Foto: Adobe Stock
Sie arbeitet daran, potenzielle Sicherheitsrisiken und Schwachstellen in einem Kommunikationssystem oder Navigationssystem zu identifizieren und zu mindern. Die Gruppe ist auch für die Erstellung von Sicherheitsrichtlinien und -verfahren sowie für die Sicherstellung dieser verantwortlich. Dies geschieht zumeist in Standardisierungsverfahren, in denen die erarbeiteten Sicherheitslösungen direkt in den technischen Standard mit aufgenommen werden. Das Ziel der Gruppe Cybersicherheitsarchitekturen ist es damit, die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Informationen und das Kommunikationssystem oder Navigationssystem selbst zu gewährleisten.
Ein Beispiel der aktuellen Arbeiten bildet die Entwicklung und Standardisierung einer Cybersicherheitsarchitektur des zukünftigen digitalen Flugfunks LDACS (L-band Digital Aeronautical Communications System) zur Kommunikation zwischen Lotsen am Boden und Piloten im Flugzeug. Da die technischen Entwicklungen zu LDACS auf Schicht 1 und 2 weitgehend abgeschlossen sind, besteht hier die Herausforderung darin passgenaue Cybersicherheitslösungen in das bestehende System zu integrieren ohne dessen Effizienz und Effektivität zu reduzieren. Als Beispiel wurden hierfür Gruppenschlüsselverfahren, eine dedizierte Public Key Infrastruktur (PKI), effiziente Zertifikat Revozierungsmechanismen und schlanke – lightweight – kryptographische Verfahren angepasst und angewandt. Ebenso wurden Nutzer- und Kontrolldaten, welche zum Aufrechterhalten des LDACS Protokolls benötigt werden, abgesichert. Aktuell leitet das DLR die Standardisierung von LDACS bei der International Civil Aviation Organization (ICAO) und innerhalb der Internet Engineering Task Force (IETF).
Als zukünftige Erweiterung von LDACS gilt das Air-to-Air Kommunikationsverfahren, welches in einem Aeronautical Ad-hoc Network (AANET) die direkte digitale Kommunikation untereinander ermöglicht. Über ein aeronautisches Mesh Netzwerk können so Informationen auch ohne Bodeninfrastruktur über weite Distanzen ausgetauscht werden. Die Gruppe Cybersicherheitsarchitekturen entwickelt für dieses komplexe System angepasste Sicherheitslösungen um von Beginn an über ein dediziertes Authentifizierungs- und Schlüsselaustauschverfahren sichere Schlüssel zum Schutz der ausgetauschten Informationen bereitzustellen.
Auch im Bereich der UAVs ist die Gruppe aktiv. Das neuartige Kommunikations- und Überwachungssystem DroneCAST (Drone Communications and Surveillance Technology) soll in Zukunft den robusten, effizienten und direkten Datenaustausch zwischen allen Luftraumteilnehmern – egal ob bemannt oder unbemannt - ermöglichen. Da hier der Mensch als Kontrollinstanz der ausgetauschten Informationen immer mehr verschwindet, sind die Integrität und Authentizität von Informationen hier besonders wichtig. Eine fundierte Link-Layer Cybersicherheitslösung ist hier also besonders wichtig und wird von der Gruppe Cybersicherheitsarchitekturen entwickelt.
Die Gruppe Cybersicherheitsarchitekturen ist in verschiedenen Gremien tätig, u.a. als Mitglied in der „Future Communications Infrastructure Task Force“ (FCI-TF) von Eurocontrol und als Berater der DFS im „Communications Panel“, im „Navigation Systems Panel“ und in der „Security Subgroup“ der ICAO, innerhalb des Cybersicherheitsausschuss des Bund der Deutschen Luft und Raumfahrt Industrie (BDLI) sowie in der Internet Engineering Task Force (IETF).
Forschungsthemen der Arbeitsgruppe: