Stärkung der ADS-B-Sicherheit mit Standortverifizierung
Neue Methode verbessert die Sicherheit von ADS-B-Nachrichten und schützt gleichzeitig die Privatsphäre.
― 6 min Lesedauer
Inhaltsverzeichnis
Automatische Abhängige Überwachung–Broadcast (ADS-B) ist ein System, das Flugzeugen erlaubt, ihre Position und andere Fluginformationen mit Bodenstationen und anderen Flugzeugen zu teilen. Dieses System sendet alle halbe Sekunde Nachrichten, die Details wie Höhe, Geschwindigkeit, Ziel und Koordinaten vom Global Navigation Satellite System (GNSS) enthalten. Während dieses System für die Überwachung des Luftverkehrs unerlässlich ist, gibt es erhebliche Sicherheitsmängel, da es keine Form von Authentifizierung oder Verschlüsselung verwendet. Dieser Mangel an Sicherheit macht es Angreifern leicht, gefälschte Nachrichten einzuschleusen oder die gesendeten Informationen zu ändern, was zu Verwirrung und potenziellen Unfällen in der Luft führen kann.
Die Risiken der Verwendung von ADS-B
Da ADS-B Nachrichten offen überträgt, kann jeder mit der richtigen Ausrüstung mithören und sensible Daten über Flugzeuge sammeln, einschliesslich Flugnummern und exakten Standorten. Diese Situation wird besonders gefährlich in weniger bevölkerten Gebieten oder über Ozeanen, wo ADS-B oft die einzige Informationsquelle über die Positionen von Flugzeugen ist. Angreifer könnten falsche Nachrichten erstellen, um die Flugverkehrskontrolle oder andere Piloten über den Standort eines Flugzeugs irrezuführen oder sogar gefälschte Flugzeuge in das System einzufügen.
Traditionelle Ansätze zu Sicherheitsherausforderungen
Es wurden mehrere Methoden vorgeschlagen, um die Sicherheit von ADS-B zu verbessern. Einige Ideen beinhalten die Neugestaltung des ADS-B-Protokolls, um kryptografische Massnahmen hinzuzufügen, die sicherstellen, dass Nachrichten authentisch sind und nicht manipuliert werden können. Allerdings ist die Änderung des etablierten Protokolls aufgrund verschiedener rechtlicher und regulatorischer Fragen in verschiedenen Ländern langsam und kompliziert.
Andere Methoden zielen darauf ab, die gesendeten Signale zu überprüfen. Zum Beispiel kann die Multilateration den Standort eines Flugzeugs basierend auf den von mehreren Bodenstationen empfangenen Signalen schätzen. Diese Methode erfordert jedoch viele Sensoren, was sie kostspielig und weniger praktisch macht. Neuere Ansätze beinhalten auch die Verwendung von Machine-Learning-Techniken zur Analyse der Nachrichten, stehen jedoch Herausforderungen wie Skalierbarkeit und Einzigartigkeit der gesammelten Daten gegenüber.
Ein neuer Ansatz: Standortverifizierung (LoVe)
Angesichts der bestehenden Probleme wurde eine neue Methode namens Standortverifizierung (LoVe) vorgeschlagen. Dieser Ansatz bietet eine praktische Möglichkeit, die Genauigkeit von ADS-B-Nachrichten zu überprüfen, während die Privatsphäre im Auge behalten wird. Das LoVe-System verwendet ein geospatiales Indexverfahren, um die Vertrauenswürdigkeit öffentlicher Sensoren, die ADS-B-Nachrichten empfangen, zu bewerten.
Das Ziel von LoVe ist es, schnell und effektiv festzustellen, ob eine empfangene Nachricht, einschliesslich ihrer Koordinaten, realistisch ist, basierend auf historischen Flugdaten. Diese Methode ist vorteilhaft, weil sie nicht viele Sensoren benötigt, um effektiv zu arbeiten, im Gegensatz zu vielen traditionellen Verifizierungstechniken, die auf einem dichten Netzwerk von Geräten beruhen.
Wie LoVe funktioniert
LoVe funktioniert, indem es die historischen Daten von Flugmustern analysiert und neue Nachrichten mit diesen Daten vergleicht. Das System prüft zwei Hauptpunkte:
Nachrichtenlegitimität: Zuerst prüft das System, ob die Koordinaten einer neuen Nachricht innerhalb des Gebiets liegen, in dem ein bestimmter Sensor in der Vergangenheit Nachrichten aufgezeichnet hat. Wenn das der Fall ist, wird die Nachricht als legitim angesehen.
Sensorerkennung: Wenn die Koordinaten nicht erkannt werden, besteht der nächste Schritt darin, zu überprüfen, ob der Sensor selbst zuvor im Datensatz aufgezeichnet wurde. Wenn der Sensor ungewöhnliche Koordinaten gezeigt hat, die ausserhalb seines üblichen Bereichs liegen, geht das System davon aus, dass die Nachricht gefälscht sein könnte.
LoVe ist darauf ausgelegt, einfach und effektiv zu sein, da es Daten schnell verarbeitet und dabei eine niedrige Rate von falsch-positiven und falsch-negativen Ergebnissen aufrechterhält. Dies macht es geeignet für Echtzeitanwendungen, bei denen das Timing entscheidend ist.
Daten, die zur Testung von LoVe verwendet wurden
Um die Wirksamkeit von LoVe zu validieren, wurden zwei Datensätze für Tests verwendet. Ein Datensatz stammt aus einem crowdsourceten Netzwerk von Sensoren, die ADS-B-Nachrichten verfolgen, während der andere von einer kommerziellen Plattform stammt, die Live-Luftverkehrsdaten bereitstellt. Diese Datensätze umfassen Tausende und Millionen von Nachrichten, wodurch eine robuste Analyse der Genauigkeit der vorgeschlagenen Methode möglich ist.
Durch die Verwendung von realen Daten kann das LoVe-System bewerten, wie gut es legitime Nachrichten von gefälschten Nachrichten unterscheidet, wobei die Raten sowohl von falsch-positiven (Nachrichten, die fälschlicherweise als gefälscht eingestuft werden) als auch von falsch-negativen (reale Nachrichten, die fälschlicherweise als legitim eingestuft werden) niedrig sind.
Randfälle und Herausforderungen
Obwohl LoVe vielversprechend aussieht, ist es wichtig, einige Herausforderungen zu erkennen. Beispielsweise benötigt das System keine grosse Anzahl von Sensoren, um zu funktionieren, aber je weniger Sensoren vorhanden sind, desto schwieriger kann es sein, Nachrichten effektiv zu verifizieren. Tests haben jedoch gezeigt, dass LoVe auch dann gut funktioniert, wenn weniger Sensoren vorhanden sind, was es in verschiedenen Umgebungen vielseitig macht.
Das Design von LoVe betont leichte Operationen, was bedeutet, dass es ohne umfangreiche Rechenressourcen funktionieren kann, im Vergleich zu anderen Methoden, die auf Machine Learning angewiesen sind. Diese Effizienz wird erreicht, indem die Abhängigkeit von umfangreichen Trainingsdaten reduziert und stattdessen auf die grundlegenden Parameter historischer Nachrichten fokussiert wird.
Vorteile von LoVe
Echtzeitverarbeitung: LoVe liefert schnell Ergebnisse und eignet sich daher gut für die Überwachung des Luftverkehrs in Echtzeit.
Niedrige Ressourcenanforderungen: Es benötigt keine umfangreichen Rechenressourcen oder ein dichtes Netzwerk von Sensoren, um zu funktionieren.
Datenschutz: Das System respektiert die Privatsphäre des Sensorstandorts, indem es sich auf das Empfangsgebiet konzentriert, anstatt die genaue Position des Sensors zu bestimmen.
Einfache Integration: LoVe kann in bestehende Systeme ohne grössere Änderungen integriert werden, was es anpassungsfähig für verschiedene Anwendungen macht.
Fazit
Die Methode der Standortverifizierung stellt eine praktische und effektive Strategie dar, um die Sicherheit von ADS-B-Nachrichten zu verbessern. Durch die Nutzung historischer Flugdaten und einfacher Verifizierungstechniken zielt LoVe darauf ab, die Risiken im Zusammenhang mit unsicheren Luftfahrtkommunikationssystemen zu verringern. Dieser Ansatz adressiert nicht nur die unmittelbaren Bedenken hinsichtlich Spoofing und ungenauen Standortangaben, sondern dient auch als Grundlage für zukünftige Entwicklungen in den Sicherheitsprotokollen des Luftverkehrs. Während sich die Luftfahrttechnologie weiterentwickelt, kann die Implementierung von Strategien wie LoVe dazu beitragen, den Luftraum gegen neue Bedrohungen abzusichern.
In einer Branche, die stark auf genaue Daten für Sicherheit und betriebliche Effizienz angewiesen ist, kann die Wichtigkeit von zuverlässigen Verifizierungsmethoden nicht genug betont werden. Mit steigendem Luftverkehr und einer immer komplexer werdenden Luftfahrtlandschaft werden Werkzeuge wie LoVe entscheidend sein, um die Sicherheit und Effizienz des Luftverkehrs in den kommenden Jahren zu gewährleisten.
Titel: LoVe is in the Air -- Location Verification of ADS-B Signals using Distributed Public Sensors
Zusammenfassung: The Automatic Dependant Surveillance-Broadcast (ADS-B) message scheme was designed without any authentication or encryption of messages in place. It is therefore easily possible to attack it, e.g., by injecting spoofed messages or modifying the transmitted Global Navigation Satellite System (GNSS) coordinates. In order to verify the integrity of the received information, various methods have been suggested, such as multilateration, the use of Kalman filters, group certification, and many others. However, solutions based on modifications of the standard may be difficult and too slow to be implemented due to legal and regulatory issues. A vantage far less explored is the location verification using public sensor data. In this paper, we propose LoVe, a lightweight message verification approach that uses a geospatial indexing scheme to evaluate the trustworthiness of publicly deployed sensors and the ADS-B messages they receive. With LoVe, new messages can be evaluated with respect to the plausibility of their reported coordinates in a location privacy-preserving manner, while using a data-driven and lightweight approach. By testing our approach on two open datasets, we show that LoVe achieves very low false positive rates (between 0 and 0.00106) and very low false negative rates (between 0.00065 and 0.00334) while providing a real-time compatible approach that scales well even with a large sensor set. Compared to currently existing approaches, LoVe neither requires a large number of sensors, nor for messages to be recorded by as many sensors as possible simultaneously in order to verify location claims. Furthermore, it can be directly applied to currently deployed systems thus being backward compatible.
Autoren: Johanna Ansohn McDougall, Alessandro Brighente, Willi Großmann, Ben Ansohn McDougall, Joshua Stock, Hannes Federrath
Letzte Aktualisierung: 2023-08-29 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2308.15104
Quell-PDF: https://arxiv.org/pdf/2308.15104
Lizenz: https://creativecommons.org/licenses/by-nc-sa/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.
Referenz Links
- https://github.com/heddha/LoVe
- https://www.diva-portal.org/smash/get/diva2:1452531/FULLTEXT01.pdf
- https://www.euroscope.hu/wp/tower-simulator/
- https://apps.microsoft.com/store/detail/adsb-simulator/9NFFJL95W28M?hl=en-us&gl=US
- https://www.faa.gov/air
- https://github.com/osqzss/gps-sdr-sim
- https://h3geo.org
- https://h3geo.org/docs/core-library/restable/
- https://openskynetwork.github.io/opensky-api/
- https://www.flightradar24.com/