Aviation Cyber Security Study

The "Aviation Cyber ​​Security Study" (ACySS) project aims to apply current attack methods to an avionics network and analyze its security. Modern civil aircraft such as the Airbus A380 or the Boeing 787 are equipped with the "Avionics Full-Duplex Switched Ethernet" (AFDX) network technology. A further development for safety-critical communication is Time-Triggered Ethernet (TTEthernet). The critical data traffic in the aircraft is regulated by network switches based on the Ethernet IEEE 802.3 network standard, but with additional Quality of Service (QoS) features. There is essentially a network as a communication backbone throughout the entire aircraft. Critical elements such as flight control (cockpit domain) therefore use the same network as cabin control (cabin domain) or the in-flight entertainment system (IFE) (passenger domain).
The aim of the project is to use cyber attack methods to check the security of the avionics network based on AFDX and TTEthernet. For this purpose, a small-scale testbed is to be set up that simulates the different domains (critical/non-critical). This is to test whether it is possible to create malfunctions by manipulating the network starting from the non-critical area of ​​the passenger/cabin domain, which could extend to the control of the critical cockpit domain.
The results generated from this should provide information for a possible revision of the network design or applications.
An application here is, for example, a function such as the landing gear control that is carried out in the network. Particular attention is also paid to safety measures in relation to possible security updates. Finally, the project should also provide insights into how potential attacks on avionics from the Internet can be effectively fended off by providing WIFI in aircraft.

[Original text]
"Aviation Cyber Security Study"
Das Projekt „Aviation Cyber Security Study“ (ACySS) zielt darauf ab, aktuelle Angriffsmethoden auf ein Avionik Netzwerk anzuwenden und dessen Sicherheit zu analysieren. Moderne Zivilflugzeuge wie der Airbus A380, oder die Boeing 787 sind mit der Netzwerktechnik „Avionics Full-Duplex Switched Ethernet“ (AFDX) ausgestattet. Eine weitere Entwicklung für sicherheitskritische Kommunikation bietet Time-Triggered Ethernet (TTEthernet). Den kritischen Datenverkehr im Flugzeug regeln Netzwerk Switches, aufbauend auf dem Ethernet 
IEEE 802.3 Netzwerkstandard, jedoch mit zusätzlichen Quality-of-Service (QoS) Features. Im gesamten Luftfahrzeug existiert im Wesentlichen ein Netzwerk als Kommunikationsbackbone. Kritische Elemente wie z.B. die Flugsteuerung (Cockpit Domäne) nutzen somit das gleiche Netzwerk wie die Kabinenkontrolle (Kabinen Domäne) oder das In-flight Entertainment System (IFE) (Passagier Domäne). 
Ziel des Projekts ist es, anhand von Cyber-Angriffsmethoden die Sicherheit des Avionik Netzwerkes basierend auf AFDX und TTEthernet zu überprüfen. Dafür soll ein Testbed im kleinen Rahmen aufgebaut werden, das die unterschiedlichen Domänen (kritisch/unkritisch) simuliert. Daran soll getestet werden, ob die Möglichkeit besteht, durch Manipulation des Netzwerks ausgehend vom unkritischen Bereich der Passagier/Kabinen Domäne Fehlfunktionen zu erzeugen, die bis hin zur Kontrolle der kritischen Cockpit Domäne reichen könnten. 
Die daraus generierten Ergebnisse sollen Aufschlüsse für eine mögliche Überarbeitung des Netzwerkdesigns bzw. von Applikationen geben. 
Als Applikation gilt hier z.B. eine Funktion wie die Fahrwerksteuerung, die im Netzwerk ausgeführt wird. Dabei wird auch ein besonderes Augenmerk auf Safety Maßnahmen in Bezug auf mögliche Security Updates gelegt. Abschließend sollen aus dem Projekt auch Erkenntnisse gezogen werden, wie durch die Bereitstellung von WIFI in Flugzeugen potentielle Angriffe aus dem Internet auf die Avionik wirkungsvoll abgewehrt werden können.