Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Repérez le piratage: Systèmes de détection d’intrusion pour réseaux avioniques et technologies de bus

Projets compÉtitifs

Jusqu’à 1,2 million de dollars en financement progressif destiné au développement pour faire avancer une technologie

Le ministère de la Défense nationale et les Forces armées canadiennes (MDN/FAC) cherchent des solutions novatrices en vue de la création de Systèmes de détection d’intrusion (SDI) efficaces pour les réseaux avioniques et les technologies de bus utilisés dans l’industrie spatiale et aérospatiale.

Résultats

WebID Project Title Innovator Amount Stage

Défi: Repérez le piratage: Systèmes de détection d’intrusion pour réseaux avioniques et technologies de bus

Énoncé du défi

Le ministère de la Défense nationale et les Forces armées canadiennes (MDN/FAC) cherchent des solutions novatrices en vue de la création de Systèmes de détection d’intrusion (SDI) efficaces pour les réseaux avioniques et les technologies de bus utilisés dans l’industrie spatiale et aérospatiale.

Contexte

Les technologies opérationnelles (TO) et les technologies des plateformes militaires (TP) sont utilisées afin de contrôler les opérations dans la fabrication, le transport, les services publics, les réseaux de défense, etc. Historiquement, ces systèmes étaient fondés sur des protocoles et des logiciels exclusifs fermés, et ils étaient gérés et surveillés par des humains. Ils présentaient donc une faible ouverture pour des attaques par le monde extérieur. Les développeurs de systèmes et de protocoles ne se préoccupaient pas de la sécurité en raison du caractère rudimentaire de la cybersécurité et de l’isolement présumé. Toutefois, de nos jours, les vieux systèmes des TO/TP sont de plus en plus intégrés avec de nouveaux systèmes de technologie de l’information (TI). Cette connectivité améliore l’efficacité des processus, de la transmission et du stockage des données, d’où la possibilité de surveiller et de contrôler à distance des appareils physiques. Par contre, elle expose aussi ces systèmes existants à un plus vaste éventail de scénarios de menaces dont les développeurs n’avaient pas tenu compte.

La norme militaire de bus MIL-STD-1553 est utilisé dans la majeure partie des aéronefs de l’Aviation royale canadienne (ARC) pour échanger des renseignements avioniques, comme l’altitude, la position et la vitesse, et ce, dans tout un réseau de terminaux éloignés. Récemment, des recherches ont cerné des vecteurs d’attaque possibles susceptibles de permettre l’altération des données dans le bus MIL-STD-1553, ainsi que les conséquences probables.Note de bas de page 1

Une solide stratégie de défense pour les plateformes aériennes inclut la surveillance du bus avionique afin de détecter les attaques cybernétiques. Les technologies de plateforme militaires comme celles de la norme MIL-STD-1553 n’offrent pas la richesse et la maturité des solutions de SDI disponibles pour les infrastructures de TI classiques. Un des principaux défis que présente la défense des technologies de plateforme militaires est que les signatures des armes cybernétiques contre lesquelles on doit se défendre ne figurent pas dans des bases de données ouvertement disponibles, comme c’est généralement le cas dans les SDI ordinaires utilisés en TI. Le besoin de détecter des vulnérabilités en temps réel grâce à la surveillance du bus nous force à adopter une solution de SDI fondé sur les anomalies qui produit plus de résultats à analyser.

Une solide stratégie de défense pour les plateformes aériennes inclut la surveillance du bus avionique afin de détecter les attaques cybernétiques. Les technologies de plateforme militaires comme celles de la norme MIL-STD-1553 n’offrent pas la richesse et la maturité des solutions de SDI disponibles pour les infrastructures de TI classiques. Un des principaux défis que présente la défense des technologies de plateforme militaires est que les signatures des armes cybernétiques contre lesquelles on doit se défendre ne figurent pas dans des bases de données ouvertement disponibles, comme c’est généralement le cas dans les SDI ordinaires utilisés en TI. Le besoin de détecter des vulnérabilités en temps réel grâce à la surveillance du bus nous force à adopter une solution de SDI fondé sur les anomalies qui produit plus de résultats à analyser.

Résultats escomptés

Recherches, outils, technologies ou processus novateurs capables d’aborder les points suivants, sans s’y limiter :

    • un SDI fondé sur les anomalies adaptées au protocole MIL-STD-1553;
    • la capacité de surveiller et d’analyser le trafic du bus pendant qu’il fonctionne et de traiter l’information plus rapidement qu’elle n’est produite par les enregistreurs du bus;
    • des solutions pouvant être adaptées à d’autres systèmes ou protocoles aérospatiaux de même nature;
    • la capacité de minimiser les taux de faux résultats positifs ou de fournir une façon de prioriser les anomalies détectées de manière fiable;
    • de l’information pouvant guider les analystes lorsque ces derniers réagissent à une activité anormale.

Notes de bas de page

Note de bas de page 1

O. Stan, Y. Elovici, A. Shabtai, G. Shugol, R. Tikochinski et S. Kur. « Protecting Military Avionics Platforms from Attacks on MIL-STD-1553 Communication Bus » arXiv:1707.05032v1 [cs.CR]. 17 juillet 2017

Retour à la référence de la note de bas de page 1

Détails de la page

Date de modification :