1. Kommt die analoge Funktechnik zur LSA-Beeinflussung in München zum Einsatz? Falls ja: Ist eine Umstellung auf digitale Alternativen geplant?
2.Kam es bei der in München verwendeten Technik zur Beeinflussung der Grünphasen bereits zu Angriffen durch Hacker?
3. Ist die Landeshauptstadt dafür gewappnet, im Falle eines Hackerangriffes auf die LSA-Beeinflussung schnell zu agieren und Unfälle zu verhindern?
4.Steht die LHM in Kontakt mit Kommunen, die bereits auf moderne Digitalfunkstandards zurückgreifen und Erfahrungen bei der dezentralen und sichereren Steuerung der Ampeln haben?“

Ihre Fragen beantworten wir zusammengefasst wie folgt:

Die Verkehrssteuerung und -überwachung in der Landeshauptstadt München ist als kritische Infrastruktur eingestuft. Das Baureferat als zuständige Behörde führt regelmäßige Sicherheitsaudits für diese Infrastruktur durch. Im Zuge von turnusmäßigen Überprüfungen werden mögliche Schwachstellen analysiert und entsprechende Maßnahmen durchgeführt. Die Ergebnisse dieser vertraulichen Audits werden an das Bundesamt für Sicherheit in der Informationstechnik – BSI übermittelt. Der vorgeschlagene Maßnahmenkatalog muss anschließend durch das BSI bestätigt werden.

Mit den dargestellten Sicherheitsaudits wird auch die eingesetzte Technik, Systemarchitektur und Übertragungstechnik auf mögliche Schwachstellenuntersucht. Dabei wird unter anderem geprüft, welche Schadensszenarien bei möglichen Hackerangriffen entstehen können. Diese Szenarien werden bewertet und entsprechende Sicherheitspakete festgelegt. Sollte sich bei der Bewertung ergeben, dass Systemänderungen bzw. -erneuerungen nötig sind, werden umgehend entsprechende Maßnahmen eingeleitet. Dies trifft ebenso auf die von externen Partnern (MVG, Polizei, Feuerwehr) vorgegebene bzw. gewünschte Übertragungstechnik zu.

Das von Ihnen aufgezeigte Szenario wurde bereits im Rahmen der turnusmäßigen Audits betrachtet und bewertet. Bisher konnten noch keine erfolgreichen Hackerangriffe auf die eingesetzte Technik festgestellt werden. Organisatorische und technische Maßnahmen zur ständigen Systemüberwachung und zur schnellen Rückkehr in einen Regelbetrieb im Falle möglicher Angriffe sind bei der Landeshauptstadt München etabliert. Darüber hinaus ist die Landeshauptstadt München in verschiedenen Arbeitskreisen zur Sicherheit der kritischen Infrastruktur aktiv und tauscht sich erfolgreich mit anderen Kommunen aus.

Bitte haben Sie Verständnis, dass wir aus Sicherheitsgründen keine technischen Details zu der eingesetzten Technik, Sicherheitssystemen, technischen Änderungen etc. nennen können.