Schoch, C. M. (2012). Analysis and appliance of security concepts for air traffic management communication systems [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/161069
ATM; communication; VoIP; security concepts; Air Traffic Management
en
Abstract:
Die Diplomarbeit beschäftigt sich mit Übertragungssicherheit inommunikationssystemen, die im Bereich der Flugsicherung eingesetzt werden. Der Fokus liegt dabei auf Sprachübertragung über das Internet Protokoll basierende Netzwerk. Dabei werden Anforderungen an Sicherheitsmechanismen sowie mögliche Angriffe auf Kommunikationssysteme analysiert. Für eine Auswahl von Szenarien werden Sicherheitskonzepte entwickelt und evaluiert. Insgesamt umfasst die Analyse vier Sicherheitskonzepte basierend auf IPsec, SIP Authentifizierung, DTLS sowie einem Konzept, das auf IEEE 802.1X und MACsec beruht. Die Evaluierung der Konzepte erfolgt auf einem bereits bestehenden Embedded System, das nur über beschränkte Hardware Ressourcen verfügt. Durch die Emulierung eines Kommunikationssystems anhand eines Testaufbaus werden Bewertungsgrößen wie die Systemauslastung, Speicherbedarf und Verzögerung durch die Sicherheitsmechanismen gewonnen. Die Analyse des Ressourcenbedarfs ist bei DTLS und MACsec nur reduziert möglich, da deren Realisierung zum Zeitpunkt der Integration nicht oder nur beschränkt vorhanden waren. Mögliche Sicherheitsbedrohungen werden mit Bezug auf die gelisteten Konzepte besprochen. Weiters werden Redundanzkonzepte besprochen, um die Verfügbarkeit des resultierenden Gesamtsystems zu gewährleisten. Darüber hinaus erfolgt eine Abschätzung ökonomischer Aspekten der zuvor analysierten Sicherheitslösungen. Darin wird der Entwicklungsaufwand bis zu einer Markteinführung bewertet, sowie ein Überblick bezüglich zusätzlicher durch die Integration einer Sicherheitslösung entstehenden Projektkosten gegeben. Abgerundet wird diese Arbeit mit einem Ausblick über mögliche Änderungen im Bereich der Übertragungssicherheit,wobei besonderes Augenmerk auf Entwicklungen im Bereich von ressourcenbeschränkten Systemen gelegt wird.
de
This thesis deals with security solutions in Internet Protocol based communication systems that concern Air Traffic Management. The domain of voice communication over Internet Protocol is presented briefly - with a focus on the requirements of Air Traffic Management (voice) communication systems and security mechanisms. The thesis will explore susceptibility of these systems based on potential attack scenarios. Overall, the thesis consists of four security concepts based on IPsec, SIP authentication, DTLS as well as a concept that is based on IEEE 802.1X and MACsec. The evaluation of the concepts is done on an existing embedded system with constrained hardware resources. An emulation of an ATM communication system by a test arrangement provides evaluation parameters like system utilization, memory requirements and processing delay caused by security mechanisms. Only a reduced assessment of resource usage at DTLS and MACsec was possible at the time of integration because their implementations were unavailable or only partial available. Potential security threats referring to the listed security concepts are discussed. In addition, redundancy concepts are listed to provide the availability of the whole ATM communication system. An economic overview on the implementation of solution components that would have to be developed first will give a financial estimate of the potential time-to-market risks. Furthermore, exploration of the additional project costs that could arise by the integration of these specific security solutions will be discussed. The thesis concludes with an outlook on future improvements of security mechanisms. Thereby, the focus is on investigations in the constrained environment of embedded systems in Air Traffic Management communication systems.
