Conception et génération de tests par altération de données pour les systèmes de contrôle et de surveillance des transports : application aux domaines aérien et maritime - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2021

Designing and generation of tests by data alteration for transportation surveillance and control systems : application to air and maritime domains

Conception et génération de tests par altération de données pour les systèmes de contrôle et de surveillance des transports : application aux domaines aérien et maritime

Résumé

Faced with the constant increase in the number of aircraft circulating in global airspace, the field of ATC (Air Traffic Control) adapts and offers solutions by developing more precise and less expensive surveillance technologies, sometimes to the detriment of cybersecurity issues. The ADS-B protocol (Automatic Dependent Surveillance - Broadcast) perfectly illustrates this point: its objective is to reduce surveillance costs by relying on aircraft to determine their position via the GPS system and to communicate it to the control towers. ADS-B technology thus complements a range of existing technologies (primary or secondary radar) by offering a new way of controlling air traffic. While technologies prior to ADS-B were non-cooperative and required "to watch the sky", the new protocol is cooperative and requires "to listen to the sky." Controllers, who relied on their observations, now trust what planes broadcast by ADS-B messages. In addition to the security issues brought by this new paradigm, the ADS-B protocol has been identified as particularly vulnerable to FDIA (False Data Injection Attack). Due to its lack of encryption and authentication, it allows anyone to issue false surveillance information. FDIA-type attacks therefore aim to alter the overall estimate of the traffic state by combinations of basic operations (add, delete, modify) on ADS-B messages.Faced with these threats, solutions are proposed to strengthen security around ADS-B technology: anomaly detection, data fusion, behavioral analysis, etc. These solutions are based on data logic and should ideally be confronted directly with the FDIA in order to assess their detection effectiveness. However, the validation of these solutions comes up against a recurring problem in anomaly detection systems: the absence of test data showing anomalies. To meet this need, this thesis proposes a tool chain for the design and generation of anomaly scenarios for airspace control systems. This tool chain takes the form of a testing framework called hyphenation{FDI-T} (False Data Injection Testing). The design of the test cases is based on a set of Domain Specific Languages (DSL). The generation of test data is done by applying changes to an ADS-B communications extract. Finally, it should be noted that this tool chain has also been adapted to maritime surveillance, which is based on the AIS protocol, the operation and safety characteristics of which are similar to the ADS-B protocol. This porting was carried out in order to demonstrate the genericity of the global approach detailed in this thesis.
Face à l’augmentation constante du nombre d’avions en circulation dans l’espace aérien mondial, le domaine del’ATC (Air Traffic Control) s’adapte et propose des solutions en développant des technologies de surveillance plusprécises et moins coûteuses, parfois au détriment des questions de cybersécurité. Le protocole ADS-B (AutomaticDependent Surveillance – Broadcast) illustre parfaitement ces propos : il a pour objectif de réduire les coûts desurveillance en chargeant les aéronefs de déterminer leur position via le système GPS et de la communiquer auxtours de contrôles. La technologie ADS-B vient ainsi compléter un éventail de technologies existantes (radarprimaire ou secondaire) en proposant une nouvelle manière de contrôler le trafic aérien. Tandis que lestechnologies antérieures à l’ADS-B étaient non-coopératives et nécessitaient « d’observer le ciel », le nouveauprotocole est coopératif et nécessite « d’écouter le ciel ». Les contrôleurs, qui se basaient sur leurs observations,font désormais confiance à ce que les avions diffusent par messages ADS-B. En plus des questions de sécuritéqu’apporte ce nouveau paradigme, le protocole ADS-B a été identifié comme particulièrement vulnérables auxFDIA (False Data Injection Attack). Du fait de son absence de chiffrement et d’authentification, il permet en effetà quiconque d’émettre de fausses informations de surveillance. Les attaques de type FDIA visent donc à altérerl’estimation globale de l’état du trafic par des combinaisons d’opérations basiques (ajout, suppression,modification) sur les messages ADS-B.Face à ces menaces, des solutions sont proposées afin de renforcer la sécurité autour de la technologie ADS-B :détection d’anomalies, fusion de données, analyse comportementale, etc. Ces solutions sont basées sur lalogique des données et doivent idéalement être confrontées directement à des FDIA afin d’évaluer leur efficacitéde détection. Toutefois la validation de ces solutions se heurte à un problème récurrent dans les systèmes dedétection d’anomalies : l’absence de données de test présentant des anomalies. Pour répondre à ce besoin, cettethèse propose une chaîne outillée pour la conception et la génération de scénarios d’anomalies pour les systèmesde contrôle de l’espace aérien. Cette chaîne outillée se présente sous la forme d’un framework de test nomméFDI-T (False Data Injection – Testing). La conception des scénarios de tests s’appuie sur un ensemble de langagesdédiés (DSL). La génération des données de test se fait en appliquant des modifications à un extrait decommunications ADS-B. À noter finalement que cette chaîne outillée a également été adaptée à la surveillancemaritime qui repose sur le protocole AIS dont le fonctionnement et les caractéristiques en matière de sécuritésont similaires au protocole ADS-B. Ce portage a été réalisé dans le but de démontrer la généricité de l’approcheglobale détaillée dans cette thèse.Ces travaux de recherches ont été conduits au sein de l’institut FEMTO-ST – UMR 6174, dans l’équipe VESONTIOdu département DISC. Ils contribuent à deux projets de recherche collaboratifs labellisés : ISITE-BFC SARCoS(2018-2021) pour la chaîne générique d’altérations des données et ANR ASTRID GeLeaD (2019-2022) pour lesaspects spécifiques au test des composants de détection d’anomalies par Machine Learning.
Fichier principal
Vignette du fichier
these_A_CRETIN_Aymeric_2021.pdf (5.46 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

Dates et versions

tel-03324424 , version 1 (23-08-2021)

Identifiants

  • HAL Id : tel-03324424 , version 1

Citer

Aymeric Cretin. Conception et génération de tests par altération de données pour les systèmes de contrôle et de surveillance des transports : application aux domaines aérien et maritime. Cryptographie et sécurité [cs.CR]. Université Bourgogne Franche-Comté, 2021. Français. ⟨NNT : 2021UBFCD004⟩. ⟨tel-03324424⟩
188 Consultations
194 Téléchargements

Partager

Gmail Facebook X LinkedIn More