K. Kainrath, K. Gebeshuber, M. Fruhmann, M. Huber

Das Projekt "Aviation Cyber Security Study" (ACySS) zielt darauf ab, aktuelle Angriffsmethoden auf ein Avionik-Netzwerk anzuwenden und dessen Sicherheit zu analysieren. Moderne Zivilflugzeuge wie der Airbus A380, oder die Boeing 787 sind mit der Netzwerktechnik "Avionics Full-Duplex Switched Ethernet" (AFDX) ausgestattet. Eine weitere Entwicklung für sicherheitskritische Kommunikation bietet Time-Triggered Ethernet (TTEthernet). Den kritischen Datenverkehr im Flugzeug regeln Netzwerk Switches, aufbauend auf dem Ethernet IEEE 802.3 Netzwerkstandard, jedoch mit zusätzlichen Quality-of-Service (QoS) Features. Im gesamten Luftfahrzeug existieren unterschiedliche Bussysteme als Kommunikationsbackbone. Es stellt sich die Frage, ob kritische Elemente wie z.B. die Flugsteuerung (Cockpit Domäne) eventuell das gleiche Netzwerk wie die Kabinenkontrolle (Kabinen-Domäne) oder das In-flight Entertainment System (IFE, Passagier-Domäne) nutzen. Ziel des Projekts ist es, anhand von Cyber-Angriffsmethoden die Sicherheit des Avionik-Netzwerkes basierend auf AFDX und TTEthernet zu überprüfen. Für die Simulation der unterschiedlichen Domänen (kritisch/unkritisch) wird ein Testbed aufgebaut. Damit soll getestet werden, ob die Möglichkeit besteht, durch Manipulation des Netzwerks ausgehend vom unkritischen Bereich der Passagier/Kabinen-Domäne Fehlfunktionen zu erzeugen, die bis hin zur Kontrolle der kritischen Cockpit-Domäne reichen könnten. Die daraus generierten Ergebnisse sollen Aufschlüsse für eine mögliche Überarbeitung des Netzwerkdesigns bzw. von Applikationen geben. Als Applikation gilt hier z.B. eine Funktion wie die Fahrwerksteuerung, die im Netzwerk ausgeführt wird. Dabei wird auch ein besonderes Augenmerk auf Safety-Maßnahmen in Bezug auf mögliche Security Updates gelegt.

"The "Aviation Cyber Security Study" (ACySS) project aims to apply current attack methods to an avionics network and analyze its security. Modern civil aircraft such as the Airbus A380 or the Boeing 787 are equipped with the "Avionics Full-Duplex Switched Ethernet" (AFDX) network technology. Time-Triggered Ethernet (TTEthernet) offers a further development for safety-critical communication. Critical data traffic within the aircraft is managed by network switches based on the IEEE 802.3 Ethernet network standard, but with additional Quality of Service (QoS) features. Various bus systems exist throughout the aircraft as communication backbones. The question arises whether critical elements such as the flight control system (cockpit domain) might use the same network as the cabin control system (cabin domain) or the in-flight entertainment system (IFE, passenger domain). The aim of this project is to verify the security of the avionics network based on AFDX and TTEthernet using cyberattack methods. A testbed will be set up to simulate the different domains (critical/non-critical). This will test whether it is possible to manipulate the network, starting from the non-critical passenger/cabin domain, to create malfunctions that could potentially affect the control of the critical cockpit domain. The results generated should provide insights for a possible revision of the network design or applications. An application, for example, is a function such as the landing gear control, which is executed on the network. Particular attention will also be paid to safety measures related to potential security updates."

Deutscher Luft- und Raumfahrtkongress 2017, München

Deutsche Gesellschaft für Luft- und Raumfahrt - Lilienthal-Oberth e.V., Bonn, 2018

Conference Paper

deutsch

21,0 x 29,7 cm, 7 Seiten

urn:nbn:de:101:1-201801254014

AFDX/TTE, Aviation Network

Download - Bitte beachten Sie die Nutzungsbedingungen dieses Dokuments: Copyright protected  

01.01.1970