print preview Zurück zur Übersicht Übersicht, News, Veranstaltungen

Cyber-Defence Campus Wissenschaftler/innen erhalten Best Paper Award

Wissenschaftler/innen des Cyber-Defence (CYD) Campus von armasuisse Wissenschaft und Technologie erhalten den Best Paper Award des 7. Cyber-Physical System Security Workshops für ihren Forschungsbeitrag zu den Sicherheitsschwachstellen in der Kommunikation zwischen Flugsicherungsbetreibern und der Besatzung in Flugzeugen. Die Autor/innen des Papers zeigen darin auf, wie ein Angreifer die Verbindung zwischen Fluglots/innen und der Besatzung der Flugzeuge mittels Nachrichteninjektion manipulieren kann, um den Flugzeugen im Luftraum falsche Anweisungen zu geben. Die CYD Campus Mitarbeitenden erarbeiteten drei mögliche Gegenmassnahmen, um diese Sicherheitsrisiken im Luftraum zu bewältigen.

23.07.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Wissenschaft und Technologie

Hand am Steuerknüppel eines Flugzeug-Cockpits

Der Cyber-Physical System Security Workshop vereint Fachleute aus der Akademie, der Regierung und der Industrie, um neue Wege zur Bewältigung der allgegenwärtigen Sicherheitsherausforderungen von Cyber-physischen Systemen (CPS) zu diskutieren. CPS bestehen aus komplexen, miteinander verbundenen Systemen aus unterschiedlichen Komponenten, die mit ihrer physikalischen Umgebung interagieren. Eine Vielzahl von CPS-Geräten und Anwendungen erfüllen kritische Funktionen in unserem Leben, weshalb Sicherheit ein wichtiger Aspekt solcher Systeme ist.

Problemstellung bei der Flugsicherung im zivilen Luftraum

Die Luftfahrtindustrie ist weltweit im Dauereinsatz und befördert eine grosse Anzahl an Passagieren. Der reibungslose Betrieb dieser Branche hängt von einem hohen Mass an Sicherheit, bei gleichzeitiger Minimierung von Verspätungen, ab. Die Flugsicherung ist essenziel für den sicheren und effizienten Ablauf des Flugverkehrs. Der zivile* Luftraum ist in Regionen unterteilt, die von einzelnen Flugsicherungsbetreibern verwaltet werden. Diese Operatoren leiten die Flugzeuge innerhalb ihrer Region, um sicherzustellen, dass der Luftraum effizient genutzt wird, die Flugzeuge genügend Abstand voneinander halten und ungünstiges Wetter vermieden werden kann.  

Allerdings haben die bestehenden zivilen* Flugsicherungssysteme mit Kapazitätsproblemen zu kämpfen, die zu Verzögerungen und Konflikten beim Austausch wichtiger Informationen führen können. Um diese Probleme zu bewältigen, haben die Luftfahrtbehörden Modernisierungsprogramme entwickelt, um die steigende Kapazität zu bewältigen und Verspätungen und Emissionen auf ein Minimum zu reduzieren. Für die Flugsicherungskommunikation bedeutet dies die Umstellung von analoger Sprachkommunikation auf digitale Datenlink-Kommunikation. Dadurch können die Fluglotsinnen und Fluglotsen in einem bestimmten Zeitraum mit weitaus mehr Flugzeugen interagieren, als zuvor. Die digitale Kommunikation ist jedoch nur so sicher, wie die ihr zugrundeliegende Datenverbindung, bei welcher die Autor/innen des Papers einen Mangel an Sicherheitsmechanismen nachweisen konnten. So werden keine der üblichen Verfahren zur Authentifizierung der Beteiligten und der Sicherstellung der Nachrichtenintegrität verwendet. Dies kann besonders gefährlich sein, weil Pilot/innen den Informationen der Flugsicherung vertrauen und Anweisungen nach bestem Wissen und Gewissen befolgen müssen. Vertrauen ist grundlegend für die Sicherheit im Luftraum. 

Auszeichnungsschreiben zum Best Paper Award
Auszeichnungsschreiben zum erhaltenen Best Paper Award

Angriffssimulation und Identifikation von Gegenmassnahmen

In der Forschungsarbeit demonstrieren die Wissenschaftler/innen des CYD Campus, wie ein Angreifer einen Angriff auf die Kommunikation zwischen Fluglots/innen und der Besatzung der Flugzeuge vornehmen kann. Sie zeigen, dass der Angreifer durch das Kapern der Verbindung vorgeben kann, ein legitimer Fluglotse zu sein, um anschliessend dem Zielflugzeug falsche Anweisungen zu geben. Darüber hinaus ziehen die Autor/innen einen Abgleich mit der Realität und zeigen, dass solche Angriffe in der Tat eine ernste Bedrohung darstellen. Sie argumentieren, dass die Schwachstelle ein signifikantes Sicherheitsrisiko für Flugzeugen birgt, da die Angriffe von einem einzigen, motivierten Angreifer durchgeführt werden können.

In einem weiteren Schritt identifiziert und empfiehlt die Arbeit die möglichen Gegenmassnahmen, um diesen Gefahren im Luftraum effektiv zu begegnen und solche Angriffe zu bewältigen. Diese reichen von Plausibilitätsprüfungen und Alarmierung bis hin zur Verwendung von Nachrichten-Signaturen oder Verschlüsselung. Zum Beispiel schlagen die Autor/innen vor, dass Flugzeuge mittels Distanzabgleichs nicht mit Absendern kommunizieren, die ausserhalb ihres Funkhorizonts liegen, da dies auf einen Angriff hindeutet. Zudem gibt es gegenwärtig eine Reihe von Situationen, in denen fehlerhafte Nachrichten für die Empfänger nicht als solche erkennbar sind. Um die Besatzung über einen möglichen Angriff zu informieren, wäre es jedoch sinnvoll, die Flugsicherung und die Flugzeugbesatzung zu warnen, wenn solche Störungen vorkommen. Eine anspruchsvollere, aber langfristige Lösung wäre, ein System aufzubauen, dass jedem Luftfahrzeug und jeder Fluglotsin/jedem Fluglotsen ein Schlüsselpaar zuordnet, dass für das Signieren von Nachrichten verwendet wird und somit Angreifer durch das Fehlen einer Signatur entlarvt. 

* Am 04.08.2021 wurde die Aussage präzisiert, dass es sich lediglich um den zivilen Luftraum sowie um die zivilen Flugsicherungssysteme handelt. Die in diesem Beitrag erwähnte Technologie (und derer Sicherheitsschwachstellen), bezieht sich ausschliesslich auf den zivilen Bereich der Luftfahrt.