Gruppe Cybersicherheitsarchitekturen

Die Gruppe Cybersicherheitsarchitekturen ist für den Entwurf und die prototypische Implementierung sicherer Systeme, Netzwerke und Anwendungen im Bereich der Kommunikation und Navigation verantwortlich. Domänenschwerpunkte sind hierbei die zivile Luftfahrt, der urbane Luftverkehr in Form von Unmanned Aeronautical Vehicles (UAV), die Schifffahrt, Schiene und im allgemeinen kritische Infrastrukturen. Dabei belaufen sich unsere Arbeiten zumeist auf den Schichten 2-4 des Netzwerkmodells.

Wir arbeiten daran, potenzielle Sicherheitsrisiken und Schwachstellen in einem Kommunikationssystem oder Navigationssystem zu identifizieren und zu mindern. Auch für die Erstellung von Sicherheitsrichtlinien und -verfahren sowie für die Sicherstellung dieser sind wir verantwortlich. Dies geschieht zumeist in Standardisierungsverfahren, in denen die erarbeiteten Sicherheitslösungen direkt in den technischen Standard mit aufgenommen werden. Das Ziel ist es damit, die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Informationen und das Kommunikationssystem oder Navigationssystem selbst zu gewährleisten.

Ein Beispiel der aktuellen Arbeiten bildet die Entwicklung und Standardisierung einer Cybersicherheitsarchitektur des zukünftigen digitalen Flugfunks LDACS (L-band Digital Aeronautical Communications System) zur Kommunikation zwischen Lotsen am Boden und Piloten im Flugzeug. Da die technischen Entwicklungen zu LDACS auf Schicht 1 und 2 weitgehend abgeschlossen sind, besteht hier die Herausforderung darin passgenaue Cybersicherheitslösungen in das bestehende System zu integrieren ohne dessen Effizienz und Effektivität zu reduzieren. Als Beispiel wurden hierfür Gruppenschlüsselverfahren, eine dedizierte Public Key Infrastruktur (PKI), effiziente Zertifikat Revozierungsmechanismen und schlanke – lightweight – kryptographische Verfahren angepasst und angewandt. Ebenso wurden Nutzer- und Kontrolldaten, welche zum Aufrechterhalten des LDACS Protokolls benötigt werden, abgesichert. Aktuell leitet das DLR die Standardisierung von LDACS bei der International Civil Aviation Organization (ICAO) und innerhalb der Internet Engineering Task Force (IETF).

Als zukünftige Erweiterung von LDACS gilt das Air-to-Air Kommunikationsverfahren, welches in einem Aeronautical Ad-hoc Network (AANET) die direkte digitale Kommunikation untereinander ermöglicht. Über ein aeronautisches Mesh Netzwerk können so Informationen auch ohne Bodeninfrastruktur über weite Distanzen ausgetauscht werden. Wir entwickeln für dieses komplexe System angepasste Sicherheitslösungen, um von Beginn an über ein dediziertes Authentifizierungs- und Schlüsselaustauschverfahren sichere Schlüssel zum Schutz der ausgetauschten Informationen bereitzustellen.

Auch im Bereich der UAVs sind wir aktiv. Das neuartige Kommunikations- und Überwachungssystem DroneCAST (Drone Communications and Surveillance Technology) soll in Zukunft den robusten, effizienten und direkten Datenaustausch zwischen allen Luftraumteilnehmern – egal ob bemannt oder unbemannt - ermöglichen. Da hier der Mensch als Kontrollinstanz der ausgetauschten Informationen immer mehr verschwindet, sind die Integrität und Authentizität von Informationen hier besonders wichtig. Eine fundierte Link-Layer Cybersicherheitslösung ist hier also besonders wichtig und wird von uns entwickelt.

Die Gruppe Cybersicherheitsarchitekturen ist in verschiedenen Gremien tätig, u.a. als Mitglied in der „Future Communications Infrastructure Task Force“ (FCI-TF) von Eurocontrol und als Berater der DFS im „Communications Panel“, im „Navigation Systems Panel“ und in der „Security Subgroup“ der ICAO, innerhalb des Cybersicherheitsausschuss des Bund der Deutschen Luft und Raumfahrt Industrie (BDLI) sowie in der Internet Engineering Task Force (IETF).

Unsere Forschungsthemen

Cybersecurity Design für Datenlinks

(LDACS A/G und A/A, CDACS, DroneCAST)

Risikoanalysen von Funksystemen

Standardisierung von Sicherheitslösungen

(IETF, ICAO, EUROCAE)

Links und weiterführende Informationen