Infrastructure de test pour la cybersécurité des systèmes maritimes

La montée de l'utilisation de systèmes informatiques sur les navires vient avec son lot de vulnérabilités, et ainsi de menaces. Effectivement, de multiples systèmes maritimes comportent des failles sécuritaires permettant à des attaquants potentiels de les exploiter, comme le montrent plusieurs études de risques et cyberattaques sur des systèmes maritimes. Ces vulnérabilités peuvent avoir des impacts majeurs sur les systèmes maritimes, tels que des dommages physiques à un navire, ou encore des pertes humaines parmi l'équipage du navire. Par rapport à cette problématique, nous émettons trois constats. Tout d'abord, des attaques de multiples sortes sont possibles sur une grande quantité de systèmes maritimes. Ensuite, l'unicité de chaque navire fait en sorte que tous les navires ne partagent pas les mêmes systèmes ni architectures. Finalement, le facteur humain joue un grand rôle dans la sécurité des systèmes maritimes. À la lumière de ces observations, nous constatons que les solutions proposées dans la littérature scientifique ne permettent pas de résoudre la problématique de façon appropriée. Effectivement, les solutions trop spécifiques ne considèrent pas l'étendue des types de vulnérabilités, et les solutions générales n'entrent pas assez en profondeur. Conséquemment, nous postulons qu'une solution considérant la complexité de la problématique est la mise en place d'une infrastructure de test simulant divers systèmes maritimes. En effet, les infrastructures de test appliquées à des domaines particuliers ont permis des avancées considérables dans le domaine de la cybersécurité. Pour cette infrastructure, nous avons choisi d'inclure le système Electronic Chart Display Information System (ECDIS), puis de produire un flot de données maritimes simulant les données générées par différents capteurs présents sur un navire, tel que les données de positionnement et le cap. Ensuite, nous avons modélisé et implémenté trois scénarios d'attaque pour cette infrastructure. Nous avons développé l'infrastructure de test en nous appuyant sur diverses caractéristiques corrélées avec la crédibilité d'une infrastructure. De plus, son évolutivité et sa flexibilité permettront à notre infrastructure d'être utilisée et modifiée à des fins de recherche. Ensuite, les cyberattaques que nous avons développées nous ont permis d'évaluer les compétences nécessaires à un attaquant pour arriver à exploiter des vulnérabilités informatiques à bord d'un navire. Cette infrastructure est un projet à développer à long terme et dont les systèmes simulés seront amenés à évoluer au fil du temps selon les besoins et les menaces. Pour les travaux futurs, nous croyons que l'inclusion de simulations semi-physiques, telles qu'un pilote automatique, augmenterait la fiabilité, et donc la crédibilité de notre infrastructure de test.

Abstract

The rise in the use of computer systems on ships comes with its share of vulnerabilities, and therefore with threats. Indeed, multiple maritime systems contain security vulnerabilities allowing potential attackers to exploit them, as shown by several studies of risk analysis and by cyberattacks on maritime systems. These vulnerabilities could have major impacts on maritime systems, such as physical damage to a ship, or even loss of life among the ship's crew. With regard to this problem, we make three observations. Firstly, attacks of multiple kinds are possible on a large number of maritime systems. Secondly, the uniqueness of each ship implies that all ships do not share the same systems or architectures. Finally, the human factor plays a big role in the security of maritime systems. Looking at these observations, we note that the solutions proposed in the scientific literature do not make it possible to address the problem in an appropriate manner. Indeed, solutions that are too specific do not consider the big picture, and general solutions usually do not go into enough depth. Consequently, we postulate that a solution that is addressing the complexity of the problem is the implementation of a test infrastructure simulating various maritime systems. Indeed, test infrastructures applied to certain fields have enabled considerable advances, particularly in the field of cybersecurity. For this infrastructure, we have chosen to include the ECDIS, then to simulate a ship's data flow. Next, we modelled and implemented three attack scenarios for this infrastructure. We have developed this test infrastructure based on various characteristics correlated with the credibility of a test infrastructure. In addition, its scalability and flexibility will allow our infrastructure to be used and modified for research purposes. Furthermore, the cyber attacks that we developed allowed us to assess the necessary skills for an attacker to exploit a ship's vulnerabilities. This infrastructure is a project to be developed in the long term, and its simulated systems will have to evolve over time according to needs and threats. For future work, we believe that the inclusion of semi-physical simulations, such as an autopilot, would increase the reliability, and therefore the credibility of our test infrastructure.