Renforcer la sécurité de l'ADS-B avec la vérification de localisation
Une nouvelle méthode améliore la sécurité des messages ADS-B tout en préservant la vie privée.
― 7 min lire
Table des matières
La surveillance automatique dépendante par diffusion (ADS-B) est un système qui permet aux avions de partager leur position et d'autres infos de vol avec les stations au sol et d'autres avions. Ce système envoie des messages toutes les demi-secondes contenant des détails comme l'altitude, la vitesse, la destination et les coordonnées du Système de Navigation par Satellite Global (GNSS). Bien que ce système soit essentiel pour surveiller le trafic aérien, il a des failles de sécurité importantes puisqu'il n'utilise pas de forme d'authentification ou de cryptage. Ce manque de sécurité facilite la tâche aux attaquants pour injecter de faux messages ou changer les infos envoyées, ce qui peut mener à la confusion et à des accidents potentiels dans le ciel.
Les Risques de l'Utilisation de l'ADS-B
Comme les messages ADS-B sont diffusés en open bar, n'importe qui avec le bon équipement peut écouter et collecter des données sensibles sur les avions, y compris les numéros de vol et les positions exactes. La situation devient particulièrement dangereuse dans des zones moins peuplées ou au-dessus des océans où l'ADS-B est souvent la seule source d'infos sur les positions des avions. Les attaquants pourraient créer de faux messages pour induire en erreur le contrôle aérien ou d'autres pilotes concernant la position d'un avion, ou même insérer de faux avions dans le système.
Approches Traditionnelles aux Défis de Sécurité
Plusieurs méthodes ont été proposées pour renforcer la sécurité de l'ADS-B. Certaines idées incluent la refonte du protocole ADS-B pour ajouter des mesures cryptographiques qui garantiraient que les messages sont authentiques et ne peuvent pas être manipulés. Cependant, changer le protocole établi est lent et compliqué à cause de divers problèmes juridiques et réglementaires entre les pays.
D'autres méthodes visent à vérifier les signaux envoyés. Par exemple, la multilatration peut estimer la position d'un avion en fonction des signaux reçus de plusieurs stations au sol. Cependant, cette méthode nécessite beaucoup de Capteurs, ce qui peut la rendre coûteuse et moins pratique. Des approches récentes incluent également l'utilisation de techniques d'apprentissage automatique pour analyser les messages, mais elles font face à des défis comme l'échelle et l'unicité des données collectées.
Une Nouvelle Approche : Vérification de Localisation (LoVe)
Face aux problèmes existants, une nouvelle méthode appelée Vérification de Localisation (LoVe) a été proposée. Cette approche offre un moyen pratique de vérifier l'exactitude des messages ADS-B tout en gardant la vie privée à l'esprit. Le système LoVe utilise une méthode d'indexation géospatiale pour évaluer la fiabilité des capteurs publics qui reçoivent des messages ADS-B.
L'objectif de LoVe est de déterminer rapidement et efficacement si un message reçu, y compris ses coordonnées, est réaliste en fonction des données de vol historiques. Cette méthode est avantageuse parce qu'elle n'a pas besoin de beaucoup de capteurs pour fonctionner efficacement, contrairement à de nombreuses techniques de vérification traditionnelles, qui dépendent d'un réseau dense de dispositifs.
Comment Fonctionne LoVe
LoVe fonctionne en analysant les données historiques des motifs de vol et en comparant les nouveaux messages avec ces données. Le système vérifie deux choses principales :
Légitimité du Message : Le système vérifie d'abord si les coordonnées d'un nouveau message se situent dans la zone où un capteur spécifique a enregistré des messages dans le passé. Si c'est le cas, le message est considéré comme légitime.
Reconnaissance du Capteur : Si les coordonnées ne sont pas reconnues, l'étape suivante est de vérifier si le capteur lui-même a déjà été enregistré dans le jeu de données. Si le capteur a montré des coordonnées inhabituelles qui sortent de sa plage normale, le système suppose que le message pourrait être faux.
LoVe est conçu pour être simple et efficace, traitant les données rapidement tout en maintenant un faible taux de faux positifs et de faux négatifs. Cela le rend adapté aux applications en temps réel où le timing est crucial.
Données Utilisées pour Tester LoVe
Pour valider l'efficacité de LoVe, deux ensembles de données ont été utilisés pour les tests. Un ensemble vient d'un réseau de capteurs participatif enregistrant des messages ADS-B, tandis que l'autre provient d'une plateforme commerciale fournissant des données de trafic aérien en temps réel. Ces ensembles de données comprennent des milliers et des millions de messages, permettant une analyse robuste de l'exactitude de la méthode proposée.
En utilisant des données du monde réel, le système LoVe peut évaluer à quel point il identifie bien les messages légitimes par rapport aux faux, montrant de faibles taux de faux positifs (messages incorrectement signalés comme faux) et de faux négatifs (vrais messages incorrectement signalés comme légitimes).
Cas Limites et Défis
Bien que LoVe ait montré du potentiel, il est essentiel de reconnaître certains défis. Par exemple, le système n'a pas besoin d'un grand nombre de capteurs pour fonctionner, mais moins il y a de capteurs, plus il peut être difficile de vérifier efficacement les messages. Cependant, les tests ont montré que LoVe peut bien fonctionner même avec moins de capteurs, ce qui le rend polyvalent dans différents environnements.
Le design de LoVe met l'accent sur des opérations légères, ce qui signifie qu'il peut fonctionner sans lourdes ressources de calcul par rapport à d'autres méthodes qui dépendent de l'apprentissage automatique. Cette efficacité est obtenue en réduisant la dépendance à des données d'entraînement extensives et en se concentrant plutôt sur les paramètres de base des messages historiques.
Avantages de LoVe
Traitement en Temps Réel : LoVe fournit des résultats rapidement, ce qui le rend adapté à la surveillance du trafic aérien en direct.
Faibles Exigences en Ressources : Il n'a pas besoin de ressources informatiques étendues ou d'un réseau dense de capteurs pour fonctionner.
Respect de la Vie Privée : Le système respecte la vie privée des positions des capteurs en se concentrant sur la zone de réception plutôt que de localiser exactement le capteur.
Intégration Facile : LoVe peut être intégré dans des systèmes existants sans changements majeurs, le rendant adaptable à différentes applications.
Conclusion
La méthode de Vérification de Localisation représente une stratégie pratique et efficace pour renforcer la sécurité des messages ADS-B. En utilisant des données de vol historiques et des techniques de vérification simples, LoVe vise à réduire les risques associés aux systèmes de communication aérienne non sécurisés. Cette approche traite non seulement les préoccupations immédiates de simulation et de revendications de position inexactes, mais sert aussi de base pour les futures évolutions des protocoles de sécurité du trafic aérien. À mesure que la technologie aéronautique continue d'évoluer, mettre en œuvre des stratégies comme LoVe peut aider à protéger les cieux contre les menaces émergentes.
Dans une industrie qui dépend fortement de données précises pour la sécurité et l'efficacité opérationnelle, l'importance de méthodes de vérification fiables ne peut être sous-estimée. Alors que le trafic aérien augmente et que le paysage aéronautique devient plus complexe, des outils comme LoVe seront essentiels pour maintenir la sécurité et l'efficacité des voyages aériens pendant des années à venir.
Titre: LoVe is in the Air -- Location Verification of ADS-B Signals using Distributed Public Sensors
Résumé: The Automatic Dependant Surveillance-Broadcast (ADS-B) message scheme was designed without any authentication or encryption of messages in place. It is therefore easily possible to attack it, e.g., by injecting spoofed messages or modifying the transmitted Global Navigation Satellite System (GNSS) coordinates. In order to verify the integrity of the received information, various methods have been suggested, such as multilateration, the use of Kalman filters, group certification, and many others. However, solutions based on modifications of the standard may be difficult and too slow to be implemented due to legal and regulatory issues. A vantage far less explored is the location verification using public sensor data. In this paper, we propose LoVe, a lightweight message verification approach that uses a geospatial indexing scheme to evaluate the trustworthiness of publicly deployed sensors and the ADS-B messages they receive. With LoVe, new messages can be evaluated with respect to the plausibility of their reported coordinates in a location privacy-preserving manner, while using a data-driven and lightweight approach. By testing our approach on two open datasets, we show that LoVe achieves very low false positive rates (between 0 and 0.00106) and very low false negative rates (between 0.00065 and 0.00334) while providing a real-time compatible approach that scales well even with a large sensor set. Compared to currently existing approaches, LoVe neither requires a large number of sensors, nor for messages to be recorded by as many sensors as possible simultaneously in order to verify location claims. Furthermore, it can be directly applied to currently deployed systems thus being backward compatible.
Auteurs: Johanna Ansohn McDougall, Alessandro Brighente, Willi Großmann, Ben Ansohn McDougall, Joshua Stock, Hannes Federrath
Dernière mise à jour: 2023-08-29 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2308.15104
Source PDF: https://arxiv.org/pdf/2308.15104
Licence: https://creativecommons.org/licenses/by-nc-sa/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://github.com/heddha/LoVe
- https://www.diva-portal.org/smash/get/diva2:1452531/FULLTEXT01.pdf
- https://www.euroscope.hu/wp/tower-simulator/
- https://apps.microsoft.com/store/detail/adsb-simulator/9NFFJL95W28M?hl=en-us&gl=US
- https://www.faa.gov/air
- https://github.com/osqzss/gps-sdr-sim
- https://h3geo.org
- https://h3geo.org/docs/core-library/restable/
- https://openskynetwork.github.io/opensky-api/
- https://www.flightradar24.com/