<  Back to the Polytechnique Montréal portal

Détection d'attaques informatiques sophistiquées contre les communications ADS-B en aviation

Jean-Yves De Miceli

Masters thesis (2020)

[img] Terms of Use: All rights reserved.
Restricted to: Repository staff only until 5 May 2022.
Cite this document: De Miceli, J.-Y. (2020). Détection d'attaques informatiques sophistiquées contre les communications ADS-B en aviation (Masters thesis, Polytechnique Montréal). Retrieved from https://publications.polymtl.ca/5544/
Show abstract Hide abstract

Abstract

RÉSUMÉ : Le contrôle aérien dispose de plusieurs types de radars pour détecter des avions et assurer la sécurité des passagers et équipages dans le ciel. Depuis le début des années 2000, un pro-tocole de communication, l’Automatic Dependent Surveillance-Broadcast (ADS-B), a connu un véritable essor au point d’éventuellement supplanter les radars et de venir les remplacer dans certaines zones. Avec cette technologie, ce sont les avions eux-mêmes qui transmettent en continu leurs données de position. De plus, une constellation de satellites est déployée afin de recevoir ces messages et de permettre une détection des avions sur l’intégralité du globe terrestre.Si cette technologie présente beaucoup d’intérêt par la qualité des informations transmises et son faible coût, elle possède des lacunes qui sont dangereuses du point de vue de la cybersécurité. En e˙et, les messages ADS-B sont envoyés en clair et ne possèdent pas de mécanismes d’authentification. Il est donc possible pour une personne ayant pris connaissance du protocole de pouvoir perturber le travail des contrôleurs aériens et impacter négativement le trafic aérien en injectant de faux paquets par une radio logicielle. Cela cause un problème de sécurité, car en cas d’attaque les contrôleurs ne pourraient pas mener correctement leur mission et les pilotes peuvent être amenés à e˙ectuer des manœuvres dangereuses en suivant les indications du Traÿc Alert and Collision Avoidance System (TCAS), un système de prévention de collision, qui utilise l’ADS-B.Afin de corriger ces vulnérabilités, une grande partie des chercheurs se concentrent sur les di˙érents moyens d’intégrer de la cryptographie dans le protocole ADS-B, ce qui nécessitera une mise à jour. Or, les processus de certification en aéronautique mettent généralement plusieurs années à aboutir. C’est pourquoi notre travail s’est penché sur le développement et l’évaluation d’un outil de détection d’attaques ADS-B.----------ABSTRACT : Air traÿc control has several types of radar to detect aircraft and ensure the safety of passengers and crews in the sky. Since the beginning of the 2000s, a communication protocol, Automatic Dependent Surveillance-Broadcast (ADS-B), has experienced a real boom, to the point where it may eventually supplant the radars and replace them in certain areas. With this technology, it is the aircraft themselves that continuously transmit their position data. In addition, a constellation of satellites is deployed to receive these messages and enable aircraft to be detected over the entire globe.While this technology is of great interest because of the quality of the information transmitted and its low cost, it has shortcomings that are dangerous from a cybersecurity point of view. ADS-B messages are sent in clear text and have no authentication mechanisms. It is therefore possible for a person who is familiar with the protocol to be able to disrupt the work of air traÿc controllers and adversely a˙ect air traÿc by injecting false packets via a software defined radio. This causes a safety problem, because in the event of an attack the controllers would not be able to carry out their mission properly and pilots may have to carry out dangerous manoeuvres following the indications of Traÿc Alert and Collision Avoidance System (TCAS), a collision avoidance system which uses ADS-B.In order to correct these vulnerabilities, many researchers are focusing on the various ways of integrating cryptography into the ADS-B protocol, which will require updating. However, certification processes in aeronautics generally take several years to complete. This is why our work has focused on the development and evaluation of a tool for detecting ADS-B attacks.

Open Access document in PolyPublie
Department: Département de génie informatique et génie logiciel
Academic/Research Directors: José Fernandez
Date Deposited: 05 May 2021 12:00
Last Modified: 05 May 2021 12:00
PolyPublie URL: https://publications.polymtl.ca/5544/

Statistics

Total downloads

Downloads per month in the last year

Origin of downloads

Repository Staff Only