Forschung

Air Traffic Management – Cyber-Security-Analyse

ATM-Sec

 
Air Traffic Management − Cyber-Security-Analyse
Im Rahmen des Projekts wurde das Internet-Briefing-System speziellen Cyber-Angriffen unterzogen.

Anlass für das Projekt Air Traffic Management − Cyber-Security-Analyse, oder kurz ATM-Sec, war die im Jahr 2018 in Kraft tretende EU-Richtlinie zur Netz- und Informationssicherheit, kurz NIS-Direktive. Der hohe Sicherheitsstandard der Netz- und Informationssysteme innerhalb der Europäischen Union soll durch die NIS-Richtlinie gewährleistet werden. Umgesetzt wird die Richtlinie in Österreich durch das Netz- und Informationssystemsicherheitsgesetz. Schwerpunkt der Forschungsaktivität lag auf deren konkreter Auswirkung auf Systeme im Bereich der Flugsicherung.

Abbildung 1: Im Air Traffic Management kommen zunehmend neue digitale Technologien zum Einsatz.

Cyber-Security-Analyse

Im aktuellen Air Traffic Management (ATM) kommen für die Flugvorbereitung moderne Internet-Briefing-Systeme, kurz IBS, zum Einsatz. Diese Systeme selbst können nach NIS-Qualifizierung als unkritisch betrachtet werden, bieten jedoch eine Vielzahl an Schnittstellen zu anderen Systemen, die einer kritischen Infrastruktur angehören wie in Abbildung 2 zu sehen ist. Im Rahmen des Projekts wurde das Internet-Briefing-System speziellen Cyber-Angriffen unterzogen. Dafür wurde ein Testbed installiert, das neben dem Hauptsystem auch über diverse Schnittstellen verfügte, die die unterschiedlichen Domänen (kritisch / unkritisch) simulierten.

Während des Projekts wurden eingangs Szenarien und Use Cases erarbeitet, die einer Risikoanalyse unterzogen wurden, welche als Grundlage für die anschließenden Testverfahren wie statische und dynamische Security-Analyse diente. Dabei wurde auch ein Fokus auf das Analyse-Toolset gelegt, um das Security-Konzept des Softwareentwicklungsprozesses für andere, ähnliche Systeme zur Anwendung zu bringen. Zusätzlich erarbeiteten die Forscherinnen und Forscher ein Betriebskonzept für den sicheren Umgang mit dem System im Umfeld der kritischen Infrastruktur. Dabei wurde auch der Umfang von Wartungs- und Update-Services untersucht.

Die Erkenntnisse aus der Security-Evaluierung flossen zurück in die System- und Softwareentwicklung. Dazu wurden mit dem Systemhersteller spezielle Workshops durchgeführt. Das Ziel war die Überarbeitung und Verbesserung der Security-Aspekte des bestehenden Softwareentwicklungsprozesses, welcher unter anderem für das Internet-Briefing-System zum Einsatz kam.

Abbildung 2: Es wurden auch die Auswirkungen auf angrenzende Systeme untersucht.

Das vom BMK im Take-Off-Programm der Österreichischen Forschungsförderungsgesellschaft (FFG) geförderte Projekt lief 27 Monate: von November 2018 bis Jänner 2021. Unter der Projektleitung von DI Dr. Klaus Kainrath arbeiteten die Institute Luftfahrt / Aviation und Internet-Technologien & -Anwendungen der FH JOANNEUM mit dem Projektpartner FREQUENTIS an der Erreichung der gemeinsamen Projektziele.

Das Projekt wurde erfolgreich am Deutschen Luft- und Raumfahrtkongress 2020 vorgestellt, weitere Veröffentlichungen sind in Arbeit und die Planungen für Folgeaktivitäten sind bereits im Gange. ATM-Sec unterstreicht die gute Kooperation der beiden Institute Luftfahrt / Aviation und Internet-Technologien & -Anwendungen im Bereich Security und Luftfahrt. Gemeinsam wurde auch schon erfolgreich das Projekt „Aviation Cyber Security Study (ACySS)“ bearbeitet.