La sécurité dans les aéroports est quelque chose que la plupart des gens connaissent bien – faire la queue, enlever les chaussures, vider les bouteilles d’eau. Cependant, la cybersécurité des infrastructures aéroportuaires est un sujet en constante évolution et qui prend encore plus d’importance avec l’adoption des avions électriques.
Pour aider à protéger les infrastructures aéroportuaires, des chercheurs du National Renewable Energy Laboratory (NREL) ont passé en revue les besoins en cybersécurité de l’aviation électrique dans un rapport intitulé « Aborder la mise en œuvre de la cybersécurité de l’infrastructure de l’aviation électrique.« Le rapport évalue les principaux cyber-besoins autour de l’électrification des infrastructures aéronautiques et la manière dont les parties prenantes telles que les compagnies aériennes, les services publics, les fournisseurs d’équipements et les régulateurs peuvent mettre en œuvre une approche de cybersécurité. Bien que l’on ignore encore beaucoup de choses sur la conception de systèmes pour avions électriques et que les stratégies puissent varier considérablement d’un secteur à l’autre, les auteurs ont identifié des approches communes pour sécuriser l’infrastructure au début du processus de conception et d’approvisionnement.
« C’est le point de départ pour définir les responsabilités et identifier les vulnérabilités potentielles », a déclaré Tony Markel, co-auteur du rapport. « Ce rapport peut aider les décideurs à planifier la mise en œuvre de solutions de cybersécurité, quelle que soit la stratégie d’électrification exacte. »
L’électrification des aéroports est une pièce du puzzle de ce que la Federal Aviation Administration (FAA) appelle la mobilité aérienne avancée, qui va des réseaux de vols régionaux à la durabilité holistique. La FAA a financé le rapport dans le cadre d’un partenariat avec NREL pour mieux comprendre l’infrastructure électrique nécessaire pour soutenir la mobilité aérienne avancée. Étant donné que la FAA réglemente la sécurité du transport aérien aux États-Unis, la cybersécurité des infrastructures entrantes est importante.
Les leçons des véhicules électriques
L’infrastructure de base de l’électrification est la station de charge, qui alimente les véhicules terrestres et aériens. L’infrastructure de charge est un défi pour la cybersécurité car elle sert à la fois d’interface physique et de données pour plusieurs fournisseurs d’équipements, opérateurs de systèmes, utilisateurs et appareils. Le NREL et d’autres laboratoires nationaux qui ont étudié les pratiques de sécurité pour les chargeurs de véhicules appliquent désormais leurs conclusions à l’infrastructure de recharge de l’aviation.
Les recherches de NREL sur la sécurité de la charge se concentrent sur l’identification des composants matériels et des flux d’informations, la reconnaissance des vulnérabilités potentielles et l’évaluation de l’impact et de la réponse lorsque les acteurs tirent parti de ces vulnérabilités. À partir de ce contexte, les chercheurs ont élaboré des stratégies d’atténuation pour le secteur des véhicules électriques, y compris un rapport sur la cybersécurité pour les infrastructures de recharge, ainsi qu’une analyse de la cybersécurité pour les infrastructures de recharge rapide et des tests en laboratoire des stratégies d’atténuation.
Pendant ce temps, les cas d’utilisation de la recharge des véhicules dans les aéroports continuent d’évoluer. Il est probable que des chargeurs seront déployés à la fois au sol pour les navettes et les véhicules d’opérations tout en servant également les avions et leurs véhicules de soutien. Ces déploiements ont le potentiel d’augmenter considérablement le nombre de points de connexion, ajoutant de nouvelles priorités en matière de cybersécurité pour les fabricants et leurs infrastructures et pour les aéroports gérant la demande d’énergie avec des contrôles de site. Dans l’ensemble, la plus grande surface de cyberattaque nécessitera une coordination accrue entre les parties prenantes.
Plusieurs parties prenantes, un seul objectif : la sécurité
Les aéroports ont l’apparence d’une opération rationalisée, mais dans les coulisses, il y a beaucoup de coordination entre les entreprises, les fournisseurs et les divisions de l’aéroport ; et l’électrification exigera encore plus de coordination. Cela crée des défis intéressants pour la cybersécurité en raison de l’interdépendance des actifs – la lutte contre l’activité des menaces au sein de petits segments pourrait être puissante pour prévenir des impacts importants sur l’ensemble du réseau.
L’aviation électrifiée nécessite une coordination entre diverses parties prenantes, et leurs connexions de données et d’alimentation soulèvent de nouvelles questions sur la façon de gérer la cybersécurité. Illustration par Josh Bauer, NREL
Le rapport NREL note que les exigences en matière de cybersécurité peuvent varier selon la surveillance des parties prenantes, en fonction des modèles de propriété et des sources de financement. Cela signifie que des directives fédérales telles que le National Institute of Standards and Technology Cybersecurity Framework peuvent déterminer des règles dans certaines circonstances, tandis que d’autres cas reposent sur un mélange de normes acceptées par l’industrie. La cohérence et la responsabilité seront importantes dans l’ensemble de l’écosystème de l’aviation, afin que les aéronefs traversant des sites ne soient pas exposés à des vulnérabilités et puissent s’appuyer sur une suite commune de directives en matière de cybersécurité.
« Il est très intéressant d’examiner les modèles de propriété des aéroports pour comprendre les processus d’autorisation du point de vue des exigences de cybersécurité », a déclaré Anuj Sanghvi, chef de projet au NREL. « Pour les propriétaires d’actifs et les entités responsables, il sera précieux de disposer d’outils qui donnent un aperçu des processus d’autorisation. Il y a beaucoup de travail à faire au-delà des orientations initiales jusqu’à présent.
Le rapport aborde cette situation multipartite en recommandant un ensemble de principes de sécurité basés sur les normes et directives existantes. Pour commencer, la segmentation du réseau peut efficacement isoler les actifs les uns des autres, et les pare-feu peuvent limiter les risques liés aux données provenant d’un trafic réseau non fiable. Des technologies telles que le module-OT de NREL peuvent se présenter entre les actifs comme une «bosse dans le fil», ajoutant une authentification via des mécanismes traditionnels tels que Transport Layer Security, et d’autres solutions telles que les systèmes de détection d’intrusion peuvent être mises à l’échelle pour fournir une visibilité et une surveillance des menaces sur l’ensemble du réseau.
Le rapport recommande généralement de donner la priorité à la cybersécurité : intégrée dans le processus de planification et appliquée tout au long de l’approvisionnement en technologies. La sensibilisation à la cybersécurité dans n’importe quelle installation peut commencer par des évaluations telles que le modèle de maturité des capacités de cybersécurité du département américain de l’énergie, qui identifie les vulnérabilités et les investissements potentiels pour les installations, et le cadre de cybersécurité des ressources énergétiques distribuées pour gérer la sécurité des actifs énergétiques.
Article publié avec l’aimable autorisation de NREL.
Image en vedette NASA
Vous ne voulez pas manquer une histoire de technologies propres ? Inscrivez-vous pour recevoir les mises à jour quotidiennes de CleanTechnica par e-mail. Ou suivez-nous sur Google Actualités !
Vous avez un conseil pour CleanTechnica, souhaitez faire de la publicité ou suggérer un invité pour notre podcast CleanTech Talk ? Contactez-nous ici.