Resistant

2022 | RESISTANT

Ausfallsichere Zero-Trust-Avionik-Plattform unterstützt durch Digital Security Twins und AircraftSOCs

Universitäten

  • Universität Hamburg

Zeitraum

01.11.2022  - 31.10.2025

Projektziel

Das Projekt RESISTANT beschäftigt sich mit dem zunehmenden Risiko von Cyberangriffen auf Flugzeuge und wie diese durch neue Designkonzepte und Methodiken abgefangen werden können.

Cyberangriffe jeglicher Art, nehmen global gesehen exponentiell zu. Die Luftfahrtbranche ist heutzutage oft Opfer sogenannter Ransomware und Phishing Attacken. Doch in Zukunft könnte sich der Fokus der Cyberkriminellen verstärkt auf das Flugzeug an sich richten. In RESISTANT wird eine Avionik-Plattform entwickelt, wie sie in der Zukunft in Flugzeugen genutzt werden könnte. Sie ist adaptiv, selbstkonfigurierend und ist verantwortlich für sicherheitskritische Funktionen, wie die Flugregelung, als auch nicht sicherheitskritische Funktionen, wie das In-Flight Entertainment. Dieses offene Konzept bietet im Vergleich zu heutiger Avionik eine größere Angriffsfläche für Cyberkriminelle. Gemeinsam mit Industriepartner und anderen Universitäten soll im Projekt RESISTANT diese Avionik Plattform durch die Einführung des Zero-Trust Ansatzes gegen Cyberangriffe geschützt werden. Zero-Trust bedeutet hierbei, dass sich Teilnehmer der Plattform grundsätzlich nicht vertrauen. Anfragen, Operationen und Kommunikation werden grundsätzlich verhindert und erst nach geeigneter Überprüfung der Legitimation erlaubt. Unterstützungen dabei sollen digitale Zwillinge, für die Angriffserkennung insbesondere für unbekannte Angriffe erlauben sowie der Aircraft Security Operations Center (ASOC) für die zentrale Verwaltung, Bewertung von Angriffen und die Einleitung (automatisierte) Gegenmaßnahmen.

Wir forschen in RESISTANT an der Weiterentwicklung der Plug&Fly Avionik. Es wird untersucht, was der Zero-Trust Ansatz für eine solche Plattform bedeutet. Es werden Methodiken entwickelt um den Ansatz umzusetzen. Die bisherigen Methoden (Topologie Erkennung, Redundanzinstanziierung und Funktions-Allokation…) sind gegen den zufälligen Ausfall von Komponenten abgesichert. In RESISTANT wird die mutwillige Kompromittierung der Plattform und Ihrer Funktionalitäten untersucht. Ziel ist, dass die selbst-adaptive Avionik-Plattform gegen Cyberangriffe geschützt ist, z.B. durch Rekonfiguration und Isolation kompromittierter Geräte. Schlussendlich soll die Plattform durch ein automatisches „Security Risk Assessment“ ein Teil der notwendigen Nachweise erbringen, die in der RTCA DO-326 und DO-356 gefordert werden.

Projektstart

RESISTANT wird im Rahmen des Luftfahrtforschungsprojekts LuFo VI-2 (gefördert durch BMWK) mit mehreren Partnern realisiert.

Kooperationspartner

Projektmitarbeiter und -mitarbeiterinnen

Zum Seitenanfang