Ouvrir le menu Fermer le menu

La cybersécurité dans l'avion connecté

trait de séparation
Temps de lecture : 5 minutes

Comment les normes émergentes telles que DO-356 sont-elles à considérer ?


Début octobre 2022, Arun Subbarao, VP Engineering de chez Lynx Software, a participé à une table ronde à l’Aerospace IT Conference à Chicago.

Le thème était « La cybersécurité dans l'avion connecté ». La discussion a été très instructive et instructive pour les intervenants et le public. Ce blog capture l'essence de cette discussion pour aider à élargir la diffusion de ce sujet et à accroître la sensibilisation à la cybersécurité pour la conception des systèmes d'aéronefs.

L'un des principaux centres d'intérêt des intervenants et du public était l'ampleur des problèmes de cybersécurité autour de l'avion connecté. Sur les avions commerciaux, l'accent est mis sur l'amélioration de l'expérience des passagers. La disponibilité continue du Wi-Fi, l'accès à Internet plus large et même la possibilité de passer des appels sur un téléphone portable pendant le vol sont tous des « besoins » souhaitables pour les passagers. D'autre part, il y a un effort pour s'assurer que les pilotes et les systèmes au sol ont plus d'informations de chaque avion avec une communication accrue sur les réseaux IP dans ces systèmes. L'effet combiné de ces avancées laisse la possibilité à plusieurs menaces de cybersécurité qui affectent la confidentialité, l'intégrité et la disponibilité de ces systèmes. L’un des intervenants a d’ailleurs partagé des expériences réalisées pour montrer le piratage à distance de systèmes d'aéronefs.
L’attention s'est alors tournée vers des solutions potentielles pour contrer ces menaces de sécurité. Il a été souligné que la sécurité du réseau à elle seule n'est pas suffisante et que la sécurité de la plateforme est nécessaire. Comment permettre la connectivité entre plusieurs systèmes et assurer simultanément l'isolement de ces systèmes critiques ? Les technologies de plateforme telles que les noyaux de séparation peuvent avoir la réponse. Il présente les concepts clés d'isolation stricte, de réactivité en temps réel et d'application de la politique de sécurité, ainsi que des artefacts certifiés DO-178C pour la certification de navigabilité.

La plateforme certifiée de sécurité LYNX MOSA.ic TM pour l'avionique, par exemple, combine le meilleur noyau de séparation de sa catégorie ( LynxSecure ), un système d'exploitation en temps réel ( LynxOS-178) avec un pedigree éprouvé d'enregistrement de millions d'heures de vol, ainsi qu'une pile IPv6 moderne certifiée en matière de sécurité comme base solide pour concevoir des systèmes critiques pour la sécurité qui peuvent répondre aux problèmes de sûreté et de sécurité. Un aspect clé de ce type de plateforme est qu'elle exploite les avancées de l'architecture de processeur moderne en matière de sécurité et de sûreté, comme l'isolation du cache ou les IOMMU , pour fournir des mécanismes avancés qui peuvent grandement aider à améliorer la posture de sécurité des systèmes critiques.
DO-178 : Répondre aux exigences de la norme de Sûreté de Fonctionnement Logiciel Avionique


La surveillance réglementaire des systèmes d'aéronefs semble également rattraper le paysage changeant où plusieurs systèmes d'un aéronef sont interconnectés. Historiquement, les normes issues de la FAA étaient axées sur la sécurité des systèmes embarqués. Les normes RTCA telles que DO-178C, qui régit la certification de sécurité des logiciels, et DO-254, qui régit la certification de sécurité du matériel pour les systèmes embarqués. Cependant, plus récemment, il existe des normes telles que DO-356, "Airworthiness Security Methods and Considerations", qui décrit un cadre de sécurité formel pour définir les risques de sécurité pour les systèmes et produire des preuves qui montrent que l'aéronef, le système ou le composant a un niveau de sécurité acceptable. Un examen détaillé de la norme DO-356 dépasse le cadre de ce blog, mais un examen de l'architecture par des experts Lynx est fortement recommandé si vous avez des considérations de sécurité à gérer.

À la fin de la table ronde, il a été noté que malgré le respect des normes émergentes telles que DO-356, la portée de cette conformité concerne un système à la fois. Cependant, compte tenu de la nature émergente des menaces de sécurité lorsqu'un ou plusieurs de ces systèmes sont interconnectés, le travail est loin d'être fait en certifiant un seul système. Il est impératif que la sécurité soit étendue au niveau des aéronefs, des systèmes au sol qui se connectent aux aéronefs et éventuellement des communications d'aéronef à aéronef également.

Pour Arun Subbarao, à la suite de cette table ronde et à d'autres présentations perspicaces lors de cette conférence, il est incontestable que les questions de sécurité et de sûreté des systèmes embarqués devraient être au premier plan de la conception des systèmes pour les systèmes d'aéronefs modernes.

1