Banc de test et protocole d'authentification pour le système d'identification automatique maritime

Dans notre société mondialisée, les flux internationaux de marchandises jouent un rôle plus que crucial dans l’équilibre économique. Le transport par voie maritime, mode d’achemine- ment de marchandise largement majoritaire, doit être toujours plus fiable et efficace. Pour relever ce défi, l’industrie maritime s’appuie de plus en plus sur l’utilisation de technologies informatiques, augmentant fortement par la même occasion le risque de cyberattaque. En effet, de nombreux systèmes informatiques utilisés sur les navires sont vulnérables, et pour- raient être utilisés pour réaliser des attaques impactant la disponibilité des systèmes, voire causer des dommages physiques aux embarcations et à leurs équipages. Face à cette augmentation de la surface d’attaque, il est nécessaire d’évaluer les nouveaux risques pour l’industrie et de proposer des moyens de défense adaptés. Cependant, les sys- tèmes présents sur les navires sont très diversifiés, et les solutions proposées ne prennent que trop peu en compte cette diversité. Pour résoudre le problème de spécificité des solutions, nous proposons de construire un banc de test modulaire permettant de simuler de nombreuses architectures, et donc de concevoir et de tester des systèmes de défenses non spécifiques. Nous avons choisi de construire le banc de test autour du système Electronic Chart Display In- formation System (ECDIS), car il est un point commun de nombreux navires et qu’il est une pièce centrale du point de vue de leur sécurité, du fait de ses vulnérabilités et de son exposition physique. Le banc de test implémente un simulateur de données qui permet de modéliser différents capteurs d’un navire, et d’alimenter l’ECDIS pour créer des simulations cohérentes. Ce banc de test nous a permis de développer des attaques pour montrer comment des individus mal intentionnés peuvent menacer l’intégrité du navire en utilisant les vulnérabilités d’un système de navigation. Ce travail permettra de développer des systèmes de défenses adaptés, et de les tester sur des simulations. Le banc de test a aussi une portée pédagogique de sensibilisation et pourra être utilisé pour entraîner du personnel à répondre aux attaques.

Abstract

In order to meet increasingly high efficiency and reliability goals, maritime transports make use of various cyber-systems. However, they come with their vulnerabilities, increasing the attack surface available to malicious actors, and thus the risk of cyber-attacks. Emerging so- lutions often tend to be very specific, not taking into account the wide variety of architectures used in boats. To solve the problem of specificity of the solutions, we propose to build a modular test bench allowing to simulate many architectures, and thus to design and test non specific defense systems. We have chosen to build the testbed around the Electronic Chart Display Information System (ECDIS), as it is a common feature of many ships and is a central part from the point of view of ship security, due to its vulnerabilities and its physical exposure. The testbed implements a data simulator that allows us to simulate different sensors on a ship, and feed the ECDIS to create consistent simulations. This testbed allowed us to develop attacks to show how an attacker can threaten the integrity of the ship using vulnerabilities in a navigation system. This work will allow us to develop suitable defense systems, and test them on simulations. The testbed also has an educational scope and can be used to train staff to respond to attacks.