Flughafensicherheit ist etwas, was die meisten Menschen gut kennen – Schlange stehen, Schuhe ausziehen, Wasserflaschen leeren. Die Cybersicherheit der Flughafeninfrastruktur ist jedoch ein Thema, das sich noch entwickelt und mit der Einführung von Elektroflugzeugen noch wichtiger wird.
Um zum Schutz der Flughafeninfrastruktur beizutragen, haben Forscher des National Renewable Energy Laboratory (NREL) in einem Bericht mit dem Titel „Umsetzung der Cybersicherheit in der Infrastruktur der elektrischen Luftfahrt.„Der Bericht bewertet die wichtigsten Cyber-Anforderungen rund um die Elektrifizierung der Luftfahrtinfrastruktur und wie Interessengruppen wie Fluggesellschaften, Versorgungsunternehmen, Ausrüstungslieferanten und Aufsichtsbehörden einen Cybersicherheitsansatz umsetzen können. Obwohl noch viel über die Entwicklung von Systemen für Elektroflugzeuge unbekannt ist und die Strategien innerhalb des Sektors stark variieren können, identifizierten die Autoren gemeinsame Ansätze zur Sicherung der Infrastruktur in einem frühen Stadium des Entwurfs- und Beschaffungsprozesses.
„Dies ist der Ausgangspunkt, um Verantwortlichkeiten zu definieren und potenzielle Schwachstellen zu identifizieren“, sagte Tony Markel, Co-Autor des Berichts. „Dieser Bericht kann Entscheidungsträgern helfen, unabhängig von der genauen Elektrifizierungsstrategie zu planen, wie sie cybersichere Lösungen implementieren können.“
Die Elektrifizierung von Flughäfen ist ein Teil des Puzzles für das, was die Federal Aviation Administration (FAA) als fortschrittliche Luftmobilität bezeichnet rregionale Flugnetze zu ganzheitlich Nachhaltigkeit. Die FAA finanzierte den Bericht im Rahmen einer Partnerschaft mit NREL, um die elektrische Infrastruktur besser zu verstehen, die zur Unterstützung fortschrittlicher Luftmobilität erforderlich ist. Da die FAA die Lufttransportsicherheit in den Vereinigten Staaten regelt, ist die Cybersicherheit der ankommenden Infrastruktur wichtig.
Lehren aus Elektrofahrzeugen
Die Kerninfrastruktur der Elektrifizierung ist die Ladestation, die sowohl Boden- als auch Luftfahrzeuge mit Strom versorgt. Die Ladeinfrastruktur ist eine Herausforderung für die Cybersicherheit, da sie sowohl als physische als auch als Datenschnittstelle für mehrere Geräteanbieter, Systembetreiber, Benutzer und Geräte dient. NREL und andere nationale Labors, die Sicherheitspraktiken für Fahrzeugladegeräte untersucht haben, wenden ihre Erkenntnisse nun auf die Ladeinfrastruktur in der Luftfahrt an.
Die Ladesicherheitsforschung von NREL konzentriert sich auf die Identifizierung von Hardwarekomponenten und Informationsflüssen, die Erkennung von möglichen Schwachstellen und die Bewertung der Auswirkungen und Reaktionen, wenn Akteure diese Schwachstellen ausnutzen. Vor diesem Hintergrund haben Forscher Minderungsstrategien für den Elektrofahrzeugsektor zusammengestellt, darunter a Bericht über Cybersicherheit für Ladeinfrastruktursowie ein Analyse der Cybersicherheit für Schnellladeinfrastruktur und Labortests von Minderungsstrategien.
In der Zwischenzeit entwickeln sich die Anwendungsfälle für das Aufladen von Fahrzeugen an Flughäfen weiter. Es ist wahrscheinlich, dass Ladegeräte sowohl am Boden für Shuttles und Einsatzfahrzeuge als auch für Flugzeuge und ihre Begleitfahrzeuge eingesetzt werden. Diese Bereitstellungen haben das Potenzial, die Anzahl der Verbindungspunkte erheblich zu erhöhen und neue Cybersicherheitsprioritäten für Hersteller und ihre Infrastruktur sowie für Flughäfen hinzuzufügen, die den Energiebedarf mit Standortkontrollen steuern. Insgesamt erfordert die größere Cyberangriffsfläche eine erweiterte Koordination zwischen den Beteiligten.
Viele Stakeholder, ein Ziel: Sicherheit
Flughäfen wirken wie ein rationalisierter Betrieb, aber hinter den Kulissen gibt es viel Koordination zwischen Unternehmen, Anbietern und Flughafenabteilungen. und die Elektrifizierung wird noch mehr Koordination erfordern. Aufgrund der Vernetzung von Assets stellt dies interessante Herausforderungen für die Cybersicherheit dar – die Bekämpfung von Bedrohungsaktivitäten in kleinen Segmenten könnte wirksam sein, um erhebliche netzwerkweite Auswirkungen zu verhindern.
Die elektrifizierte Luftfahrt erfordert die Koordination zwischen einer Vielzahl von Interessengruppen, und ihre Daten- und Stromverbindungen werfen neue Fragen zum Management der Cybersicherheit auf. Illustration von Josh Bauer, NREL
Der NREL-Bericht weist darauf hin, dass die Anforderungen an die Cybersicherheit je nach Eigentümermodell und Finanzierungsquellen je nach Aufsicht der Interessengruppen variieren können. Dies bedeutet, dass Bundesrichtlinien wie das National Institute of Standards and Technology Cybersecurity Framework unter bestimmten Umständen Regeln festlegen können, während andere Fälle auf einer Mischung aus branchenweit anerkannten Standards beruhen. Konsistenz und Verantwortung werden im gesamten Luftfahrtökosystem wichtig sein, damit Flugzeuge, die Standorte überqueren, keinen Schwachstellen ausgesetzt sind und sich auf eine gemeinsame Suite von Cybersicherheitsrichtlinien verlassen können.
„Es ist sehr interessant, sich die Eigentumsmodelle für Flughäfen anzusehen, um die Genehmigungsprozesse aus der Perspektive der Cybersicherheitsanforderungen zu verstehen“, sagte Anuj Sanghvi, Projektleiter bei NREL. „Für Eigentümer von Vermögenswerten und verantwortliche Stellen wird es wertvoll sein, über Tools zu verfügen, die einen Einblick in Autorisierungsprozesse bieten. Bis jetzt gibt es über die anfängliche Anleitung hinaus noch viel zu tun.“
Der Bericht befasst sich mit dieser Multi-Stakeholder-Situation, indem er eine Reihe von Sicherheitsprinzipien empfiehlt, die auf bestehenden Standards und Richtlinien basieren. Zunächst einmal kann die Netzwerksegmentierung Assets effektiv voneinander isolieren, und Firewalls können Datenrisiken durch nicht vertrauenswürdigen Netzwerkverkehr begrenzen. Technologien wie NRELs Modul-OT kann als „Bump in the Wire“ zwischen Assets stehen und Authentifizierung über herkömmliche Mechanismen wie Transport Layer Security hinzufügen, und andere Lösungen wie Intrusion Detection-Systeme können skaliert werden, um Transparenz und Bedrohungsüberwachung im gesamten Netzwerk zu bieten.
Der Bericht empfiehlt allgemein, Cybersicherheit an erste Stelle zu setzen: eingebettet in den Planungsprozess und Anwendung bei der gesamten Technologiebeschaffung. Das Bewusstsein für Cybersicherheit in jeder Einrichtung kann mit Bewertungen wie der beginnen U.S. Reifegradmodell der Cybersicherheitsfähigkeit des Energieministeriumsdie Schwachstellen und potenzielle Investitionen für Einrichtungen identifiziert, und die Cybersecurity Framework für verteilte Energieressourcen um die Sicherheit von Energieanlagen zu verwalten.
Artikel mit freundlicher Genehmigung von NREL.
Vorgestelltes Bild NASA
Sie möchten keine Cleantech-Story verpassen? Melden Sie sich an für tägliche Nachrichten-Updates von CleanTechnica auf E-Mail. Oder Folgen Sie uns auf Google News!
Sie haben einen Tipp für CleanTechnica, möchten werben oder einen Gast für unseren CleanTech Talk Podcast vorschlagen? Kontaktieren Sie uns hier.