La sécurité dans les aéroports est quelque chose que la plupart des gens connaissent bien - faire la queue, enlever les chaussures, vider les bouteilles d'eau. Cependant, la cybersécurité des infrastructures aéroportuaires est un sujet en constante évolution et qui prend encore plus d'importance avec l'adoption des avions électriques.

Pour aider à protéger les infrastructures aéroportuaires, des chercheurs du National Renewable Energy Laboratory (NREL) ont passé en revue les besoins en cybersécurité de l'aviation électrique dans un rapport intitulé "Aborder la mise en œuvre de la cybersécurité de l'infrastructure de l'aviation électrique.« Le rapport évalue les principaux cyber-besoins autour de l'électrification des infrastructures aéronautiques et la manière dont les parties prenantes telles que les compagnies aériennes, les services publics, les fournisseurs d'équipements et les régulateurs peuvent mettre en œuvre une approche de cybersécurité. Bien que l'on ignore encore beaucoup de choses sur la conception de systèmes pour avions électriques et que les stratégies puissent varier considérablement d'un secteur à l'autre, les auteurs ont identifié des approches communes pour sécuriser l'infrastructure au début du processus de conception et d'approvisionnement.

"C'est le point de départ pour définir les responsabilités et identifier les vulnérabilités potentielles", a déclaré Tony Markel, co-auteur du rapport. "Ce rapport peut aider les décideurs à planifier la mise en œuvre de solutions de cybersécurité, quelle que soit la stratégie d'électrification exacte."

L'électrification des aéroports est une pièce du puzzle de ce que la Federal Aviation Administration (FAA) appelle la mobilité aérienne avancée, qui va de rréseaux de vols régionaux à holistique la durabilité. La FAA a financé le rapport dans le cadre d'un partenariat avec NREL mieux comprendre l'infrastructure électrique nécessaire pour soutenir la mobilité aérienne avancée. Étant donné que la FAA réglemente la sécurité du transport aérien aux États-Unis, la cybersécurité des infrastructures entrantes est importante.

Les leçons des véhicules électriques

L'infrastructure de base de l'électrification est la station de charge, qui alimente les véhicules terrestres et aériens. L'infrastructure de charge est un défi pour la cybersécurité car elle sert à la fois d'interface physique et de données pour plusieurs fournisseurs d'équipements, opérateurs de système, utilisateurs et appareils. Le NREL et d'autres laboratoires nationaux qui ont étudié les pratiques de sécurité pour les chargeurs de véhicules appliquent désormais leurs conclusions à l'infrastructure de recharge de l'aviation.

Les recherches de NREL sur la sécurité de la charge se concentrent sur l'identification des composants matériels et des flux d'informations, la reconnaissance des vulnérabilités potentielles et l'évaluation de l'impact et de la réponse lorsque les acteurs tirent parti de ces vulnérabilités. À partir de ce contexte, les chercheurs ont élaboré des stratégies d'atténuation pour le secteur des véhicules électriques, y compris un rapport sur la cybersécurité des infrastructures de recharge, ainsi qu'un analyse de la cybersécurité pour les infrastructures de recharge rapide et essais en laboratoire des stratégies d'atténuation.

Pendant ce temps, les cas d'utilisation de la recharge des véhicules dans les aéroports continuent d'évoluer. Il est probable que des chargeurs seront déployés à la fois au sol pour les navettes et les véhicules d'opérations tout en servant également les avions et leurs véhicules de soutien. Ces déploiements ont le potentiel d'augmenter considérablement le nombre de points de connexion, ajoutant de nouvelles priorités en matière de cybersécurité pour les fabricants et leurs infrastructures et pour les aéroports gérant la demande d'énergie avec des contrôles de site. Dans l'ensemble, la plus grande surface de cyberattaque nécessitera une coordination accrue entre les parties prenantes.

Plusieurs parties prenantes, un seul objectif : la sécurité

Les aéroports ont l'apparence d'une opération rationalisée, mais dans les coulisses, il y a beaucoup de coordination entre les entreprises, les fournisseurs et les divisions de l'aéroport ; et l'électrification exigera encore plus de coordination. Cela crée des défis intéressants pour la cybersécurité en raison de l'interdépendance des actifs - la lutte contre l'activité des menaces au sein de petits segments pourrait être puissante pour prévenir des impacts importants sur l'ensemble du réseau.

Le rapport NREL note que les exigences en matière de cybersécurité peuvent varier selon la surveillance des parties prenantes, en fonction des modèles de propriété et des sources de financement. Cela signifie que des directives fédérales telles que le National Institute of Standards and Technology Cybersecurity Framework peuvent déterminer des règles dans certaines circonstances, tandis que d'autres cas reposent sur un mélange de normes acceptées par l'industrie. La cohérence et la responsabilité seront importantes dans l'ensemble de l'écosystème de l'aviation, afin que les aéronefs traversant des sites ne soient pas exposés à des vulnérabilités et puissent s'appuyer sur une suite commune de directives en matière de cybersécurité.

"Il est très intéressant d'examiner les modèles de propriété des aéroports pour comprendre les processus d'autorisation du point de vue des exigences de cybersécurité", a déclaré Anuj Sanghvi, chef de projet au NREL. « Pour les propriétaires d'actifs et les entités responsables, il sera précieux de disposer d'outils qui donnent un aperçu des processus d'autorisation. Il y a beaucoup de travail à faire au-delà des orientations initiales jusqu'à présent.

Le rapport aborde cette situation multipartite en recommandant un ensemble de principes de sécurité basés sur les normes et directives existantes. Pour commencer, la segmentation du réseau peut efficacement isoler les actifs les uns des autres, et les pare-feu peuvent limiter les risques liés aux données provenant d'un trafic réseau non fiable. Des technologies comme Module-OT de NREL peut se tenir entre les actifs comme une « bosse dans le fil », en ajoutant l'authentification via des mécanismes traditionnels tels que Transport Layer Security, et d'autres solutions telles que les systèmes de détection d'intrusion peuvent être mises à l'échelle pour fournir une visibilité et une surveillance des menaces sur l'ensemble du réseau.

Le rapport recommande généralement de mettre cybersécurité premièrement : intégré au processus de planification et appliqué tout au long de l'approvisionnement en technologie. La sensibilisation à la cybersécurité dans n'importe quelle installation peut commencer par des évaluations telles que U.S. Modèle de maturité des capacités de cybersécurité du Département de l'énergie, qui identifie les vulnérabilités et les investissements potentiels pour les installations, et les Cadre de cybersécurité des ressources énergétiques distribuées gérer la sécurité des actifs énergétiques.

Article gracieuseté de NREL.

Image Principal NASA

Vous ne voulez pas manquer une histoire de technologies propres ? S'inscrire pour mises à jour quotidiennes des nouvelles de CleanTechnica sur e-mail. Ou suivez-nous sur Google Actualités!

Vous avez un conseil pour CleanTechnica, vous souhaitez faire de la publicité ou vous souhaitez suggérer un invité pour notre podcast CleanTech Talk? Contactez-nous ici.

Publicité

 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://cleantechnica.com/2023/02/02/electric-aviation-is-arriving-cybersecurity-is-high-priority/