Teknologi for et bedre samfunn

Hacking av fly
ISF 2.9.2015
Per Håkon Meland
Seniorforsker SINTEF IKT, Systemutvikling og sikkerhet
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
PERSON-BORNE NON-CONVENTIONAL
IMPROVISED EXPLOSIVE DEVICE (IED)
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
CARGO IMPROVISED EXPLOSIVE DEVICE
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
MANPADS
Teknologi for et bedre samfunn
Teknologi for et bedre samfunn
5
Teknologi for et bedre samfunn
6
«Not possible?»
•
2009: US Transportation Department: 763 high risk vulnerabilities that could allow
hackers access to administrative systems
• 2013: Special conditions modification request til FAA:
Electronic System Security Protection From Unauthorized Internal Access - Boeing 777
•
2014: Boeing 737
http://www.wsj.com/articles/SB124165272826193727
https://www.federalregister.gov/articles/2013/11/18/2013-27343/special-conditions-boeing-model-777-200--300-and--300er-series-airplanes-aircraft-electronic-system
Teknologi for et bedre samfunn
7
“…ensure that the security (i.e., confidentiality, integrity, and
availability) of airplane systems is not compromised by
unauthorized wired or wireless electronic connections.“
"The architecture and network configuration may allow the
exploitation of network security vulnerabilities resulting in
intentional or unintentional destruction, disruption, degradation, or
exploitation of data, systems, and networks critical to the safety
and maintenance of the airplane.“
“add a network extension device to separate the various systems
from each other”
Teknologi for et bedre samfunn
8
Teknologi for et bedre samfunn
9
Teknologi for et bedre samfunn
10
•
•
Single European Sky ATM Research
Utviklingsfase: 2.1 Milliarder Euro 2008 - 2016
Tredoble kapasiteten
i luften i Europa
Bedre sikkerheten
med 10 gangen
MÅL
Redusere miljøskadene
med 10% per flight
Kutte ATM kostnader
med 50%
Teknologi for et bedre samfunn
11
Teknologi for et bedre samfunn
Defragmentering
Teknologi for et bedre samfunn
13
System Wide Information Management (SWIM)
• Fra meldingsbasert informasjonsutveksling til et tjenesteorientert “ATM
internet”
Teknologi for et bedre samfunn
14
Legacy ATM og Flight ops tjenester
Teknologi for et bedre samfunn
15
Situasjonen i dag
• Tale-basert ATC har ingen kommunikasjonssikkerhet!
Credit: Air Canada
•
•
•
"Readily monitored by anyone with cheaply available radios"
"Transmitting on voice frequencies and masquerading as Air Traffic
Controllers is possible with equipment available to most radio
amateurs"
ATC Controller Masquerade mitigated by "voice context"
Teknologi for et bedre samfunn
"Good night Malaysian three seven zero…"
Teknologi for et bedre samfunn
Iris Precursor – Smarter & Safer Skies
Credits: ESA
Iris aims to make aviation safer with a new
satellite-based air–ground communication
system for Air Traffic Management (ATM)
Teknologi for et bedre samfunn
Iris Precursor partnere
Teknologi for et bedre samfunn
Inmarsat Aero Safety Services
•
Classic Aero installed in 10,000+ aircraft
•
SwiftBroadband currently undergoing trials
for Oceanic safety services
•
Iris programme extends capability for
European Continental safety service
•
Supports “Single European Skies” concept
to harmonise European ATC and
improve efficiency of flight operations
Teknologi for et bedre samfunn
Iris Service Concept
Inmarsat
satellites
Iris Service Provider
Service Level Agreement
Core Inmarsat Operations
SwiftBroadband
service
Datalink
Gateway
Air Traffic Control
Security
Gateway
Iris Ground
Segment
Security
Gateway
IP Data
21
Datalink
Gateway
Iris Air
Segment
Flight Deck
Teknologi for et bedre samfunn
SINTEF sin rolle
•
Utvikle et PKI-system for autentisering av fly/kontrolltårn og etablere symmetriske
nøkler for meldingsutveksling
•
Kartlegge satellittdekning for nordområdene
22 samfunn
Teknologi for et bedre
PKI basics
23 samfunn
Teknologi for et bedre
Noen av sikkerhetsutfordringene i luftfart
•
•
•
•
•
•
20 års levetid
Potensielle angripere er ressurssterke
Maks 30 minutters forsinkelse
Mekanikere har «pølsefingre»
Mange flyselskap (18353 per 31. august)
Det finnes en del lugubre flyplasser…
24 samfunn
Teknologi for et bedre
Lagring av private nøkler – smartkort
25 samfunn
Teknologi for et bedre
Livsløpet til et Iris smartkort
Initialisering
Bruk
Installasjon
Personalisering
26 samfunn
Teknologi for et bedre
Initialiseringsfase
•
Forutsetter et trygt miljø
1.
2.
3.
4.
Installasjon av Iris applet
Installasjon av CA sertifikat
Pre-generering av nøkkelpar
Eksport av offentlige nøkler og
serialnummer  CA
5. Låsing av kort
27 samfunn
Teknologi for et bedre
Installasjon
28 samfunn
Teknologi for et bedre
Personaliseringfase
1.
2.
3.
4.
5.
6.
7.
Flydata  smartkort
Certificate Signing Request (CSR) blir generert og signert av privatnøkkel
CSR  Airline Ops over SBB
Airline Ops  PKI Ops
Offline CA signerer sertifikat
Sertifikat hentes over SBB
Verifiseres med CA-sertifikat på smartkort
29 samfunn
Teknologi for et bedre
Bruksfasen
•
•
•
Gjensidig autentisering gjennom signering av IKEv2 Auth messages
Symmetriske nøkler for IPSec tunnel mellom luft og bakke
Fly-fly-kommunikasjon ikke tillatt – extended key usage X509 v3
30 samfunn
Teknologi for et bedre
Litt om lover og regulativer
•
•
•
Sikkerhetskrav eksplisitt utelatt fra ATS Datalink Safety and Performance
Requirements (ED-120, ED-228)
Airworthiness Certification (EASA/FAA) - Segregation between cabin and
operational communications
Spesifikasjoner for bakkedel handler mye om styringssystem og klarering av
personell
• (EU) No 1035/2011 – Common Requirements for ANS Providers
• (EC) No 29/2009 – Datalink Services Implementing Rule (DLS IR)
•
Utvikling har vært i henhold til
• ED-12/DO-178 SOFTWARE CONSIDERATIONS IN AIRBORNE SYSTEMS AND EQUIPMENT
CERTIFICATION, Software level D
• ED-109/DO-278 SOFTWARE INTEGRITY ASSURANCE CONSIDERATIONS FOR
COMMUNICATION, NAVIGATION, SURVEILLANCE AND AIR TRAFFIC MANAGEMENT
(CNS/ATM) SYSTEMS, Assurance level 5
31 samfunn
Teknologi for et bedre
Sikkerhetsnivå
•
•
•
•
•
•
Smartkort sertifisert CC AEL5,
FIPS 140-2
For fly/smartkort: 256 bits ECC
(~3072 bits RSA-nøkkel, god for
10 år)
Bytter nøkkelpar minst hvert 3. år
Opptil 128 nøkkelpar
For CA: 384 bits ECC
Bytter CA hvert 10. år  maks
levetid på smartkort 10 år
32 samfunn
Teknologi for et bedre
Status og oppsummering
•
•
•
•
•
PKI Subsystem FAT 3/9/2015
Integration FAT oktober
Flight trials (Airbus A350) neste år
Eskalering med Iris
Ønsker større norsk deltagelse
33 samfunn
Teknologi for et bedre