Ricerca avanzata

This thesis work presents a new method of assessment and treatment of vulnerabilities present in avionic systems, following the scheme described in DO-326 and a proposal for a model for the taxonomy work of the requirements to compensate for the lack of a standard in cyber security in an avionic environment. The aim is to show an example of application of these processes, vulnerability analysis and requirements validation, in order to obtain the airworthiness certification, on a real case study. The case study highlights a vulnerability found in this research phase within the MIL-STD-1553 standard, explaining the attack from a technical point of view and analyzing it to assess its impact on airworthiness. The second part of this thesis, focused on the implementation of security measures to mitigate the risk and make the avionics system secure, respecting the constraints present in a military environment and finally demonstrating the effectiveness of these security measures through simulations in the Matlab and Simulink environment.

Sicurezza informatica per sensoristica avionica militare. In questo lavoro di tesi viene presentato un nuovo metodo di valutazione e trattamento delle vulnerabilità, in un contesto avionico, seguendo lo schema descritto nella documentazione della DO-320. Inoltre viene proposto un modello per svolgere l’attività di classificazione dei requisiti (Tassonomia dei requisiti), questo modello sopperisce alla mancanza di uno standard per effettuare tale lavoro in un ambiente legato alla sicurezza informatica per sensori e sistemi avionici. Lo scopo del lavoro di tesi è di mostrare un esempio reale, di applicazione dei processi descritti nella DO-326, l’analisi/valutazione delle vulnerabilità e la validazione dei requisiti, al fine di ottenere la certificazione di aeronavigabilità. Il caso studio è emerso in questa fase di ricerca, analizzando gli asset che compongono un generico velivolo militare, in modo particolare lo studio si è focalizzato sui sensori IRST e le comunicazioni con il mission computer. Il caso studio descrive una vulnerabilità presente all’interno dello standard MIL-STD-1553, standard usato per comunicare il segnale elaborato dal sensore al mission computer. Oltre alla descrizione tecnica della vulnerabilità, viene valutato l’impatto che potrebbe avere un attacco che sfrutta la vulnerabilità trovata (threat condition). Nella seconda parte del lavoro di tesi, vengono proposte delle misure di sicurezza, non presenti in letteratura per questi sistemi, per mitigare il rischio rendendo sicuro il sistema avionico, rispettando i vincoli presenti in ambiente militari (time execution, etc). Le misure di sicurezza verranno implementate in ambiente Matlab e Simulink, costruendo un modello che descrive l’architettura studiata. Quest’ultima attività permetterà di valutare e dimostrare l’efficacia delle misure di sicurezze proposte attraverso le simulazioni dei vari scenari.

Cyber security for military avionics systems

LEVANTINO, GIOVANNI MARIA
2021/2022

Abstract

This thesis work presents a new method of assessment and treatment of vulnerabilities present in avionic systems, following the scheme described in DO-326 and a proposal for a model for the taxonomy work of the requirements to compensate for the lack of a standard in cyber security in an avionic environment. The aim is to show an example of application of these processes, vulnerability analysis and requirements validation, in order to obtain the airworthiness certification, on a real case study. The case study highlights a vulnerability found in this research phase within the MIL-STD-1553 standard, explaining the attack from a technical point of view and analyzing it to assess its impact on airworthiness. The second part of this thesis, focused on the implementation of security measures to mitigate the risk and make the avionics system secure, respecting the constraints present in a military environment and finally demonstrating the effectiveness of these security measures through simulations in the Matlab and Simulink environment.
2021
Cyber security for military avionics systems
Sicurezza informatica per sensoristica avionica militare. In questo lavoro di tesi viene presentato un nuovo metodo di valutazione e trattamento delle vulnerabilità, in un contesto avionico, seguendo lo schema descritto nella documentazione della DO-320. Inoltre viene proposto un modello per svolgere l’attività di classificazione dei requisiti (Tassonomia dei requisiti), questo modello sopperisce alla mancanza di uno standard per effettuare tale lavoro in un ambiente legato alla sicurezza informatica per sensori e sistemi avionici. Lo scopo del lavoro di tesi è di mostrare un esempio reale, di applicazione dei processi descritti nella DO-326, l’analisi/valutazione delle vulnerabilità e la validazione dei requisiti, al fine di ottenere la certificazione di aeronavigabilità. Il caso studio è emerso in questa fase di ricerca, analizzando gli asset che compongono un generico velivolo militare, in modo particolare lo studio si è focalizzato sui sensori IRST e le comunicazioni con il mission computer. Il caso studio descrive una vulnerabilità presente all’interno dello standard MIL-STD-1553, standard usato per comunicare il segnale elaborato dal sensore al mission computer. Oltre alla descrizione tecnica della vulnerabilità, viene valutato l’impatto che potrebbe avere un attacco che sfrutta la vulnerabilità trovata (threat condition). Nella seconda parte del lavoro di tesi, vengono proposte delle misure di sicurezza, non presenti in letteratura per questi sistemi, per mitigare il rischio rendendo sicuro il sistema avionico, rispettando i vincoli presenti in ambiente militari (time execution, etc). Le misure di sicurezza verranno implementate in ambiente Matlab e Simulink, costruendo un modello che descrive l’architettura studiata. Quest’ultima attività permetterà di valutare e dimostrare l’efficacia delle misure di sicurezze proposte attraverso le simulazioni dei vari scenari.
CASTALDO, FRANCESCO
Lauree Magistrali
File in questo prodotto:
Non ci sono file associati a questo prodotto.

È consentito all'utente scaricare e condividere i documenti disponibili a testo pieno in UNITESI UNIPV nel rispetto della licenza Creative Commons del tipo CC BY NC ND.
Per maggiori informazioni e per verifiche sull'eventuale disponibilità del file scrivere a: unitesi@unipv.it.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14239/14350