Un Testbed per l'Analisi di Sicurezza di Sistemi di Dati Integrati per il Controllo del Traffico Aereo

Abstract

L’obiettivo `e sviluppare uno strumento per condurre un’analisi di sicurezza dei sistemi di dati integrati per il controllo del traffico aereo (ATC) in un ambiente emulato, concentrandosi sullo spazio aereo europeo. I sistemi ATC sono un punto focale per garantire la gestione sicura degli aeromobili nello spazio aereo e negli aeroporti, con compiti complessi come il coordinamento dei dispacci e la guida di rotta. La ricerca esamina principalmente la guida in rotta, in cui i dati sono ampiamente fusi ed elaborati su scala europea, esplorando questioni critiche di sicurezza, come la vulnerabilit`a dei nodi non affidabili all’interno della rete e il potenziale di spoofing dei dati. Convenzionalmente, per affrontare questi problemi sarebbe necessario chiudere porzioni significative dello spazio aereo europeo, un approccio poco pratico. Pertanto, si propone di costruire un emulatore utilizzando Python che integri i dati ASTERIX con OpenATS, un’implementazione aperta dei sistemi di dati ATC, per creare un ambiente di spazio aereo virtuale in cui i movimenti degli aeromobili, compresi i decolli e gli atterraggi, possano essere simulati con un elevato realismo. Questa iniziativa vuole mettere in luce le potenziali falle di sicurezza e stabilire un quadro di riferimento per il continuo miglioramento della sicurezza e dell’integrit`a dei sistemi ATC europei. Infatti, nonostante la possibile disponibilit`a di strumenti simili nel settore privato, spesso costosi e soggetti a restrizioni di sicurezza, attualmente non esiste una soluzione accessibile in ambito accademico.

The objective is to develop a tool for conducting security analysis of Air Traffic Control (ATC) integrated data systems in an emulated environment, focusing on European airspace. ATC systems are a hot spot in ensuring the safe management of aircraft through airspace and at airports, involving complex tasks like dispatch coordination and en route guidance. The research primarily exam- ines en route guidance, where data is extensively fused and processed across European scales, exploring critical security questions, such as the vulnerabilities to untrustworthy nodes within the network and the potential for data spoofing. Conventionally, addressing these issues would necessitate shutting down significant portions of European airspace, an impractical approach. Therefore, building an emulator using Python that will integrate ASTERIX data with OpenATS, an open implementation of ATC data systems, is proposed to create a virtual airspace environment where aircraft movements, including takeoffs and landings, can be simulated with high realism. This initiative wants to expose potential security flaws and establish a foundational framework for on- going enhancements in the safety and integrity of European ATC systems. In fact, despite the possible availability of similar tools in the private sector, which are often costly and subject to security restrictions, there is currently no accessible solution within the academic field.