Aircraft Security
Transcription
Aircraft Security
Mai 2013 Sûreté des Aéronefs La Cybersécurité vue de l’avionneur / RACAM 2013 Présenté par Pascal ANDREI – Directeur de la sûreté des avions Le 30 Mai 2013 La cybersécurité vue de l’avionneur L’avion électronique… Simple Propriétaire Obscure Isolé Fermé Complexe Standardisé Documenté Connecté Ouvert L’électronique au service de la sécurité, de l’opération de l’avion et du confort des passagers, mais peut avoir quelques écueils… Flight Operations Maintenance • Plans de vol et navigation • Cartes aéroportuaires • Cartes météo • Calculs des performances • Manuels électroniques • Technical Logbook •… • Outils de maintenance • Analyses de Performances • Monitoring • Troubleshooting • Manuels de Maintenance •… © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. Cabin Crew • Cabin Logbook • Gestion de la Cabine • Systemes de controle cabine • Liste des passagers • Manuels électroniques •… Passengers • Systemes de distraction (IFE) • Connectivité Internet • Services téléphoniques • Duty free • Connectivité des équipements passagers •… May 2011 La cybersécurité vue de l’avionneur D’un pur point de vue informatique… … Un avion c’est : plus d’un millier d’applications, des dizaines d’ordinateurs interconnectés, des dizaines d’OS, 60 antennes, du wifi, du Bluetooth des connexions internet des prises USB, … et aucun administrateur de sécurité à bord AIRBUS - PRIVILEDGE & CONFIDENTIAL © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. La cybersécurité vue de l’avionneur Conférence HITB / Amsterdam March 2013 12/02/2013 Announcement by HITB organization on twitter that an hacker will deliver a presentation titled “Aircraft hacking : Practical aero series – Hugo Teso –” Page 4 © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. La cybersécurité vue de l’avionneur Conférence HITB / Amsterdam March 2013 10/04/2013 Hacker presents the results of his study during HITB Amsterdam session => Big show but provided information did not demonstrate real capability to harm the aircraft Page 5 © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. La cybersécurité vue de l’avionneur La protection contre la cybermenace Conception Réseaux d‘entreprise IT © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. Production Sureté des systèmes embarqués Opération & Maintenance Bureau d‘études, outils et systèmes de production (SCADA) incl. Chaine d’approv. AIRCRAFT SECURITY THREAT OUTLOOK Non exhaustive list Satellite Communications (SATCOM) COTS, Plugs, Wifi Air/Ground Links ACARS HF et VHF Satcom Gate Outstation Operations & Dispatch centre Maintenance & Engineering Centre Hangar Aircraft data & parts suppliers Warehouse © AIRBUS S.A.S. 7 All rights reserved. Confidential and proprietary document. Footer MMM-200X GateLink (Wireless) La cybersécurité vue de l’avionneur Un système de défense en profondeur Renseignement / Etats / Gouvernements Chaîne d‘approvisionnement Fournisseurs de Services aériens … Protection aéroportuaire © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. La cybersécurité vue de l’avionneur L’avion n’est qu’une « pièce » du Système de Transport Aérien En tant qu’avionneur, nous sommes le maillon initial de la « chaîne de sûreté » mais l’avion va être opéré pendant quelques dizaines d’années dans un environnement complexe. Le niveau de sûreté de l’avion ne doit pas être dégradé après son entrée en service. L’avion doit s’intégrer de façon homogène dans le système de transport aérien L’ensemble des contributeurs doivent collaborer pour définir et gérer harmonieusement la sûreté de l’avion: • La définition des menaces (niveaux d’attaque et impacts), • Les règles d’interopérabilité sont à partager; • Les rôles et responsabilités sont a définir et accepter . AIRBUS PRIVILEGED & © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document. CONFIDENTIAL The Airbus Way • L’avion ne reste qu’un maillon de la chaine globale de sûreté • La conformité aux exigences de sécurité ne garantit pas (encore) la sûreté de l’ensemble (il faut aussi certifier le domaine d’usage des COTS, faire évoluer la sureté des systèmes existants…) pour couvrir les besoins au-delà de la navigabilité. • La menace est dynamique et intelligente, ne jamais la sous-estimer Page 10 © AIRBUS S.A.S. All rights reserved. Confidential and proprietary document.