Post on 05-Feb-2021
Teknologi for et bedre samfunn
ISF 2.9.2015Per Håkon Meland
Seniorforsker SINTEF IKT, Systemutvikling og sikkerhet
Hacking av fly
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
PERSON-BORNE NON-CONVENTIONALIMPROVISED EXPLOSIVE DEVICE (IED)
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
CARGO IMPROVISED EXPLOSIVE DEVICE
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
MANPADS
Teknologi for et bedre samfunn 5
Teknologi for et bedre samfunn 6
Teknologi for et bedre samfunn
• 2009: US Transportation Department: 763 high risk vulnerabilities that could allow hackers access to administrative systems
• 2013: Special conditions modification request til FAA: Electronic System Security Protection From Unauthorized Internal Access - Boeing 777
• 2014: Boeing 737
«Not possible?»
http://www.wsj.com/articles/SB124165272826193727https://www.federalregister.gov/articles/2013/11/18/2013-27343/special-conditions-boeing-model-777-200--300-and--300er-series-airplanes-aircraft-electronic-system
7
Teknologi for et bedre samfunn
“…ensure that the security (i.e., confidentiality, integrity, and availability) of airplane systems is not compromised by unauthorized wired or wireless electronic connections.“
"The architecture and network configuration may allow the exploitation of network security vulnerabilities resulting in intentional or unintentional destruction, disruption, degradation, or exploitation of data, systems, and networks critical to the safety and maintenance of the airplane.“
“add a network extension device to separate the various systems from each other”
8
Teknologi for et bedre samfunn 9
Teknologi for et bedre samfunn 10
Teknologi for et bedre samfunn
• Single European Sky ATM Research• Utviklingsfase: 2.1 Milliarder Euro 2008 - 2016
Tredoble kapasiteteni luften i Europa
Bedre sikkerhetenmed 10 gangen
Redusere miljøskadenemed 10% per flight
Kutte ATM kostnadermed 50%
MÅL
11
Teknologi for et bedre samfunn
Teknologi for et bedre samfunn
Defragmentering
13
Teknologi for et bedre samfunn
System Wide Information Management (SWIM)
• Fra meldingsbasert informasjonsutveksling til et tjenesteorientert “ATM internet”
14
Teknologi for et bedre samfunn
Legacy ATM og Flight ops tjenester
15
Teknologi for et bedre samfunn
Situasjonen i dag• Tale-basert ATC har ingen kommunikasjonssikkerhet!
• "Readily monitored by anyone with cheaply available radios"• "Transmitting on voice frequencies and masquerading as Air Traffic
Controllers is possible with equipment available to most radio amateurs"
• ATC Controller Masquerade mitigated by "voice context"
Credit: Air Canada
Teknologi for et bedre samfunn
"Good night Malaysian three seven zero…"
Teknologi for et bedre samfunn
Cre
dits
: ESA
Iris Precursor – Smarter & Safer Skies
Iris aims to make aviation safer with a new satellite-based air–ground communication system for Air Traffic Management (ATM)
Teknologi for et bedre samfunn
Iris Precursor partnere
Teknologi for et bedre samfunn
Inmarsat Aero Safety Services
• Classic Aero installed in 10,000+ aircraft
• SwiftBroadband currently undergoing trialsfor Oceanic safety services
• Iris programme extends capability forEuropean Continental safety service
• Supports “Single European Skies” conceptto harmonise European ATC andimprove efficiency of flight operations
Teknologi for et bedre samfunn
Iris Service Concept
DatalinkGateway
SecurityGateway
SecurityGateway
DatalinkGateway
Iris GroundSegment
Iris AirSegment
Air Traffic Control Flight Deck
IP Data
Core Inmarsat Operations
Iris Service ProviderInmarsatsatellites
SwiftBroadbandservice
Service Level Agreement
21
Teknologi for et bedre samfunn
SINTEF sin rolle
• Utvikle et PKI-system for autentisering av fly/kontrolltårn og etablere symmetriske nøkler for meldingsutveksling
• Kartlegge satellittdekning for nordområdene
22
Teknologi for et bedre samfunn
PKI basics
23
Teknologi for et bedre samfunn
Noen av sikkerhetsutfordringene i luftfart
• 20 års levetid• Potensielle angripere er ressurssterke• Maks 30 minutters forsinkelse• Mekanikere har «pølsefingre»• Mange flyselskap (18353 per 31. august)• Det finnes en del lugubre flyplasser…
24
Teknologi for et bedre samfunn
Lagring av private nøkler – smartkort
25
Teknologi for et bedre samfunn
Livsløpet til et Iris smartkort
Initialisering
Installasjon
Personalisering
Bruk
26
Teknologi for et bedre samfunn
Initialiseringsfase
• Forutsetter et trygt miljø
1. Installasjon av Iris applet2. Installasjon av CA sertifikat3. Pre-generering av nøkkelpar4. Eksport av offentlige nøkler og
serialnummer CA5. Låsing av kort
27
Teknologi for et bedre samfunn
Installasjon
28
Teknologi for et bedre samfunn
Personaliseringfase
1. Flydata smartkort2. Certificate Signing Request (CSR) blir generert og signert av privatnøkkel3. CSR Airline Ops over SBB4. Airline Ops PKI Ops5. Offline CA signerer sertifikat6. Sertifikat hentes over SBB 7. Verifiseres med CA-sertifikat på smartkort
29
Teknologi for et bedre samfunn
Bruksfasen
• Gjensidig autentisering gjennom signering av IKEv2 Auth messages• Symmetriske nøkler for IPSec tunnel mellom luft og bakke• Fly-fly-kommunikasjon ikke tillatt – extended key usage X509 v3
30
Teknologi for et bedre samfunn
Litt om lover og regulativer
• Sikkerhetskrav eksplisitt utelatt fra ATS Datalink Safety and Performance Requirements (ED-120, ED-228)
• Airworthiness Certification (EASA/FAA) - Segregation between cabin and operational communications
• Spesifikasjoner for bakkedel handler mye om styringssystem og klarering av personell• (EU) No 1035/2011 – Common Requirements for ANS Providers• (EC) No 29/2009 – Datalink Services Implementing Rule (DLS IR)
• Utvikling har vært i henhold til • ED-12/DO-178 SOFTWARE CONSIDERATIONS IN AIRBORNE SYSTEMS AND EQUIPMENT
CERTIFICATION, Software level D• ED-109/DO-278 SOFTWARE INTEGRITY ASSURANCE CONSIDERATIONS FOR
COMMUNICATION, NAVIGATION, SURVEILLANCE AND AIR TRAFFIC MANAGEMENT (CNS/ATM) SYSTEMS, Assurance level 5
31
Teknologi for et bedre samfunn
Sikkerhetsnivå
• Smartkort sertifisert CC AEL5, FIPS 140-2
• For fly/smartkort: 256 bits ECC (~3072 bits RSA-nøkkel, god for 10 år)
• Bytter nøkkelpar minst hvert 3. år• Opptil 128 nøkkelpar
• For CA: 384 bits ECC• Bytter CA hvert 10. årmaks
levetid på smartkort 10 år
32
Teknologi for et bedre samfunn
• PKI Subsystem FAT 3/9/2015• Integration FAT oktober• Flight trials (Airbus A350) neste år• Eskalering med Iris• Ønsker større norsk deltagelse
Status og oppsummering
33
Slide Number 1ICAO Global Aviation Security Risk PictureICAO Global Aviation Security Risk PictureICAO Global Aviation Security Risk PictureSlide Number 5Slide Number 6Slide Number 7Slide Number 8Slide Number 9Slide Number 10Slide Number 11Slide Number 12DefragmenteringSystem Wide Information Management (SWIM)Slide Number 15Situasjonen i dagSlide Number 17Slide Number 18Iris Precursor partnereInmarsat Aero Safety ServicesIris Service ConceptSINTEF sin rollePKI basicsNoen av sikkerhetsutfordringene i luftfartLagring av private nøkler – smartkortLivsløpet til et Iris smartkortInitialiseringsfaseInstallasjonPersonaliseringfaseBruksfasenLitt om lover og regulativerSikkerhetsnivåStatus og oppsummering