11.02.2022:

Verschlüsselte Botschaften: Ausflug in die Aeronautik

Sechs Wochen hat Marcel Tiepelt (29) vom KIT mit dem HIDA Trainee Netzwerk einen virtuellen Austausch am DLR gemacht und die Sicherheitsarchitektur des zukünftigen europäischen Luftfahrtkommunikationssystems untersucht. Was hat er hier über die Absicherung des Flugverkehrs, Verschlüsselungstechnologien und die Zusammenarbeit mit Industriepartnern gelernt?

Marcel Tiepelt, Sie erforschen als Doktorand am KIT im Institut für Informationssicherheit und Verlässlichkeit die Sicherung von Daten im Ruhezustand - beispielsweise auf einer Festplatte gespeichert - und in Bewegung, also im Austausch zwischen Kommunikationsparteien. Doch im vergangenen Sommer haben Sie über das HIDA Trainee Network sechs Wochen an einem Austausch mit dem DLR teilgenommen und sind in die Kommunikation in der Luftfahrt eingetaucht. Worum ging es in dem Projekt genau?

Während meines virtuellen Austauschs mit dem DLR-Institut für Kommunikation und Navigation untersuchten wir die Sicherheitsarchitektur von LDACS – das steht für L-band Digital Aeronautical Communications System. Das ist das künftige europäische Luftfahrtkommunikationssystem, das derzeit standardisiert wird. Das ist dringend nötig, da die aktuell verwendeten Kommunikationsprotokolle keine Sicherheitsaspekte berücksichtigen. Jeder Angreifer kann im Prinzip Nachrichten verändern oder eigene Botschaften in die Flugkommunikation einspeisen.

Was wird sich künftig ändern, um dieses Sicherheitsrisiko zu beheben?

Für die LDACS-Standardisierung zieht das DLR Verfahren, Protokolle, Algorithmen und Richtlinien in Betracht, die eine sichere, gegenseitig authentifizierte Kommunikation garantieren sollen. Das Protokoll sieht zwei Einheiten vor: Bodenstationen und Flugzeugstationen. Eine einzelne Bodenstation kann bis zu 512 Flugzeugstationen in einer Zelle hosten. Zu diesem Zweck wird die Kommunikation zwischen Bodenstationen und Flugzeugstationen in Broadcast-Kanäle und direkte Kommunikation zwischen den Boden- und Flugzeugstationen aufgeteilt. Beide Kommunikationswege sind in einen Rahmen integriert, der regelmäßige Kommunikationsfenster unter Verwendung von Funksignalen über das sogenannte L-Band, einen speziellen Rundfunkfrequenzbereich, erfordert. Dieser Kommunikationskanal ist hinsichtlich der Datenmenge, die übertragen werden kann, aber sehr eingeschränkt. Deshalb muss der Overhead für Sicherheitsmaßnahmen auf ein Minimum beschränkt werden – die Verschlüsselung darf also nicht zu viele zusätzliche Daten erfordern.

Was genau war Ihre Aufgabe?

Während meines Austauschs haben wir uns die MAKE-Verfahren – das steht für Mutual Authentication and Key Establishment – genauer angesehen. Wir haben das bestehende Station-zu-Station-Protokoll modifiziert, um den Sicherheits-Overhead beim Senden asymmetrischer Signaturkomponenten zu reduzieren. Wir überprüften die entsprechende Cipher-Suite, eine Sammlung kryptographischer Verschlüsselungs- und Signature-Verfahren, die zur Absicherung der Daten genutzt wird. Zudem identifizierten wir eine Reihe von etablierten klassischen wie auch Post-Quantum-Verfahren, die selbst Sicherheit gegen Angriffe mit Quantencomputern bieten. Sie sollten ebenfalls in die LDACS-Spezifikation aufgenommen werden. So wollen wir auch in den kommenden Jahrzenten eine sichere Kommunikation gewährleisten. Zu den neuen Verfahren gehören eine Reihe von digitalen Post-Quantum-Signaturen, die im Station-zu-Station-Protokoll verwendet werden sollen, sowie ein symmetrischer Nachrichtenauthentifizierungscode, der nach dem Austausch eines gegenseitigen Schlüssels eingesetzt wird. Schließlich haben wir auch analysiert, wie effizient Gruppenschlüssel in der Sicherung von Broadcast-Kanal-Kommunikation sind. Denn hier gibt es immer einen Kompromiss zwischen kontinuierlicher Geheimhaltung und dem Daten-Overhead einer Bodenstation, die alle Schlüssel mit den Flugzeugstationen in Reichweite aktualisieren muss.

Corona hat es zuletzt erschwert, an Austauschprogrammen teilzunehmen. Was hat Sie motiviert, sich trotzdem zu bewerben?

Ich wollte mich ohnehin bewerben, denn ich kann meine Promotion nicht wegen einer Pandemie für 1,5 Jahre unterbrechen. Dazu zählen auch Weiterbildungen und das Vernetzen mit anderen Forschern und mit der Industrie. Glücklicherweise war unser Projekt nicht allzu sehr von den Einschränkungen betroffen. Die meisten Aufgaben, wie das Lesen und Überprüfen von Papern, das Analysieren von Plänen und das Diskutieren neuer Ideen, können von jedem Ort aus erledigt werden, an dem ein Computer mit Internetanschluss zur Verfügung steht. Insgesamt funktionierte die Zusammenarbeit aus der Ferne recht gut. Und schließlich konnte ich die Kollegen am DLR in Oberpfaffenhofen sogar noch drei Tage vor Ort besuchen. So hatte ich die Möglichkeit, meinen Betreuer persönlich kennenzulernen. Wir führten Diskussionen mit Wissenschaftlern aus anderen Bereichen, ich erfuhr mehr über die Möglichkeiten beim DLR und wir planten meine zukünftige Zusammenarbeit mit dem DLR.

Das heißt, Ihre Arbeit an dem DLR-Projekt ging auch nach dem Austausch weiter?

Ja, in den vergangenen Monaten haben wir weiter an der Sicherheitsarchitektur von LDACS gearbeitet: Wir haben sie aktualisiert, um eine effizientere Sicherheitseinbettung in LDACS zu ermöglichen. Zudem haben wir ein vollständiges gegnerisches Modell konzipiert, eine kurze Liste potenzieller Bedrohungen für das Protokoll und deren Abschwächung erstellt sowie einen Sicherheitsnachweis des Kommunikationsprotokolls auf Basis symbolischer Modellierung entworfen. Unsere Ergebnisse haben wir in einem Papier zusammengefasst, welches aktuell im Rahmen einer internationalen Sicherheitskonferenz einem anonymen Peer-Review unterzogen wird. Nun planen wir, die Sicherheit anderer Komponenten und Funksysteme, die derzeit in der Luftfahrtkommunikation eingesetzt werden, zu bewerten. Da hierfür jedoch einige Arbeiten vor Ort in einem Labor erforderlich sind, werden sie derzeit aufgrund der Pandemie noch verschoben. Zudem hängen künftige Kooperationen noch davon ab, ob wir eine externe Finanzierung für die Zusammenarbeit finden.

Würden Sie anderen Forschenden den Austausch mit dem HIDA Trainee-Netzwerk weiterempfehlen?

Definitiv. Das HIDA Trainee-Netzwerk macht die Finanzierung recht einfach. Und auch wenn es etwas aufwändig ist, den Aufenthalt zu organisieren, lohnt es sich auf jeden Fall. Die Arbeit beim DLR ist sehr gut strukturiert, und es gibt spezifische Forschungsprogramme mit einem festen Ziel. Die Zusammenarbeit mit einem Forschungszentrum ist außerdem sehr hilfreich für die Vernetzung mit Unternehmen und bietet Einblicke in zukünftige Karrierewege. Insgesamt habe ich viel gelernt – vor allem über die Kommunikation in der Luftfahrt und die Beschränkungen beim Senden von Signalen über Funkkanäle. Wichtig war für mich aber auch festzustellen, dass die Arbeit an Problemen aus der Praxis sowohl sehr interessant als auch anstrengend sein kann. Es ist schön zu sehen, dass die Arbeit Auswirkungen in der Welt hat, aber die Zusammenarbeit mit der Industrie ist teilweise ermüdend. Trotzdem ist die Kooperation mit externen Partnern äußerst wichtig, um den Horizont zu erweitern und Themen zu identifizieren, die außerhalb der eigenen Denkblase liegen.

Interview: Xenia v. Polier

Bewerben Sie sich jetzt bis zum 15. März 2022 für die Teilnahme am Trainee Netzwerk!

Zum Trainee Netzwerk

Alternativ-Text

Newsletter bestellen