-
Teknologi for et bedre samfunn
ISF 2.9.2015Per Håkon Meland
Seniorforsker SINTEF IKT, Systemutvikling og sikkerhet
Hacking av fly
-
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
PERSON-BORNE NON-CONVENTIONALIMPROVISED EXPLOSIVE DEVICE
(IED)
-
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
CARGO IMPROVISED EXPLOSIVE DEVICE
-
Teknologi for et bedre samfunn
ICAO Global Aviation Security Risk Picture
MANPADS
-
Teknologi for et bedre samfunn 5
-
Teknologi for et bedre samfunn 6
-
Teknologi for et bedre samfunn
• 2009: US Transportation Department: 763 high risk
vulnerabilities that could allow hackers access to administrative
systems
• 2013: Special conditions modification request til FAA:
Electronic System Security Protection From Unauthorized Internal
Access - Boeing 777
• 2014: Boeing 737
«Not possible?»
http://www.wsj.com/articles/SB124165272826193727https://www.federalregister.gov/articles/2013/11/18/2013-27343/special-conditions-boeing-model-777-200--300-and--300er-series-airplanes-aircraft-electronic-system
7
-
Teknologi for et bedre samfunn
“…ensure that the security (i.e., confidentiality, integrity,
and availability) of airplane systems is not compromised by
unauthorized wired or wireless electronic connections.“
"The architecture and network configuration may allow the
exploitation of network security vulnerabilities resulting in
intentional or unintentional destruction, disruption, degradation,
or exploitation of data, systems, and networks critical to the
safety and maintenance of the airplane.“
“add a network extension device to separate the various systems
from each other”
8
-
Teknologi for et bedre samfunn 9
-
Teknologi for et bedre samfunn 10
-
Teknologi for et bedre samfunn
• Single European Sky ATM Research• Utviklingsfase: 2.1
Milliarder Euro 2008 - 2016
Tredoble kapasiteteni luften i Europa
Bedre sikkerhetenmed 10 gangen
Redusere miljøskadenemed 10% per flight
Kutte ATM kostnadermed 50%
MÅL
11
-
Teknologi for et bedre samfunn
-
Teknologi for et bedre samfunn
Defragmentering
13
-
Teknologi for et bedre samfunn
System Wide Information Management (SWIM)
• Fra meldingsbasert informasjonsutveksling til et
tjenesteorientert “ATM internet”
14
-
Teknologi for et bedre samfunn
Legacy ATM og Flight ops tjenester
15
-
Teknologi for et bedre samfunn
Situasjonen i dag• Tale-basert ATC har ingen
kommunikasjonssikkerhet!
• "Readily monitored by anyone with cheaply available radios"•
"Transmitting on voice frequencies and masquerading as Air
Traffic
Controllers is possible with equipment available to most radio
amateurs"
• ATC Controller Masquerade mitigated by "voice context"
Credit: Air Canada
-
Teknologi for et bedre samfunn
"Good night Malaysian three seven zero…"
-
Teknologi for et bedre samfunn
Cre
dits
: ESA
Iris Precursor – Smarter & Safer Skies
Iris aims to make aviation safer with a new satellite-based
air–ground communication system for Air Traffic Management
(ATM)
-
Teknologi for et bedre samfunn
Iris Precursor partnere
-
Teknologi for et bedre samfunn
Inmarsat Aero Safety Services
• Classic Aero installed in 10,000+ aircraft
• SwiftBroadband currently undergoing trialsfor Oceanic safety
services
• Iris programme extends capability forEuropean Continental
safety service
• Supports “Single European Skies” conceptto harmonise European
ATC andimprove efficiency of flight operations
-
Teknologi for et bedre samfunn
Iris Service Concept
DatalinkGateway
SecurityGateway
SecurityGateway
DatalinkGateway
Iris GroundSegment
Iris AirSegment
Air Traffic Control Flight Deck
IP Data
Core Inmarsat Operations
Iris Service ProviderInmarsatsatellites
SwiftBroadbandservice
Service Level Agreement
21
-
Teknologi for et bedre samfunn
SINTEF sin rolle
• Utvikle et PKI-system for autentisering av fly/kontrolltårn og
etablere symmetriske nøkler for meldingsutveksling
• Kartlegge satellittdekning for nordområdene
22
-
Teknologi for et bedre samfunn
PKI basics
23
-
Teknologi for et bedre samfunn
Noen av sikkerhetsutfordringene i luftfart
• 20 års levetid• Potensielle angripere er ressurssterke• Maks
30 minutters forsinkelse• Mekanikere har «pølsefingre»• Mange
flyselskap (18353 per 31. august)• Det finnes en del lugubre
flyplasser…
24
-
Teknologi for et bedre samfunn
Lagring av private nøkler – smartkort
25
-
Teknologi for et bedre samfunn
Livsløpet til et Iris smartkort
Initialisering
Installasjon
Personalisering
Bruk
26
-
Teknologi for et bedre samfunn
Initialiseringsfase
• Forutsetter et trygt miljø
1. Installasjon av Iris applet2. Installasjon av CA sertifikat3.
Pre-generering av nøkkelpar4. Eksport av offentlige nøkler og
serialnummer CA5. Låsing av kort
27
-
Teknologi for et bedre samfunn
Installasjon
28
-
Teknologi for et bedre samfunn
Personaliseringfase
1. Flydata smartkort2. Certificate Signing Request (CSR) blir
generert og signert av privatnøkkel3. CSR Airline Ops over SBB4.
Airline Ops PKI Ops5. Offline CA signerer sertifikat6. Sertifikat
hentes over SBB 7. Verifiseres med CA-sertifikat på smartkort
29
-
Teknologi for et bedre samfunn
Bruksfasen
• Gjensidig autentisering gjennom signering av IKEv2 Auth
messages• Symmetriske nøkler for IPSec tunnel mellom luft og bakke•
Fly-fly-kommunikasjon ikke tillatt – extended key usage X509 v3
30
-
Teknologi for et bedre samfunn
Litt om lover og regulativer
• Sikkerhetskrav eksplisitt utelatt fra ATS Datalink Safety and
Performance Requirements (ED-120, ED-228)
• Airworthiness Certification (EASA/FAA) - Segregation between
cabin and operational communications
• Spesifikasjoner for bakkedel handler mye om styringssystem og
klarering av personell• (EU) No 1035/2011 – Common Requirements for
ANS Providers• (EC) No 29/2009 – Datalink Services Implementing
Rule (DLS IR)
• Utvikling har vært i henhold til • ED-12/DO-178 SOFTWARE
CONSIDERATIONS IN AIRBORNE SYSTEMS AND EQUIPMENT
CERTIFICATION, Software level D• ED-109/DO-278 SOFTWARE
INTEGRITY ASSURANCE CONSIDERATIONS FOR
COMMUNICATION, NAVIGATION, SURVEILLANCE AND AIR TRAFFIC
MANAGEMENT (CNS/ATM) SYSTEMS, Assurance level 5
31
-
Teknologi for et bedre samfunn
Sikkerhetsnivå
• Smartkort sertifisert CC AEL5, FIPS 140-2
• For fly/smartkort: 256 bits ECC (~3072 bits RSA-nøkkel, god
for 10 år)
• Bytter nøkkelpar minst hvert 3. år• Opptil 128 nøkkelpar
• For CA: 384 bits ECC• Bytter CA hvert 10. årmaks
levetid på smartkort 10 år
32
-
Teknologi for et bedre samfunn
• PKI Subsystem FAT 3/9/2015• Integration FAT oktober• Flight
trials (Airbus A350) neste år• Eskalering med Iris• Ønsker større
norsk deltagelse
Status og oppsummering
33
Slide Number 1ICAO Global Aviation Security Risk PictureICAO
Global Aviation Security Risk PictureICAO Global Aviation Security
Risk PictureSlide Number 5Slide Number 6Slide Number 7Slide Number
8Slide Number 9Slide Number 10Slide Number 11Slide Number
12DefragmenteringSystem Wide Information Management (SWIM)Slide
Number 15Situasjonen i dagSlide Number 17Slide Number 18Iris
Precursor partnereInmarsat Aero Safety ServicesIris Service
ConceptSINTEF sin rollePKI basicsNoen av sikkerhetsutfordringene i
luftfartLagring av private nøkler – smartkortLivsløpet til et Iris
smartkortInitialiseringsfaseInstallasjonPersonaliseringfaseBruksfasenLitt
om lover og regulativerSikkerhetsnivåStatus og oppsummering
