FFG Projektdatenbank

zurück

ACySS

Aviation Cyber Security Study

Projektbeschreibung

Das Projekt „Aviation Cyber Security Study“ (ACySS) zielt darauf ab, aktuelle Angriffsmethoden auf ein Avionik Netzwerk anzuwenden und dessen Sicherheit zu analysieren. Moderne Zivilflugzeuge wie der Airbus A380, oder die Boeing 787 sind mit der Netzwerktechnik „Avionics Full-Duplex Switched Ethernet“ (AFDX) ausgestattet. Eine weitere Entwicklung für sicherheitskritische Kommunikation bietet Time-Triggered Ethernet (TTEthernet). Den kritischen Datenverkehr im Flugzeug regeln Netzwerk Switches, aufbauend auf dem Ethernet
IEEE 802.3 Netzwerkstandard, jedoch mit zusätzlichen Quality-of-Service (QoS) Features. Im gesamten Luftfahrzeug existiert im Wesentlichen ein Netzwerk als Kommunikationsbackbone. Kritische Elemente wie z.B. die Flugsteuerung (Cockpit Domäne) nutzen somit das gleiche Netzwerk wie die Kabinenkontrolle (Kabinen Domäne) oder das In-flight Entertainment System (IFE) (Passagier Domäne).
Ziel des Projekts ist es, anhand von Cyber-Angriffsmethoden die Sicherheit des Avionik Netzwerkes basierend auf AFDX und TTEthernet zu überprüfen. Dafür soll ein Testbed im kleinen Rahmen aufgebaut werden, das die unterschiedlichen Domänen (kritisch/unkritisch) simuliert. Daran soll getestet werden, ob die Möglichkeit besteht, durch Manipulation des Netzwerks ausgehend vom unkritischen Bereich der Passagier/Kabinen Domäne Fehlfunktionen zu erzeugen, die bis hin zur Kontrolle der kritischen Cockpit Domäne reichen könnten.
Die daraus generierten Ergebnisse sollen Aufschlüsse für eine mögliche Überarbeitung des Netzwerkdesigns bzw. von Applikationen geben.
Als Applikation gilt hier z.B. eine Funktion wie die Fahrwerksteuerung, die im Netzwerk ausgeführt wird. Dabei wird auch ein besonderes Augenmerk auf Safety Maßnahmen in Bezug auf mögliche Security Updates gelegt. Abschließend sollen aus dem Projekt auch Erkenntnisse gezogen werden, wie durch die Bereitstellung von WIFI in Flugzeugen potentielle Angriffe aus dem Internet auf die Avionik wirkungsvoll abgewehrt werden können.

Abstract

The project "Aviation Cybersecurity Study" (ACySS) focuses on applying current attack techniques to an avionics network to analyze its security. Modern commercial aircraft such as the Airbus A380 or the Boeing 787 primarily use the network technology Avionics Full-Duplex Switched Ethernet (AFDX).
Alternative developments for safety-critical communications feature Time-Triggered Ethernet (TTEthernet).
The critical data traffic in the airplane is regulated by AFDX switches, which are based on the IEEE 802.3 Ethernet networking standard, but with additional Quality of Service (QoS) features.
Throughout the aircraft, essentially one network exists as a communications backbone. Critical elements such as flight control (cockpit domain), therefore, share the same network as the cabin control (cabins domain) or the in-flight entertainment system (IFE) (passenger domain).
The aim of this project is to verify the safety of the avionics network based on AFDX and TTEthernet by performing and comparing actual cyber attack methods. For this purpose, a small-scale testbed is to be established to simulate the different domains (critical / non-critical). By way of the tested, it will be examined whether it is possible, through manipulation of the network starting from the non-critical region of the passenger/cabins domain, to produce malfunctions that may go as far as to control the critical cockpit domain.
The results generated from these investigations should provide clues for a possible revision of the network design and its applications. The landing gear control would be such an application. Furthermore, special attention is paid to safety measures for possible security updates. Finally, the project should raise awareness of potential attacks against the avionic system through the Internet, which is accessible by WIFI provided on modern airplanes and counter-measures to block those effectively.

zurück