Hacking av fly ISF 2.9.2015 Per Håkon Meland Seniorforsker SINTEF IKT, Systemutvikling og sikkerhet Teknologi for et bedre samfunn ICAO Global Aviation Security Risk Picture PERSON-BORNE NON-CONVENTIONAL IMPROVISED EXPLOSIVE DEVICE (IED) Teknologi for et bedre samfunn ICAO Global Aviation Security Risk Picture CARGO IMPROVISED EXPLOSIVE DEVICE Teknologi for et bedre samfunn ICAO Global Aviation Security Risk Picture MANPADS Teknologi for et bedre samfunn Teknologi for et bedre samfunn 5 Teknologi for et bedre samfunn 6 «Not possible?» • 2009: US Transportation Department: 763 high risk vulnerabilities that could allow hackers access to administrative systems • 2013: Special conditions modification request til FAA: Electronic System Security Protection From Unauthorized Internal Access - Boeing 777 • 2014: Boeing 737 http://www.wsj.com/articles/SB124165272826193727 https://www.federalregister.gov/articles/2013/11/18/2013-27343/special-conditions-boeing-model-777-200--300-and--300er-series-airplanes-aircraft-electronic-system Teknologi for et bedre samfunn 7 “…ensure that the security (i.e., confidentiality, integrity, and availability) of airplane systems is not compromised by unauthorized wired or wireless electronic connections.“ "The architecture and network configuration may allow the exploitation of network security vulnerabilities resulting in intentional or unintentional destruction, disruption, degradation, or exploitation of data, systems, and networks critical to the safety and maintenance of the airplane.“ “add a network extension device to separate the various systems from each other” Teknologi for et bedre samfunn 8 Teknologi for et bedre samfunn 9 Teknologi for et bedre samfunn 10 • • Single European Sky ATM Research Utviklingsfase: 2.1 Milliarder Euro 2008 - 2016 Tredoble kapasiteten i luften i Europa Bedre sikkerheten med 10 gangen MÅL Redusere miljøskadene med 10% per flight Kutte ATM kostnader med 50% Teknologi for et bedre samfunn 11 Teknologi for et bedre samfunn Defragmentering Teknologi for et bedre samfunn 13 System Wide Information Management (SWIM) • Fra meldingsbasert informasjonsutveksling til et tjenesteorientert “ATM internet” Teknologi for et bedre samfunn 14 Legacy ATM og Flight ops tjenester Teknologi for et bedre samfunn 15 Situasjonen i dag • Tale-basert ATC har ingen kommunikasjonssikkerhet! Credit: Air Canada • • • "Readily monitored by anyone with cheaply available radios" "Transmitting on voice frequencies and masquerading as Air Traffic Controllers is possible with equipment available to most radio amateurs" ATC Controller Masquerade mitigated by "voice context" Teknologi for et bedre samfunn "Good night Malaysian three seven zero…" Teknologi for et bedre samfunn Iris Precursor – Smarter & Safer Skies Credits: ESA Iris aims to make aviation safer with a new satellite-based air–ground communication system for Air Traffic Management (ATM) Teknologi for et bedre samfunn Iris Precursor partnere Teknologi for et bedre samfunn Inmarsat Aero Safety Services • Classic Aero installed in 10,000+ aircraft • SwiftBroadband currently undergoing trials for Oceanic safety services • Iris programme extends capability for European Continental safety service • Supports “Single European Skies” concept to harmonise European ATC and improve efficiency of flight operations Teknologi for et bedre samfunn Iris Service Concept Inmarsat satellites Iris Service Provider Service Level Agreement Core Inmarsat Operations SwiftBroadband service Datalink Gateway Air Traffic Control Security Gateway Iris Ground Segment Security Gateway IP Data 21 Datalink Gateway Iris Air Segment Flight Deck Teknologi for et bedre samfunn SINTEF sin rolle • Utvikle et PKI-system for autentisering av fly/kontrolltårn og etablere symmetriske nøkler for meldingsutveksling • Kartlegge satellittdekning for nordområdene 22 samfunn Teknologi for et bedre PKI basics 23 samfunn Teknologi for et bedre Noen av sikkerhetsutfordringene i luftfart • • • • • • 20 års levetid Potensielle angripere er ressurssterke Maks 30 minutters forsinkelse Mekanikere har «pølsefingre» Mange flyselskap (18353 per 31. august) Det finnes en del lugubre flyplasser… 24 samfunn Teknologi for et bedre Lagring av private nøkler – smartkort 25 samfunn Teknologi for et bedre Livsløpet til et Iris smartkort Initialisering Bruk Installasjon Personalisering 26 samfunn Teknologi for et bedre Initialiseringsfase • Forutsetter et trygt miljø 1. 2. 3. 4. Installasjon av Iris applet Installasjon av CA sertifikat Pre-generering av nøkkelpar Eksport av offentlige nøkler og serialnummer CA 5. Låsing av kort 27 samfunn Teknologi for et bedre Installasjon 28 samfunn Teknologi for et bedre Personaliseringfase 1. 2. 3. 4. 5. 6. 7. Flydata smartkort Certificate Signing Request (CSR) blir generert og signert av privatnøkkel CSR Airline Ops over SBB Airline Ops PKI Ops Offline CA signerer sertifikat Sertifikat hentes over SBB Verifiseres med CA-sertifikat på smartkort 29 samfunn Teknologi for et bedre Bruksfasen • • • Gjensidig autentisering gjennom signering av IKEv2 Auth messages Symmetriske nøkler for IPSec tunnel mellom luft og bakke Fly-fly-kommunikasjon ikke tillatt – extended key usage X509 v3 30 samfunn Teknologi for et bedre Litt om lover og regulativer • • • Sikkerhetskrav eksplisitt utelatt fra ATS Datalink Safety and Performance Requirements (ED-120, ED-228) Airworthiness Certification (EASA/FAA) - Segregation between cabin and operational communications Spesifikasjoner for bakkedel handler mye om styringssystem og klarering av personell • (EU) No 1035/2011 – Common Requirements for ANS Providers • (EC) No 29/2009 – Datalink Services Implementing Rule (DLS IR) • Utvikling har vært i henhold til • ED-12/DO-178 SOFTWARE CONSIDERATIONS IN AIRBORNE SYSTEMS AND EQUIPMENT CERTIFICATION, Software level D • ED-109/DO-278 SOFTWARE INTEGRITY ASSURANCE CONSIDERATIONS FOR COMMUNICATION, NAVIGATION, SURVEILLANCE AND AIR TRAFFIC MANAGEMENT (CNS/ATM) SYSTEMS, Assurance level 5 31 samfunn Teknologi for et bedre Sikkerhetsnivå • • • • • • Smartkort sertifisert CC AEL5, FIPS 140-2 For fly/smartkort: 256 bits ECC (~3072 bits RSA-nøkkel, god for 10 år) Bytter nøkkelpar minst hvert 3. år Opptil 128 nøkkelpar For CA: 384 bits ECC Bytter CA hvert 10. år maks levetid på smartkort 10 år 32 samfunn Teknologi for et bedre Status og oppsummering • • • • • PKI Subsystem FAT 3/9/2015 Integration FAT oktober Flight trials (Airbus A350) neste år Eskalering med Iris Ønsker større norsk deltagelse 33 samfunn Teknologi for et bedre
© Copyright 2024