image de bandeau image de bandeau
Airworthiness.
Reliableness.
Engineerness.
  • / Accueil
  • / Mag
  • / Programme pour la Sécurité des Réseaux de l'Avion

Programme pour la Sécurité des Réseaux de l’Avion

23 Feb 2023 Airworthiness Security

Les avions qui disposent d’une connectivité étendue permettent d’offrir aux passagers des services additionnels et améliorent la productivité de leur exploitation. Ces avantages ont un coût : la connectivité vers des systèmes externes ou vers des réseaux internes, que ce soit via des câbles ou du sans-fils, introduit des vulnérabilités qui peuvent ouvrir des accès aux réseaux internes de l’avion et qui peuvent être utilisés pour attaquer la sécurité de l’avion.

Aircraft Network Security Program- ANSP- PMV Consulting & Services

Les avionneurs et les titulaires de STC offrant une telle connectivité conçoivent des systèmes sécurisés ainsi que des instructions pour la sécurisation des opérations. La cybersécurité de l’avion ne sera donc assurée que si les instructions pour la sécurisation des opérations sont correctement mises en œuvre dans les procédures opérationnelles et appliquées rigoureusement.

Avions disposant d’une connectivité étendue

Pour améliorer l’expérience des passagers, les opérateurs peuvent leur fournir un accès à internet via une connexion WIFI ou 4G en utilisant le lien SATCOM de l’avion, leur offrir un contenu multimédia étendu sur un serveur dans l’avion avec des mises à jour fréquentes et permettre l’accès à ces services via leurs propres appareils.

Pour améliorer la productivité de l’exploitation de l'avion, les opérateurs peuvent mettre en œuvre la distribution électronique de logiciels, une utilisation étendue des EFB, l’utilisation de tablettes par les personnels de cabine ou une utilisation des accès sans-fils dans les aéroports pour gérer et superviser les vols.

Conception de systèmes sécurisés

Les fonctions et les systèmes dédiés à la fourniture de cette connectivité étendue ont un inconvénient majeur : les connections réseau, en particulier sans-fils, introduisent des vulnérabilités qui peuvent être exploitées et donc engendrer des risques pour la sécurité de l’avion. Pour gérer ces risques, les autorités de certification ont introduit dans la règlementation des prescriptions applicables à la conception des avions et à leur modifications.

En suivant les prescriptions des normes industrielles DO-326A et DO-356A, des analyses de risques sont pratiquées, conduisant à l’élaboration d’une architecture de cybersécurité capable de contrer les menaces résultant de l’introduction de cette connectivité étendue. Cependant, même le plus sécurisé des avions, s’il n’est pas exploité correctement, est vulnérable. C’est pour cette raison que la conception de l’avion et des systèmes est complétée par des instructions pour la sécurisation des opérations.

Opérations sécurisées

La règlementation applicable requiert que les exploitants appliquent les instructions pour les opérations de l’avion, ce qui inclut les aspects cybersécurité. Pour être plus explicite, la FAA requiert la mise en œuvre d’un Programme pour la Sécurité des Réseaux de l’Avion (“Aircraft Network Security Program”, ANSP) via la circulaire AC 119-1. La norme industrielle DO-355A fournit des prescriptions pour les aspects de la cybersécurité et le maintien de navigabilité.

Les principaux sujets à traiter incluent :

  • Le chargement des données et des logiciels embarqués
  • Les points d’accès réseau
  • Les équipements de support au sol et les systèmes d’information
  • Les certificats numériques et l’infrastructure à clés publiques
  • L’évaluation des risques
  • L’organisation, le personnel et la formation
  • Les fournisseurs et les pièces détachées
  • La gestion des incidents
     

Le chemin vers des opération sécurisées

Les avions disposant d’une connectivité étendue ont été certifiés avec des conditions spéciales relatives à la sécurité des données. Les avions certifiés les plus récemment disposent d’une connectivité étendue ainsi que les avions de conception plus ancienne, auxquels ont été ajouté des infrastructures de réseau, afin d’améliorer l’exploitation et la maintenance.

Pour les compagnies aériennes qui décident d’exploiter des avions disposant d’une connectivité étendue, le chemin vers des opérations sécurisées peut constituer un challenge :

  • Les écarts entre les processus et procédures existantes et les exigences de cybersécurité exprimées dans les instructions pour la sécurisation des opérations de l’avion doivent être identifiés. La portée de l’analyse d’écarts ne peut pas être limitée aux interactions avec l’avion. Elle doit aussi couvrir les systèmes d’information impactés par la compagnie et, possiblement, ceux de ses fournisseurs. Cette activité peut bénéficier d’une analyse de risques de cybersécurité basée sur des normes telles que l’ISO/IEC 27005.
  • Combler les écarts peut conduire à l’élaboration de nouvelles procédures pour satisfaire les prescriptions applicables. Il peut être possible d’élaborer ces procédures en utilisant les infrastructures de système d’information existantes. Ces procédures doivent être documentées dans le Programme pour la Sécurité des Réseaux de l’Avion (ANSP).
  • Dans certains cas, les infrastructures de système d’information existantes peuvent ne pas offrir les fonctions nécessaires ; il faudra donc les implémenter : infrastructure à clés publiques (PKI), réseau privé virtuel (VPN), contrôle d’accès, protection d’intégrité, …
  • La mise en place des procédures de l’ANSP doit prendre en considération la formation des équipes et les audits réguliers de leur mise en œuvre
  • Lorsque des activités en lien avec la cybersécurité sont sous-traités, les fournisseurs doivent être audités pour évaluer leur capacité à atteindre les objectifs requis.
CONSULTING_technical-supports

Acronymes

ANSP     Aircraft Network Security Program - Programme pour la Sécurité des Réseaux de l’Avion

EFB        Electronic Flight Bag – Sacoche de vol électronique

FAA        Federal Aviation Administration – Administration fédérale de l’aviation (USA)

PKI         Public Key Infrastructure – Infrastructure à clés publiques

STC        Supplemental Type Certificate - Certificat de type supplémentaire

VPN       Virtual Private Network - Réseau privé virtuel

CVR_committed-to-result-

Références

1.    Airworthiness Security Process Specification, EUROCAE ED-202A, RTCA DO-326A, June 2014
2.    Airworthiness Security Methods and Considerations, EUROCAE ED-203A, RTCA DO-356A, June 2018
3.    Information Security Guidance for Continuing Airworthiness, EUROCAE ED-204, RTCA DO-355, June 2014
4.    Airworthiness and Operational Authorization of Aircraft Network Security Program (ANSP), FAA AC 119-1, Sept. 2015
5.    Information technology - Security techniques - Information security risk management, ISO/IEC 27005, July 2018
 

Author: Philippe Robert, System design Assurance & Certification Engineer, PMV Consulting & Services

#Cybersécurité&Navigabilité

Tous les articles