Otomatik bağımlı gözetim-yayını güvenlik analizi

Abstract

Devlet Hava Meydanları İşletmesi istatistiklerine göre 2016 yılında Türkiye havalimanlarında yolcu, yük ve ticari uçaklar dahil olmak üzere toplam 1.829.028 uçak ve 173.959.159 yolcu trafiği gerçekleşmiştir. 2019 yılı için öngörü bu rakamların yaklaşık yüzde 25 daha fazlasıdır. Bu denli yüksek rakamların geçtiği uçak trafiğinde yeni jenerasyon uçuş kontrol sisteminin en önemli adımı olan Otomatik Bağımlı Gözetim-Yayını(ADS-B)'nda kullanılan haberleşme protokolündeki güvenlik açıkları, hem sivil hem de askeri uçuşlar için tehlikeli riskler barındırmaktadır. Bilgi güvenliği alanındaki bilgi sistemlerinin artan kullanımı nedeniyle siber güvenlik, havacılık ve güvenlik açıkları arasındaki ilişkinin kapsamlı bir literatür taraması yapılmıştır. Sivil havacılık, yeni teknolojilerin devreye sokulması yoluyla hava trafiği yönetim sisteminin gelişim sürecindedir. Dolayısıyla, havacılık haberleşmesinin modernizasyonu henüz giderilmemiş birtakım güvenlik sorunlarını yaratmaktadır. Çalışmanın amacı Otomatik Bağımlı Gözetim Yayına karşı siber saldırıların sistematik bir şekilde okuyucuya tanıtmak ve niteliksel güvenlik analizini yapmaktır. Bu tez, havacılıkta siber güvenlik tehditlerinin etkisini anlamak için bir referans kılavuzuI olarak ve haberleşme protokolünün neden olduğu güvenlik sorunlarıyla yüzleşmek, bilinçlendirmek ve uzmanlık seviyesini artırmak için kullanılabilir. Bu çalışmada, ADS-B teknolojisinin güvenlik analizi, atak çeşitleri yöntemlerine göre sınıflandırılarak okuyucuya sunulmuştur. ADS-B teknolojisini güvenli hale getirmek için bir dizi metodlar karşılaştırmalı olarak anlatılmış, uygulanabilirlikleri hakkında yorumlar yapılmıştır.

According to DHMI statistics, a total of 1,829,028 airplane (including passenger aircraft, freight aircraft and commercial aircraft) and 173,959,159 passengers were transported at Turkish airports in 2016. The forecast for 2019 is about 25 percent more than these figures. Vulnerabilities in the communication protocol used in Auto-Dependent Surveillance (ADS-B), the most important unit of NextGen, called the new generation flight control system in aircraft traffic where exists such high numbers, present dangerous risks for both civilian and military flights. Due to the increasing use of information systems in the field of information security, a comprehensive literature search of the relationship between cyber security, aviation and security vulnerabilities has been conducted. Civil aviation is in the development stage of the air traffic management system through the introduction of new technologies. For this reason, the modernization of aviation communication is creating some security problems that have not yet been solved. The purpose of this thesis is to systematically introduce cyber attacks against the Automatic Dependent Surveillance Broadcast to the reader and conduct a qualitative security analysis. This thesis can be used as a reference guide to understand the effects of cyber security threats in aviation and can be used to face security problems caused by the communication protocol, raise awareness and increase the level of expertise. In this study, the security analysis of ADS-B technology is presented to the reader by classifying it according to attack types. A number of methods have been described comparatively to make ADS-B technology secure, and comments on its applicability have been made.