Open in new window
Title (eng)
Security Anaysis and Improvements of Time-Triggered Ethernet
OSI Layer 2 Network Security
Author
Andreas Hagl
Degree supervisor
Gabor Österreicher
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2024, Studiengang Information Security
Description (deu)
Um die Integrationsdichte zu erhöhen als auch Gewicht und Kosten einzusparen, werden in der Luftund Raumfahrt verstärkt Netzwerksysteme eingesetzt, welche alle Anforderungen mit nur einem gemeinsamen physischen Netzwerk erfüllen können. Eines dieser Netzwerksysteme ist Time-Triggered Ethernet (TTEthernet). TTEthernet erlaubt es, zeitgesteuerte Kommunikation nach dem Standard SAE AS6802 gemeinsam mit Kommunikation nach ARINC 664 und gewöhnlichem Ethernet nach IEEE 802.3 auf derselben physischen Hardware zu verwenden. Jedes dieser drei Netzwerkprotokolle hat seine Berechtigung, da sie unterschiedliche Stärken und Schwächen haben. Sicherheitskritischer und unkritischer Datenverkehr, der früher durch verschiedene Netzwerke physisch getrennt war, wird jetzt über dasselbe Netzwerk abgewickelt; dies hat negative Auswirkungen auf die IT-Sicherheit. Erschwerend kommt hinzu, dass bei der Entwicklung dieser Netzwerksysteme Anforderungen an die IT-Sicherheit noch keine Rolle gespielt haben. Das Ziel dieser Arbeit war es, die Sicherheitsstärken und -schwächen dieser Protokolle zu ermitteln und gegenüberzustellen. Anhand dieser Erkenntnisse wurden technische Maßnahmen entwickelt, um deren Sicherheit zu verbessern. In dieser Arbeit wurde STRIDE als Analysemethode verwendet, um die Sicherheitsbedrohungen und Schwachstellen zu ermitteln. Zur Modellierung der Systeme wurden Datenflussdiagramme für jedes der drei Netzwerkprotokolle und die für die zeitgesteuerte Kommunikation erforderliche Uhrensynchronisation erstellt. Insgesamt konnten 45 Bedrohungen identifiziert werden: 33 Bedrohungen für Standard IEEE 802.3 Ethernet- Netzwerke, 26 Bedrohungen für ARINC 664 Netzwerke und 37 Bedrohungen für zeitgesteuerte Netzwerke. 27 der identifizierten Sicherheitsbedrohungen und Schwachstellen können durch die elf Sicherheitsmaßnahmen, die in dieser Arbeit vorgeschlagen wurden, entschärft werden. Die Sicherheitsmaßnahme Keyless Remote Attestation, die in dieser Arbeit entwickelt wurde, ist ein neuartiger Ansatz zur Attestierung, der keine kryptografischen Funktionen und Schlüssel erfordert. Die vorgeschlagenen Sicherheitsmaßnahmen betreffen alle drei Verkehrsklassen und wirken sich auf die Konfiguration des Netzwerkes, die Netzwerktopologie, die Netzwerkprotokolle, sowie auf das Design und die Implementierung der Netzwerkgeräte aus. Die Ergebnisse und die in dieser Arbeit verwendete Analysemethode können als Grundlage für den Vergleich von TTEthernet mit weiteren OSI-Schicht 2 Netzwerkprotokollen verwendet werden.
Description (eng)
In order to increase the integration density as well as to save weight and costs, mixed-critical network systems are increasingly being used in the aerospace industry which can fulfill all requirements with just one shared physical network. One of these network systems is Time-Triggered Ethernet (TTEthernet). TTEthernet makes it possible to use time-controlled communication according to the SAE AS6802 standard together with communication according to ARINC 664 and ordinary Ethernet according to IEEE 802.3 on the same physical layer. Each of these three network protocols has its use case, as they have different strengths and weaknesses. Security-critical and non-critical data traffic that used to be physically separated by different networks is now handled via the same network, which has a negative impact on security. To make matters worse, IT security requirements have not played a role in the development of these network systems. The aim of this work was to determine and compare the security strengths and weaknesses of these protocols. Based on these findings, technical measures were developed to improve their security. In this thesis, STRIDE was used as a threat modeling method to identify the security threats and weaknesses. Data flow diagrams were created for each of the three network protocols and for the clock synchronization required for time-triggered communication to model the system. A total of 45 threats have been identified, these can be broken down into 33 threats affecting standard IEEE 802.3 Ethernet networks, 26 threats for ARINC 664 networks and 37 threats for time-trigged AS6802A networks. 27 of the identified security threats and weaknesses can be mitigated by the eleven security measures that have been proposed in this thesis. The security measure Keyless Remote Attestation developed in this thesis is a novel approach to attestation that does not require cryptographic functions and keys. The proposed security measures address all three traffic classes and have an impact on the configuration of the network, the network topology, the network protocols and the design and implementation of the network devices. The findings and the analysis method used in this thesis can be used as a baseline to compare TTEthernet with other OSI layer 2 network protocols.
Keywords (deu)
SicherheitsanalyseZeitgesteuertes SystemEthernet
Type (eng)
other
Language
[eng]
Persistent identifier
https://phaidra.ustp.at/o:5556
License
All rights reserved
University of Applied Sciences St. Pölten | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits