Arbeid for å hindre flyhacking

Copyright ESA–P. Carril
Copyright ESA–P. Carril

Vi har lagt merke til litt skriverier knyttet til hacking av passasjerfly, fortrinnsvis i Wired og gjengitt hos tek.no. I den forbindelse har vi lyst til å opplyse om at Norge deltar i et program for å utvikle neste generasjons sikker datakommunikasjonsløsning for kommersiell luftfart – IRIS, og si litt om vår rolle.

I dag er det trådløse nettet du som passasjer (av og til) kan bruke for surfing, separert fra all annen kritisk datatrafikk i flyet. Kabindatatrafikk sendes over en satellittlink til bakkestasjoner, som igjen fungerer som gateway til Internet. Data fra cockpit til bakken benytter noe som heter Aircraft Communications Addressing and Reporting system (ACARS), som ble utviklet for VHF på 1970-tallet. Til å begynne med var det ikke store datamengder det var snakk om, litt bevegelsesdata og etter hvert også trafikkdata. En stor utfordring er at man stadig sender mer data over ACARS, og luftrommet over Europa og Nord-Amerika er så tettpakket med fly at VHF-båndet er overbelastet. En annen sikkerhetsutfordring er at VHF-båndet lett kan jammes eller avlyttes. Aeronautical Telecommunication Network (ATN) er arvtageren til ACARS og basert på Internett sin protokoll-stack, men siden det er gradvis utfasing vil vi nok leve med begge en god stund framover.

Som en konsekvens av dette har European Space Agency (ESA) startet IRIS for å utvikle et nytt satellittbasert luft-til-bakke-system som skal forbedre kapasitet og sikkerhet for datatrafikk både fra cockpit og kabinen. IRIS vil støtte både ACARS og ATN. Norge er medlem i ESA, og vår deltagelse administreres av Norsk Romsenter. I tidsrommet 2014-2018 kjøres et forprosjekt, IRIS Precursor, hvor SINTEF deltar i utviklingen. Satellittlinken vi baserer oss på leveres av Inmarsat, og går under navnet SwiftBroadband (SBB). Figuren under viser den overordnede arkitekturen for systemet.

iris_systemarchiris

Legg merke til datatrafikk fra kabinen og resten av flyet går over SBB satellittlink, som kan mer eller mindre sammenlignes med Internett. For at kritisk informasjon skal være beskyttet, setter gateway’ene i luften og på bakken opp noe som kan sammenlignes med en VPN-forbindelse mellom seg. SINTEF utvikler PKI-løsningen (Public Key Infrastructure) som gjør det mulig å ha to-veis autentisering mellom fly og bakke, og så sette opp krypterte kommunikasjonskanaler med svært sterke, symmetriske nøkler. Prosjektet følger strenge, internasjonale standarder og krav til metodikk, dokumentasjon, utvikling og verifikasjon, og som med all flysystemer må man gjennom en omfattende sertifiseringsprosess før flyene settes i kommersiell drift. Testflygninger er derimot planlagt senere i år, så vi er allerede godt i gang.

Et fly har en levetid på opptil 20 år, så det er viktig med løsninger som holder over tid. Vår påstand er at hacking av fly er vanskelig i dag, og verre skal det bli!

Dette prosjektets natur gjør at vi ikke har lov til å gi flere detaljer om systemet som er under utvikling. All informasjon i dette innlegget er allerede offentlig tilgjengelig fra ESA og Inmarsat sine sider: