Sikre satellittbaserte tjenester for luftfart

sxf71902
I dag kommuniserer pilot og flygeleder for det meste muntlig. Men flyene har også muligheten til å bruke en datalink for å utveksle instruksjoner og informasjon via tekst.

Tjenesten har imidlertid begrenset rekkevidde og kapasitet siden den går over radiokanaler der det er stor trafikk, samt mangler dekning over havområdene. Blant tusenvis av flyvninger i Europa er det derfor bare noen få som bruker datalink. Nå har European Space Agency (ESA) gått sammen med det store rammeprogrammet for luftfart – SESAR Joint Undertaking – for at luftfarten skal få full uttelling av satellitt-tjenester.

Dagens muntlige kommunikasjonsløsning har stort sett ikke noen sikkerhet. Det er mulig for hvem som helst med minimal teknisk kunnskap at få tak på utstyr som gjør det mulig å blokkere radio kanalen med forstyrrende lyder (jamming), tyvlytte på fly og flygeleders kommunikasjon (eavesdropping), eller snakke direkte inn på radiokanalen for å utgi seg for å være flygeleder (masquerading). Beskyttelse mot «falske flygeledere» er i dag avhengig av pilotens faglige dyktighet til å gjenkjenne dårlig språk og instruksjoner som ikke følger sjargongen. I tillegg er selvsagt den fysiske sikkerheten ivaretatt av flere uavhengige overvåknings-, kollisjons- og varslingssystemer.

Når nå kommunikasjonen mellom fly og flyledere skal over på datalink (stemmebasert kommunikasjon blir underordnet) blir det enda viktigere å kunne gjenkjenne og forkaste feilaktige instruksjoner, ikke minst i de tilfellene instruksjonene skal inn i flyets styringssystemer. Selv om det teknisk sett blir noe vanskeligere for hackere å sende instruksjoner blir det også vanskeligere for piloten å gjenkjenne false tekstbaserte meldinger. Autentisering og integritet av datameldingene blir derfor svært viktig. I tillegg kan konfidensialitet bli nødvendig, men kun i helt spesielle tilfeller hvor sensitiv informasjon skal sendes over datalinken. Mesteparten av informasjonen og instruksjonene som utveksles mellom fly og flyleder tillates det nemlig ikke å kryptere; strenge krav på fysisk sikring (safety) gjør at pilotenes og flyledernes situasjonsforståelse alltid har høyere prioritet enn et eventuelt behov av konfidensialitet. Separasjon av data til/fra cockpit og datatrafikk fra kabinen (f.eks. internettilgang for passasjerene) blir også av høyeste prioritet. Ingen av oss ønsker vel at passasjeren ved siden av skal kunne manipulere styringssystemene i flyet.

I fjor utviklet forskere ved SINTEF en autentiseringsløsning for sikker datakommunikasjon mellom fly og bakkestasjon via satellitt. Nå fortsetter vi dette arbeidet gjennom prosjektet Iris Service Evolution. Her tar vi fram sikkerhetskrav til fremtidens satellittbaserte tjenester for luftfart, som for eksempel omfatter jevnere flybaner for både å spare drivstoff og redusere miljøutslippene. Mer informasjon om Iris prosjektet finner du her.

Deler av dette innlegget (inklusive figuren) er basert på en artikkel fra forskning.no