A testbed for security analysis of Air Traffic Control Integrated Data Systems

Abstract

L’objectiu ́es desenvolupar una eina per realitzar l’an`alisi de seguretat dels sistemes de dades integrats de control del tr`ansit aeri (ATC) en un entorn emulat, centrant-se en l’espai aeri europeu. Els sistemes de control del tr`ansit aeri s ́on un dels punts clau per garantir la gesti ́o segura de les aeronaus a trav ́es de l’espai aeri i en els aeroports, el que implica tasques complexes com la coordinaci ́o dels despa- chos i l’orientaci ́o en ruta. La investigaci ́o examina principalment l’orientaci ́o en ruta, on els dades es fusionen i processen `ampliament a escala europea, explorant qu ̈estions cr ́ıtiques de seguretat, com les vulnerabilitats a nodes no fiables dins de la xarxa i el potencial de suplantaci ́o de dades. Convencionalment, per abordar aquestes qu ̈estions seria necessari tancar parts significatives de l’espai aeri europeu, un enfocament poc pr`actic. Per tant, es proposa construir un emulador amb Python que integra les dades d’ASTERIX amb Ope- nATS, una implementaci ́o oberta dels sistemes de dades ATC, per crear un entorn d’espai aeri virtual en el que puguin simular-se amb gran realisme els moviments de les aeronaus, inclosos els enlairaments i aterratges. Aquesta iniciativa vol treure a la llum possibles falsos de seguretat i establir un marc fundacional per a la millora cont ́ınua de la seguretat i integritat dels sistemes ATC europeus. De fet, malgrat la possible disponibilitat d’eines similars en el sector privat, sovint costoses i subjectes a restriccions de seguretat, no existeixen actualment cap soluci ́o accessible en l’`ambit acad`emic.

El objetivo es desarrollar una herramienta para realizar an ́alisis de seguridad de los sistemas de datos integrados de control del tr ́afico a ́ereo (ATC) en un entorno emulado, centr ́andose en el espacio a ́ereo europeo. Los sistemas de control del tr ́afico a ́ereo son uno de los puntos clave para garantizar la gesti ́on segura de las aeronaves a trav ́es del espacio a ́ereo y en los aeropuertos, lo que implica tareas complejas como la coordinaci ́on de los despachos y la orientaci ́on en ruta. La investigaci ́on examina principalmente la orientaci ́on en ruta, donde los datos se fusionan y procesan ampliamente a escala europea, explorando cuestiones cr ́ıticas de seguridad, como las vulnerabilidades a nodos no fiables dentro de la red y el potencial de suplantaci ́on de datos. Convencionalmente, para abordar estas cuestiones ser ́ıa necesario cerrar partes significativas del espacio a ́ereo europeo, un enfoque poco pr ́actico. Por lo tanto, se propone construir un emulador con Python que integre los datos de ASTERIX con OpenATS, una implementaci ́on abierta de los sistemas de datos ATC, para crear un entorno de espacio a ́ereo virtual en el que puedan simularse con gran realismo los movimientos de las aeronaves, incluidos los despegues y aterrizajes. Esta iniciativa quiere sacar a la luz posibles fallos de seguridad y establecer un marco fundacional para la mejora continua de la seguridad e integridad de los sistemas ATC europeos. De hecho, a pesar de la posible disponibilidad de herramientas similares en el sector privado, a menudo costosas y sujetas a restricciones de seguridad, no existe actualmente ninguna soluci ́on accesible en el ́ambito acad ́emico.

The objective is to develop a tool for conducting security analysis of Air Traffic Control (ATC) integrated data systems in an emulated environment, focusing on European airspace. ATC systems are a hot spot in ensuring the safe management of aircraft through airspace and at airports, involving complex tasks like dispatch coordination and en route guidance. The research primarily exam- ines en route guidance, where data is extensively fused and processed across European scales, exploring critical security questions, such as the vulnerabilities to untrustworthy nodes within the network and the potential for data spoofing. Conventionally, addressing these issues would necessitate shutting down significant portions of European airspace, an impractical approach. Therefore, building an emulator using Python that will integrate ASTERIX data with OpenATS, an open implementation of ATC data systems, is proposed to create a virtual airspace environment where aircraft movements, including takeoffs and landings, can be simulated with high realism. This initiative wants to expose potential security flaws and establish a foundational framework for on- going enhancements in the safety and integrity of European ATC systems. In fact, despite the possible availability of similar tools in the private sector, which are often costly and subject to security restrictions, there is currently no accessible solution within the academic field.