Forschung

AVIATION CYBER SECURITY STUDY

Mit simulierten Angriffen auf Avionik-Netzwerke Sicherheitslücken identifizieren

 
AVIATION CYBER SECURITY STUDY 2

Im Projekt Aviation Cyber Security Study (ACySS) wurden aktuelle Angriffsmethoden auf ein Avionik-Netzwerk angewandt und so die Sicherheit des Netzwerks analysiert. Die interdisziplinäre Zusammenarbeit zweier Institute der FH JOANNEUM stand im Fokus des Forschungsvorhabens: Das Institut Luftfahrt / Aviation leitete das Projekt, der IT-Security-Input kam vom Institut Internet-Technologien & -Anwendungen.

Das von der Österreichischen Forschungsgesellschaft (FFG) im Take-Off-Programm geförderte Projekt wurde 2018 abgeschlossen.

Moderne Zivilflugzeuge wie der Airbus A380 oder die Boeing 787 sind mit der Netzwerktechnik Avionics Full-Duplex Switched Ethernet (AFDX) ausgestattet. Eine weitere Entwicklung für sicherheitskritische Kommunikation bietet Time-Triggered Ethernet (TTEthernet).

Den kritischen Datenverkehr im Flugzeug regeln Netzwerk-Switches, aufbauend auf dem Ethernet IEEE 802.3 Netzwerkstandard, jedoch mit zusätzlichen Quality-of-Service (QoS) Features. Im gesamten Luftfahrzeug existiert im Wesentlichen ein Netzwerk als Kommunikationsbackbone. Kritische Elemente, wie beispielsweise die Flugsteuerung (Cockpit-Domäne), nutzen somit das gleiche Netzwerk wie die Kabinenkontrolle (Kabinen-Domäne) oder das In-Flight Entertainment System (Passagier-Domäne).

Ziel des Projekts war es, anhand von Cyber-Angriffsmethoden die Sicherheit des Avionik-Netzwerks basierend auf AFDX und TTEthernet zu überprüfen. Für die Simulation der unterschiedlichen Domänen wurde ein Testbed aufgebaut. Damit konnten mögliche Manipulationen des Netzwerks ausgehend vom unkritischen Bereich der Passagier- beziehungsweise Kabinen-Domäne getestet werden, um in weiterer Folge Fehlfunktionen zu erzeugen, die bis hin zur Kontrolle der kritischen Cockpit-Domäne reichen können.

Die aus der Forschung generierten Ergebnisse gaben Aufschlüsse für eine mögliche Überarbeitung des Netzwerkdesigns beziehungsweise von Applikationen. Als Applikation gilt hier beispielsweise eine Funktion wie die Fahrwerksteuerung, die im Netzwerk ausgeführt wird. Ein besonderes Augenmerk wurde auch auf Sicherheitsmaßnahmen in Hinblick auf mögliche Security-Updates gelegt.