Open in app

Sign in

Write

Sign in

Havacılıkta Siber Güvenlik ve Risklerinin Değerlendirilmesi

Ata Erdemir
17 min readDec 5, 2024

--

Giriş

Görsel 1: Hava seyrüsefer tesislerindeki çeşitli kritik altyapılara genel bakış.

İletişim, navigasyon ve gözetim araçları da dahil olmak üzere uzay tabanlı hava seyrüsefer sistemleri, gizli dinleme, sinyal bozma ve yanıltma gibi siber tehditlere karşı savunmasızdır.

Kablosuz sinyallerin iletimi için yazılım tanımlı radyoların (SDR’ler) yaygın olarak kullanılabilmesi, çoğu hava seyrüsefer sisteminin açık mimariye sahip olması ve sağlam güvenlik algoritmalarının bulunmaması sivil havacılığın karşılaştığı zorlukları artırmıştır.

Sistem Çapında Bilgi Yönetimi (SWIM), yetkisiz erişim, hizmet reddi (DoS), ortadaki adam istismarları ve IP ağı tabanlı tehditleri içerebilen siber saldırılar için bir başka kritik hedeftir.

Uluslararası Sivil Havacılık Örgütü (ICAO) bu endişeleri havacılık siber güvenlik stratejisi aracılığıyla ele almaktadır. 2019'da yayınlanan en son yineleme, yedi temel sütunu vurgulamaktadır:

  • Uluslararası İşbirliği
  • Yönetişim
  • Etkin Mevzuat ve Düzenlemeler
  • Siber Güvenlik Politikası
  • Bilgi Paylaşımı
  • Olay Yönetimi ve Acil Durum Planlaması
  • Kapasite Geliştirme, Eğitim ve Siber Güvenlik Kültürü

Kısaltmalar

Genel Kısaltmalar

  • Sistem çapında bilgi yönetimi (SWIM)
  • Hava Trafik Yönetimi (ATM)
  • Hava Aracı İletişim Adresleme ve Raporlama Sistemleri
  • Yer Tabanlı Artırma Sistemleri (GBAS)
  • Uydu Tabanlı Artırma Sistemleri (SBAS)
  • Aeronautical Radio Incorporated (ARINC)
  • Hava Aracı İletişim Adresleme ve Raporlama Sistemi (ACARS)
  • Avrupa Birliği Havacılık Güvenliği Ajansı (EASA)
  • Aletli İniş Sistemi (ILS)
  • VHF Çok Yönlü Menzil (VOR)
  • Federal Havacılık İdaresi (FAA)
  • İkincil Gözetim Radarı (SSR)

Hava-Yer İletişimi

  • Hava Trafik Kontrolörü (ATC)
  • Kontrolör-Pilot Veri Bağlantısı İletişimi (CPDLC)
  • Uydu Haberleşmesi (SATCOM)
  • Çok Yüksek Frekans (VHF)
  • Yazılım Tanımlı Radyolar (SDR)

Navigasyon

  • Küresel Navigasyon Uydu Sistemi (GNSS)
  • Birincil Gözetim Radarı (PSR)
  • İkincil Gözetim Radarı (SSR)
  • Otomatik Bağımlı Gözetim-Yayın (ADS-B)
  • Küresel Navigasyon Uydu Sistemi (GNSS)

Havacılık Kuruluşları

  • Uluslararası Sivil Havacılık Örgütü (ICAO)
  • Uluslararası Hava Taşımacılığı Birliği (IATA)

Havacılıkta Siber Güvenlik Risk Değerlendirmesi

Havacılık sektörü giderek daha fazla dijital teknolojilere ve birbirine bağlı sistemlere dayanmaktadır, bu nedenle sağlam siber güvenlik risk değerlendirmelerine duyulan ihtiyaç çok önemli hale gelmektedir. Hava trafik kontrolü, iletişim, navigasyon ve gözetim dahil olmak üzere havacılık sistemleri, güvenli ve verimli hava yolculuğu sağlamak için kritik öneme sahiptir. Bununla birlikte, bu sistemlerin artan karmaşıklığı ve birbirine bağımlılığı, onları çok çeşitli siber tehditlere karşı savunmasız hale getirmektedir. Bu riskler, yalnızca havacılık operasyonlarının güvenliğini ve bütünlüğünü değil, aynı zamanda yolcuların ve mürettebatın güvenliğini de tehlikeye atabilecek ciddi sonuçlara yol açabilir. Havacılıkta kapsamlı bir siber güvenlik risk değerlendirmesi, potansiyel tehditlerin belirlenmesine, değerlendirilmesine ve azaltılmasına yardımcı olarak sektörün altyapısının gelişen siber risklere karşı dirençli kalmasını sağlar. Bu süreç, havacılık hizmetlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak ve halkın hava yolculuğuna olan güvenini sürdürmek için gereklidir.

Risk Değerlendirme Sürecindeki Adımlar:

  • Koruma Kapsamının Tanımlanması:
    İletişim, seyrüsefer, gözetim ve ağ oluşturma dahil olmak üzere çeşitli hava seyrüsefer bileşenlerini analiz ederek koruma gerektiren sistemleri belirleyin. Sistem bileşenleri, işletim ortamları ve üçüncü taraflarla ilişkiler gibi değerlendirme altındaki havacılık sistemlerinin sınırlarını net bir şekilde çizin. Bu hava seyrüsefer sistemlerinin kapsamlı bir tanımını geliştirin.
  • Potansiyel Siber Saldırı Senaryolarının Belirlenmesi:
    Siber saldırıların havacılık sistemlerini doğrudan veya dolaylı olarak tehlikeye atabileceği senaryoları tanıyın. Bu, üçüncü taraf yazılımlardan veya sistemleri dolaylı olarak etkileyebilecek diğer bileşenlerden kaynaklanan tehditleri içerir. Bu tür tehditler hava seyrüsefer hizmetlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini (CIA) tehlikeye atabilir.
  • Saldırı Olasılığının Değerlendirilmesi:
    Mevcut güvenlik önlemlerini hesaba katmadan, potansiyel saldırganların yetenekleri ve motivasyonları gibi faktörlere dayalı olarak siber saldırı olasılığını değerlendirin. Önemli hususlar arasında gerekli uzmanlık veya bilgi, benzer tehditlerin geçmişte meydana gelmesi, ilgili maliyetler ve bu saldırılar için gerekli araçların erişilebilirliği yer alabilir.
  • Tehditlerin Etkisinin Değerlendirilmesi:
    Havacılık güvenliği, operasyonel verimlilik, ekonomik istikrar, siyasi duruş ve kamu güveni üzerindeki etkilerini dikkate alarak siber tehditlerin potansiyel en kötü durum sonuçlarını belirleyin. Etkinin şiddeti bu saldırıların niteliğine ve kapsamına bağlıdır.
  • Risk Profilinin Değerlendirilmesi:
    Belirlenen tehditlerle ilişkili genel risk profilini veya risk seviyesini belirlemek için olasılık değerlendirmelerinden, güvenlik açığı analizlerinden ve etki değerlendirmelerinden elde edilen bulguları birleştirin.

ICAO Güvenlik Risk Değerlendirme Metodolojisi

Tablo 1: Olasılık kategorilerinin tanımı.

Tablo 2: Çeşitli etki kategorilerinin tanımı.

  • Formül, her bir varlığın belirli bir tehdide karşı riskinin sayısal bir değerini elde etmek için kullanılır:

Görsel 2: Risk değeri formülü.

r => 1 ila 25 arasında değişen her bir spesifik tehdidin risk seviyesi.

L ve I => 1–5 arası olasılık ölçeği ve tehdidin etki derecesi.

Siber güvenlik riskinin tolere edilebilirliğini değerlendirmek ve gerektiğinde azaltma ve kontrol önlemlerini uygulamak için yukarıda hesaplanan sayısal risk seviyesi değerini (r) nitel bir terime (R) dönüştürmek gerekir.

  • Risk seviyesinin sayısal değerleri üç farklı kategoriye ayrılır: kabul edilebilir, tolere edilebilir ve tolere edilemez.
  • Kabul edilebilir risk: Daha fazla risk azaltma ve kontrol önlemi gerekmemektedir.
  • Tolere edilebilir risk: Risk, bazı risk azaltma önlemlerine dayalı olarak tolere edilebilir.
  • Tolere edilemez risk: Sonuçların siber güvenlik risk endeksi kabul edilemez ve riski azaltmak ve siber güvenlik risk endeksini tolere edilebilir bir düzeye indirmek için acil önlemler alınmalıdır

R risk seviyesinin sayısal değerini nitel bir risk endeksine dönüştürmek için, R:

Görsel 3: r risk seviyesinin gizli sayısal değerinin nitel bir risk endeksine dönüştürülmesi, R.

Yeşil ışık kabul edilebilir seviyeyi, turuncu tolere edilebilir seviyeyi, kırmızı ise tolere edilemez seviyeyi göstermektedir.

Tablo 3: Siber Güvenlik Matrisi

Tablo 4: Risk seviyesi r’nin eşdeğer beşli ölçeğe dönüştürülmesini göstermektedir.

Formülün Algoritması

  • Girdi: L ve I derecelendirmelerinin açıklamaları (tablo 1 ve 2), siber güvenlik risk matrisi (tablo 3), risk seviyesinin bir puan ölçeğine dönüştürülmesi (tablo 4)
  • Korunması gereken varlıkların belirlenmesi
  • Potansiyel siber saldırı senaryolarını belirleme
  • Tablo 1'i kullanarak bu siber saldırının gerçekleşme olasılığını belirleyin
  • Tablo 2'yi kullanarak bu siber saldırı senaryosunun gerçekleşmesinin etkisini belirleyin.
  • Eşitliği kullanarak, L ve I verilen sayısal bir değerdeki ( r ) risk seviyesini hesaplayın.
  • Eşitliği kullanarak r risk seviyesini R (Kabul edilebilir, tolere edilebilir veya tolere edilemez) olarak kategorize edin
  • Tablo 4'ü kullanarak risk seviyesini sayısal bir değerden beş puanlık bir ölçeğe dönüştürün.
  • İçin son

Havacılıkta İletişim

Pilotların, hava trafik kontrolörlerinin ve diğer kilit oyuncuların hayati bilgileri doğru ve verimli bir şekilde paylaşabilmelerini sağlayan iletişim, havacılık için çok önemlidir. VHF sesli iletişim, CPDLC ve ACARS gibi sistemler güvenli ve sorunsuz operasyonlar için çok önemlidir. Bununla birlikte, bu teknolojiler geliştikçe ve GNSS gibi modern gelişmeleri entegre ettikçe, parazit ve siber tehditlere karşı savunmasızlıklar da dahil olmak üzere yeni zorluklarla karşı karşıya kalmaktadırlar.

Örneğin, GNSS tarafından kullanılan zayıf uydu sinyalleri, uçak navigasyonunu yanlış yönlendirebilecek parazit veya sahtecilikle bozulabilir. Benzer şekilde, CPDLC ve ACARS gibi protokollerde şifreleme olmaması, bu protokolleri veri tahrifatı ve yetkisiz erişim gibi risklere maruz bırakmaktadır.

Bu zorlukların üstesinden gelmek için, gelecekteki havacılık iletişim sistemleri, gelişmiş frekans yönetimi, şifreleme teknikleri ve çok frekanslı işlemler gibi daha iyi güvenlik önlemlerini benimsemelidir. Bu güvenlik açıklarının ele alınmasıyla havacılık endüstrisi, güvenli ve verimli hava yolculuğunu desteklemek için güvenli ve güvenilir iletişim sistemlerine güvenmeye devam edebilir.

VHF Hava-Yer Sesli Haberleşme Sistemleri

VHF hava-yer ses iletişim sistemleri, 117.975–137 MHz frekans aralığında, 25 kHz veya 8.33 kHz kanal aralığı ile genlik modülasyonlu (AM) taşıyıcılar kullanarak çalışır. Yer istasyonları, operasyonel ihtiyaçlara göre uyarlanmış yeterli telsiz kapsama alanı sağlamak için tipik olarak havadaki sistemlerden daha yüksek çıkış gücüyle iletim yapar.

Havacılık haberleşmesinde kullanılan VHF frekansları standartlaştırılmış olup, ilgili frekanslar Havacılık Bilgi Yayınlarında (AIP) yayınlanarak kamuya açık hale getirilmiştir.

VHF telsiz iletişimi şifrelenmez, bu da konuşmaları gizli dinlemeye karşı savunmasız bırakır.

Kasıtsız enterferans durumlarında, ulusal makamlardan önceden onay almamış yetkisiz kullanıcılar VHF frekanslarını kullanırken, kasıtlı enterferans VHF ses iletişiminin kasıtlı olarak karıştırılmasını içerir.

Spoofing saldırıları, yetkisiz talimatlar kasıtlı olarak uçaklara iletildiğinde meydana gelir ve potansiyel olarak ciddi olaylara veya feci kazalara yol açar. Bu nedenle, VHF ses iletişimindeki herhangi bir parazit hava seyrüsefer hizmetlerini ciddi şekilde aksatabilir.

Tablo 5: Çeşitli hava-yer iletişim protokollerindeki potansiyel siber tehditler.

Görsel 4: VHF Ses İletişimi için Siber Güvenlik Risk Değerlendirmesinin Gösterimi.

Görsel 4, VHF sesli iletişim sistemlerine yönelik gizli dinleme, karıştırma ve sahtekarlık saldırılarının olasılığı, etkisi ve risk düzeylerinin bir değerlendirmesini göstermekte ve önerilen siber güvenlik risk değerlendirme metodolojisine göre risk düzeylerindeki önemli farklılıkları vurgulamaktadır. Gizli dinleme saldırganın sadece kablosuz bir sinyali yakalamasını içerirken, karıştırma saldırganın iletişim kanallarını bozan bir sinyal iletmesini gerektirir. Spoofing durumunda saldırgan pilota yanlış talimatlar gönderir.

VHF ses iletişimindeki bu güvenlik açıklarını gidermek için, VHF frekans kullanımına ilişkin yerel ve uluslararası düzenlemeler ve hem yeni hem de mevcut frekans atamaları için uygun frekans yönetimi dahil olmak üzere çeşitli prosedürler kullanılmaktadır. Ayrıca, birincil olarak tahsis edilen frekanslarda parazit tespit edildiğinde yedek frekanslar kullanılabilir.

Kontrolör-Pilot Veri Bağlantısı İletişimi

Kontrolör-Pilot Veri Bağlantısı İletişimi (CPDLC) havadan yere iletişimi geliştirmek için tasarlanmış, daha güvenli ve daha verimli hava trafik yönetimine katkıda bulunan bir protokoldür. CPDLC, açık ve net mesajlar ileterek sıkışık VHF ses kanallarına olan bağımlılığı azaltır ve yanlış anlaşılma riskini ortadan kaldırır. Ayrıca hava sahası kapasitesinin artırılmasını destekler ve iletişimle ilgili otomasyonu kolaylaştırarak operasyonları kolaylaştırır.

CPDLC, sistem özelliklerine bağlı olarak, uçuş ekiplerinin mesajları yazdırmasına ve ileride başvurmak üzere saklamasına izin vermek gibi ek özellikler sunar. Uçuşla ilgili raporları otomatikleştirerek ve uçuş planlarını otomatik olarak güncelleyerek hem uçuş ekipleri hem de hava trafik kontrolörleri için iş yükünü ve giriş hatalarını daha da azaltabilir.

Ancak CPDLC sistemleri, yerleşik güvenlik protokollerinden yoksun, açık ve şifrelenmemiş yapıları nedeniyle doğal olarak savunmasızdır. Bu da onları gizli dinleme, karıştırma, flooding, enjeksiyon, değiştirme ve maskeleme gibi ortadaki adam (MITM) saldırıları da dahil olmak üzere çeşitli siber tehditlere karşı hassas hale getirmektedir.

CPDLC’nin güvenliğini artırmak için korumalı Hava Aracı İletişim Adresleme ve Raporlama Sistemleri (ACARS), Aeronautical Radio Incorporated (ARINC) 823 standartları, eliptik eğri kriptografisi ve Host Identity Protocol (HIP) gibi gelişmiş teknikler uygulanabilir. Bu önlemler iletişim kanallarının korunmasına ve korumasız veri bağlantılarıyla ilişkili risklerin azaltılmasına yardımcı olur.

Hava Aracı İletişim Adresleme ve Raporlama Sistemi (ACARS)

Hava Aracı İletişim Adresleme ve Raporlama Sistemi (ACARS), ARINC 618 kapsamında standartlaştırılmış karakter tabanlı bir veri bağlantısı iletişim sistemidir. Operatör tarafından abone olunan hizmet sağlayıcılar aracılığıyla hava taşıtları ve operatörleri arasındaki iletişimi kolaylaştırır. Bilgi Değişimi için Amerikan Standart Kodu (ASCII) karakter setini kullanan ACARS, Kısa Mesaj Servisi’ne (SMS) benzer şekilde çalışır.

Bununla birlikte, ACARS başlangıçta yerleşik güvenlik protokolleriyle tasarlanmamıştır, bu da trafiğinin çoğunu dinlemeye karşı savunmasız hale getirir. İnternet üzerinden kolayca temin edilebilen ucuz yazılım tanımlı telsizler (SDR’ler) ACARS iletimlerini engellemek için kullanılabilir. Bu güvenlik açığı 2013 yılında bir güvenlik araştırmacısı ve ticari pilot olan Hugo Teso’nun ikinci el donanımların sistemi nasıl istismar edebileceğini göstermesiyle ortaya çıkmıştır. Uçuş sistemleri üzerinde kontrol sağlamak ve kritik navigasyon verileri de dahil olmak üzere pilot ekranlarını manipüle etmek için bir Android uygulamasından yararlanan bir saldırı gösterdi.

Teso’nun gösterisi ayrıca bir uçağın konumunu, hızını ve diğer bilgilerini yer hava trafik kontrolüne aktaran Otomatik Bağımlı Gözetim-Yayın (ADS-B) sistemindeki güvenlik açıklarını da ortaya koydu. ADS-B güvenlik protokollerinden yoksun olduğu için pasif dinleme, kasıtlı kesinti ve yanlış bilgi enjeksiyonuna karşı hassastır.

Bu tehditlere karşı koymak için modern kriptografik yöntemler mesaj kimlik doğrulaması, bütünlüğü ve gizliliği için mekanizmalar sağlar. Kriptografik algoritmalar, yetkisiz erişim ve tahrifata karşı koruma sağlayarak ACARS güvenliğini artırabilir. Bu protokollerin mevcudiyetine rağmen, gelişmiş ACARS güvenlik önlemlerinin yaygınlaştırılması henüz başarılamamıştır ve havacılık iletişim sistemlerinde önemli güvenlik açıkları bırakmaktadır.

Küresel Navigasyon Uydu Sistemi (GNSS)

Küresel Navigasyon Uydu Sistemi (GNSS), geleneksel karasal radyo navigasyon yardımcılarından uzay tabanlı sistemlere geçerek navigasyon teknolojisinde dönüştürücü bir değişime işaret etmektedir. GNSS, uydu yayını sinyallerinden yararlanarak hassas hava aracı konumlandırması ve ek navigasyon verileri sağlar.

Yerleşik GNSS alıcıları bu uydu sinyallerini yakalayarak ve sinyalin her bir uydudan alıcıya yayılma süresini ölçerek kritik bir rol oynar. Bu zamanlama bilgisi, sistemin alıcı ile her bir uydu arasındaki mesafeyi hesaplamasına olanak tanıyarak uçağın konumunun gerçek zamanlı olarak doğru bir şekilde belirlenmesini sağlar. GNSS, navigasyonda benzersiz bir hassasiyet ve güvenilirlik sunarak modern havacılığın temel taşı haline gelmiştir.

Tablo 6: Çeşitli radyo navigasyon yardımcılarının karşılaştırılması.

GNSS güvenlik açıklarının azaltılması, spektrum kullanımını düzenleyen yasaların oluşturulması ve uygulanması ve yeni frekans tahsislerinin dikkatli bir şekilde değerlendirilmesi dahil olmak üzere etkili frekans yönetimi gerektirir. Gelecekteki GNSS sistemleri, girişim olasılığını azaltacak çoklu frekans bantlarını dahil ederek bu sorunları ele almayı amaçlamaktadır.

Tablo 7: Çeşitli radyo seyrüsefer yardımcılarındaki potansiyel siber tehditler.

Saldırganlar GNSS sinyallerini manipüle ederek hava aracı sistemlerinin arızalanmasına neden olabileceğinden, sahtecilik önemli bir endişe kaynağı olmaya devam etmektedir. Bu tür güvenlik açıkları, Yer Tabanlı Artırma Sistemi (GBAS), Uydu Tabanlı Artırma Sistemi (SBAS) ve Uçak Tabanlı Artırma Sistemi (ABAS) dahil olmak üzere GPS tabanlı artırma sistemlerini de etkiler.

ABAS sistemleri arasında, Alıcı Otonom Bütünlük İzleme (RAIM) özellikle siber saldırılara karşı savunmasızdır, çünkü saldırganlar sistem tarafından kullanılan tüm uyduları potansiyel olarak taklit edebilir. Buna karşılık, Havadan Otonom Bütünlük İzleme (AAIM), bu tür tehditlere karşı daha donanımlı, daha esnek bir alternatif sunmaktadır. Bu sistemlerin güçlendirilmesi, modern havacılık navigasyonunun bütünlüğünün ve güvenilirliğinin sağlanması açısından hayati önem taşımaktadır.

Görsel 5: GNSS için siber güvenlik risk değerlendirmesinin gösterimi.

Karasal Radyo Navigasyon Yardımcıları

Karasal radyo seyrüsefer yardımcıları uzun zamandır havacılığın temel taşlarından biri olmuştur ve uçaklar için güvenilir rehberlik ve konumlandırma sağlar. VOR (VHF Omnidirectional Range), DME (Distance Measuring Equipment) ve NDB (Non-Directional Beacons) gibi bu sistemler, pilotların güvenli ve verimli bir şekilde seyretmelerine yardımcı olmak için yer tabanlı istasyonlardan çalışır.

Bu yardımcılar kritik önemlerini korurken, sınırlamaları da yok değildir. İster kasıtlı ister kasıtsız olsun, parazitler sinyallerini bozabilir ve potansiyel olarak navigasyon doğruluğunu etkileyebilir. Ayrıca, havacılık sistemleri GNSS gibi uydu tabanlı seyrüsefere doğru geçiş yaptıkça, karasal sistemler bu modern teknolojilere uyum sağlama ve bunları tamamlama konusunda artan bir baskıyla karşı karşıya kalmaktadır.

Karasal radyo seyrüsefer yardımcıları, geçerliliklerini korumak için gelişmiş sistemlerle entegre olmalı ve güvenlik açıklarını azaltacak önlemler almalıdır. Gelişen teknolojilerle birlikte evrim geçirerek, küresel havacılık altyapısında önemli bir rol oynamaya devam edecekler ve navigasyonda yedeklilik ve güvenilirlik sağlayacaklardır.

Yer Tabanlı Radyo Navigasyon Yardımcıları

Aletli İniş Sistemi (ILS), Mesafe Ölçüm Ekipmanı (DME) ve VHF Çok Yönlü Menzil (VOR) gibi radyo navigasyon yardımcıları, özellikle yaklaşma ve iniş gibi kritik aşamalarda uçak navigasyonu için gereklidir. Bu sistemler, yer tabanlı istasyonlardan belirli sinyaller ileterek hassas kılavuzluk sağlar.

ILS, iniş sırasında uçaklara yardımcı olmak için hem yatay hem de dikey kılavuzluk sağlar. Yatay kılavuzluk bir lokalizörden gelirken, dikey kılavuzluk bir süzülme eğimi tarafından sağlanır. Genlik modülasyonu kullanarak, yönlü antenler aracılığıyla 90 Hz ve 150 Hz tonları ileterek çalışır. Ancak ILS, bir saldırganın meşru sinyalleri bastırmak için daha güçlü sahte sinyaller gönderdiği “gölge” saldırıları ve belirli bir frekans tonunun rota sapma göstergelerini bozduğu “tek ton” saldırıları dahil olmak üzere kablosuz saldırılara karşı savunmasızdır. Saldırgan uçuş yolu ve uçak modeli gibi ayrıntıları biliyorsa bu saldırılar optimize edilebilir.

DME, radyo sinyallerinin yayılma süresi gecikmesini ölçerek uçakların yer istasyonlarına olan eğik menzil mesafelerini belirlemelerine yardımcı olur. Sistem, uçağın darbe çiftleri gönderdiği ve yer istasyonunun sabit bir gecikmeden sonra yanıt verdiği darbe değişimleri yoluyla çalışır.

Bir diğer önemli seyrüsefer yardımcısı olan VOR, uçakların bir yer istasyonuna göre yönlerini belirlemelerini sağlar. İki adet 30 Hz sinyal ile modüle edilmiş 108–118 MHz arasında radyal açılarda VHF sinyalleri ileterek çalışır. ILS gibi VOR da kablosuz iletişime dayanması nedeniyle sinyal bozma ve yanıltma gibi siber tehditlere karşı hassastır.

Güvenilirliklerine ve küresel standardizasyonlarına rağmen bu sistemler önemli güvenlik sorunlarıyla karşı karşıyadır. Güvenlik ve doğruluğun devamını sağlamak için, özellikle bu yardımcılar havacılık seyrüseferinin hayati bileşenleri olmaya devam ettiğinden, karıştırma ve sahteciliği azaltmaya yönelik önlemlere öncelik verilmelidir.

Hava Trafik Yönetiminde Gözetim

Hava trafiği gözetimi, hava sahası operasyonlarının güvenliğini, verimliliğini ve kapasitesini sağlayan modern havacılığın temel taşıdır. Gözetim sistemleri, gerçek zamanlı konum verileri sağlayarak ve uçakları uçuş yolları boyunca sürekli takip ederek, hava trafik kontrolörlerinin riskleri en aza indirirken artan hava trafiği talebini yönetmelerini sağlar.

Bu sistemler çarpışmaların önlenmesinde, uçuş rotalarının optimize edilmesinde ve rutin ve acil durum operasyonları sırasında karar verme süreçlerinin desteklenmesinde hayati bir rol oynamaktadır. Radar, Automatic Dependent Surveillance-Broadcast (ADS-B) ve Multilateration (MLAT) gibi gözetim teknolojileri uçakların konumları, irtifaları ve hızları hakkında kesin veriler sağlayarak havacılık ağı genelinde sorunsuz koordinasyonu teşvik eder.

Bununla birlikte, bu sistemler artan hava sahası taleplerini karşılamak için geliştikçe, parazit ve siber tehditlere karşı savunmasızlıklar da dahil olmak üzere zorluklarla da karşılaşmaktadırlar. Etkili gözetim, yalnızca teknolojik ilerlemeleri değil, aynı zamanda kesintilere ve yetkisiz erişime karşı koruma sağlamak için sağlam güvenlik önlemlerini de gerektirir. Bu zorlukların ele alınmasıyla hava trafik gözetimi, küresel hava sahasının güvenli ve verimli bir şekilde yönetilmesini sağlamadaki kritik rolünü sürdürmeye devam edebilir.

İkincil Gözetim Radarı

İkincil Gözetim Radar (SSR) sistemleri, doğru uçak tanımlama ve konum verileri sağlayarak hava trafik yönetiminde çok önemli bir rol oynar. Bu sistemler iki ana bileşene dayanır: yer tabanlı sorgulayıcılar/alıcılar ve uçak transponderleri. Bununla birlikte, işlevselliklerini tehlikeye atabilecek siber tehditlere ve teknik güvenlik açıklarına karşı bağışık değildirler.

Görsel 6: Çeşitli havacılık gözetim tekniklerinin karşılaştırılması.

SSR sistemleri için en büyük risklerden biri, karıştırma ve sahtecilik de dahil olmak üzere siber saldırılara karşı duyarlı olmalarıdır. Karıştırma sinyallerin iletimini bozabilirken, sahtecilik uçak tanımlama veya konum bilgilerini manipüle etmek için yanlış veri enjekte etmeyi içerir. Bir diğer kritik güvenlik açığı da aşırı sorgulamadır; hava taşıtlarındaki SSR transponderleri, genellikle minimum operasyonel performans gerekliliklerinde belirtilen standartları aşan aşırı sorgulama sinyalleriyle boğulur. Bu sinyaller sivil veya askeri SSR sistemleri, Multilateration (MLAT), Wide-Area Multilateration (WAM) ve hatta 1030 MHz’de çalışan test vericileri gibi birden fazla kaynaktan gelebilir.

Bu riskleri azaltmak için, SSR sistemlerinin modern hava sahası operasyonlarında güvenilir ve emniyetli kalmasını sağlamak amacıyla sıkı frekans yönetimi uygulamak, transponder esnekliğini artırmak ve gelişmiş siber güvenlik önlemleri uygulamak esastır.

Görsel 7: Çeşitli havacılık gözetim tekniklerinde potansiyel siber tehditler.

Multilaterasyon ve Güvenlik Açıkları

Multilaterasyon (MLAT) varış zaman farkı (TDoA) prensibine dayalı olarak çalışan gelişmiş bir işbirlikçi gözetleme teknolojisidir. Sinyallerin her bir alıcıya ulaşması için geçen süreyi ölçerek bir uçağın konumunu üçgenlemek için birden fazla yer alıcısının kullanılmasını içerir. Bununla birlikte, MLAT sistemlerinin etkinliği, tipik olarak GPS aracılığıyla elde edilen bu yer alıcılarının doğru senkronizasyonuna bağlıdır. Ne yazık ki GPS doğası gereği parazitlenme ve sahteciliğe karşı savunmasızdır ve bu da MLAT kullanıldığında hava aracı lokalizasyonunun doğruluğunu ciddi ölçüde azaltabilir.

Saldırganların OpenSky ağı gibi sistemlerde konum verilerini başarılı bir şekilde manipüle etmesiyle GPS’e yönelik sahtekarlık saldırıları zaten gösterilmiştir. Bu risklerle mücadele etmek için MLAT sistemleri fiziksel katman özelliklerini analiz etmek gibi gelişmiş tespit teknikleri kullanmaktadır. Frekans tabanlı analiz, Doppler kayması ölçümleri ve faz tabanlı teknikler gibi yöntemler, sahtekarlık saldırılarının kaynağını belirlemeye ve bulmaya yardımcı olarak MLAT tabanlı gözetimin güvenliğini artırır. Havacılık endüstrisi bu yöntemleri entegre ederek MLAT sistemlerinin kötü niyetli müdahalelere karşı direncini artırabilir ve daha güvenilir uçak takibi sağlayabilir.

Otomatik Bağımlı Gözetim

Otomatik Bağımlı Gözetim-Yayın (ADS-B), konum verilerini periyodik olarak yayınlamak için entegre GNSS ve ataletsel navigasyon sistemleri gibi uçağın yerleşik navigasyon sensörlerine dayanan bir gözetim sistemidir. Bu sistem, uçak pozisyonları hakkında gerçek zamanlı bilgi sağlayarak hava trafik kontrolörleri (ATC) için durumsal farkındalığı artırır. Ancak ADS-B, yerleşik güvenlik mekanizmalarının bulunmaması ve açık iletişim kanallarına dayanması nedeniyle siber tehditlere karşı oldukça hassastır ve bu da onu gizli dinleme, sinyal bozma ve yanıltma saldırılarına karşı savunmasız hale getirir.

Saldırganlar ADS-B mesajlarını değiştirerek, potansiyel olarak bir uçağın yörüngesini değiştirerek veya ATC radar ekranlarında görünen sahte uçak hedefleri (hayalet hedefler) oluşturarak sistemin güvenlik açıklarından faydalanabilirler. Ek olarak, sahtekarlık saldırıları ADS-B mesajlarını silmek için kullanılabilir, bu da uçakların ATC ekranlarından kaybolmasına neden olarak hava trafik yönetimini bozabilir. Sistemin açık yapısı ve Yazılım Tanımlı Telsizlerin (SDR’ler) yaygın kullanılabilirliği göz önüne alındığında, ADS-B kötü niyetli aktörler için önemli bir hedef olmaya devam etmektedir. Bu risklere karşı korunmak için ADS-B güvenliğini sağlam şifreleme ve kimlik doğrulama protokolleriyle geliştirmek, hava trafiği gözetiminin bütünlüğünü sağlamak için kritik önem taşımaktadır.

Sistem Çapında Bilgi Yönetimi

Küresel hava trafiği yoğunluğu artmaya devam ettikçe, çeşitli havacılık sektörleri arasında, özellikle de hem havadan yere hem de yerden yere iletişim dahil olmak üzere hava seyrüsefer sistemleri arasında kesintisiz bağlantı ihtiyacı daha kritik hale gelmiştir. Sistem genelinde verimli, güvenilir ve zamanında bağlantı sağlamak için, ilgili sistemlerin küresel olarak birlikte çalışabilir olması gerekir. Bu birlikte çalışabilirlik, hava seyrüsefer tesislerinin uyumlu ve verimli bir şekilde çalışmasını sağlayan Sistem Çapında Bilgi Yönetimi (SWIM) konsepti gibi küresel bilgi paylaşım sistemleri ile kolaylaştırılabilir. SWIM, tüm hava sahası kullanıcıları ve paydaşları arasında uçuş, havacılık, meteoroloji ve gözetim bilgileri de dahil olmak üzere önemli hava seyrüsefer verilerinin değişimini sağlar.

SWIM küresel koordinasyon açısından çok sayıda fayda sunarken, ağ merkezli bilgi alışverişine dayanması sistemi potansiyel güvenlik açıklarına maruz bırakmaktadır. Sistem bağlantısı için IP tabanlı ağların kullanılması, SWIM’in ağın kritik bileşenlerini potansiyel olarak etkileyebilecek kesintilere veya hasarlara karşı hassas olduğu anlamına gelir. Ayrıca, SWIM’in ortadaki adam (MITM) saldırıları da dahil olmak üzere siber tehditlere açık olması, risk profilini daha da güçlendirmektedir. Bu sistemlerin sürekli güvenilirliğini ve güvenliğini sağlamak için, kötü niyetli müdahalelere ve veri manipülasyonuna karşı koruma sağlamak amacıyla şifreleme, erişim kontrolü ve izleme dahil olmak üzere sağlam siber güvenlik önlemlerinin uygulanması çok önemlidir.

Sonuç

Özetle, havacılık sektörü gelişmiş iletişim, navigasyon ve gözetim sistemlerine olan bağımlılığı nedeniyle çeşitli siber tehditlere karşı giderek daha savunmasız hale gelmektedir. Hava trafiği küresel olarak artmaya devam ettikçe, havadan yere, yerden yere ve hava sahası yönetim sistemleri gibi farklı havacılık sistemleri arasındaki bağlantı, güvenlik ve operasyonel verimliliğin sürdürülmesi için kritik hale gelmiştir. SWIM, ADS-B, MLAT ve diğerleri gibi sistemler, durumsal farkındalığın artırılmasında ve hava trafik kontrolünün iyileştirilmesinde önemli bir rol oynamaktadır. Bununla birlikte, bu sistemler, öncelikle şifrelenmemiş, açık iletişim kanallarına dayanmaları ve gizli dinleme, karıştırma, sahtekarlık ve ortadaki adam saldırıları gibi siber saldırılara maruz kalmaları nedeniyle yeni riskler de getirmektedir.

GPS sahteciliğinden ADS-B ve SWIM’deki güvenlik eksikliğine kadar bu sistemlerdeki güvenlik açıkları, havacılık sektöründe kapsamlı bir siber güvenlik stratejisine duyulan ihtiyacın altını çizmektedir. Bu sistemlerin birçoğunda yerleşik güvenlik özelliklerinin bulunmaması, kötü niyetli aktörler tarafından istismar edilme potansiyelini daha da arttırmaktadır. Bu sistemlerin gelişmiş şifreleme yöntemleri, gerçek zamanlı izleme ve sağlam güvenlik protokollerinin uygulanması yoluyla korunması, kritik hava trafiği verilerinin bütünlüğünün korunması ve hava yolculuğunun sürekli güvenliğinin sağlanması açısından büyük önem taşımaktadır.

Sektör gelişmeye devam ettikçe, operasyonel verimliliği korurken ortaya çıkan siber tehditlere karşı koyabilecek daha güvenli ve dayanıklı sistemlerin geliştirilmesine öncelik verilmesi elzemdir. Standartlaştırılmış güvenlik çerçevelerinin benimsenmesinin yanı sıra küresel işbirliğinin ve bilgi paylaşımı girişimlerinin güçlendirilmesi, bu risklerin azaltılması için çok önemli olacaktır.

Gelecek Çalışmalar ve Araştırmalar

İleriye dönük olarak, gelecekteki çalışmalar ve araştırmalar için birkaç yol havacılıkta siber güvenliğin güçlendirilmesine yardımcı olabilir. İlk olarak, kuantum şifreleme gibi gelişmiş kriptografik tekniklerin entegrasyonuna yönelik araştırmalar, mevcut yöntemlere daha güvenli alternatifler sunabilir. Hava trafik verilerinin gerçek zamanlı olarak doğrulanması ve onaylanması için blok zinciri teknolojisinin araştırılması da veri bütünlüğü ve şeffaflığı sağlayarak güvenliğe önemli bir destek sağlayabilir.

Havacılık iletişimi, navigasyon ve gözetim teknolojileri için otomatik tehdit tespit sistemlerinin geliştirilmesine yönelik daha fazla araştırma, güvenlik açıklarının gerçek zamanlı olarak tespit edilmesine yardımcı olarak daha hızlı müdahale süreleri sağlayabilir ve saldırıların etkisini en aza indirebilir. Ayrıca, sektör paydaşları, düzenleyici kurumlar ve siber güvenlik uzmanları arasındaki işbirliği, havacılığın kendine özgü operasyonel ihtiyaçlarına özel olarak uyarlanmış standart güvenlik çerçevelerinin geliştirilmesinde çok önemli olacaktır.

Son olarak, SWIM ve MLAT gibi yeni nesil sistemlerin kırılganlığına ilişkin çalışmaların sürdürülmesi ve GPS karıştırma ve yanıltmaya karşı önlemlerin geliştirilmesi, havacılık endüstrisinin kritik altyapısının gelişen siber tehditler karşısında dayanıklılığının sağlanması açısından hayati önem taşıyacaktır. Bu çabalar, küresel hava sahası yönetiminin emniyet, güvenlik ve verimliliğinin önümüzdeki yıllarda da sürdürülmesinin ayrılmaz bir parçası olacaktır.

Kaynaklar

  • Elmarady A., Abdelwahab & Rahouma, K., (2021), Havacılık Siber Güvenlik Risk Değerlendirmesinin Geliştirilmesi ve Uygulanması Dahil Sivil Havacılıkta Siber Güvenlik Çalışması, IEEE Access, 10.1109/ACCESS.2021.3121230, 2169–3536, https://ieeexplore.ieee.org/document/9579414/.
  • D. W. Rentzel, “Aviation communication systems,” in Electrical Engineering, vol. 64, no. 11, pp. 387–391, Nov. 1945, doi: 10.1109/EE.1945.6441318. Anahtar kelimeler: {Uçaklar;Uçak navigasyonu;Askeri uçaklar;Radyo navigasyonu;Havaalanları;Aletler}.
  • Chen, Cheng-Hong & Howland, James & Millar, Robert & White, B.E. & Wilson, Warren. (1993). Hava Trafik Kontrolü için VHF Hava/Yer Haberleşmesi: Sistem Yeniliklerine Karar Ağacı Yaklaşımı. Cilt 2. 284.
  • A. Lehto, I. Sestorp, S. Khan ve A. Gurtov, “Controller Pilot Data Link Communication Security: A Practical Study,” 2021 Integrated Communications Navigation and Surveillance Conference (ICNS), Dulles, VA, USA, 2021, pp. 1–11, doi: 10.1109/ICNS52807.2021.9441649. anahtar kelimeler: {Gözetim;Radyo navigasyonu;Avrupa;Telekomünikasyon trafiği;Havaalanları;Yazılım güvenilirliği;Güvenlik}.
  • Smith, M., Moser, D., Strohmeier, M., Lenders, V., & Martinovic, I. (2018). Hava Aracı İletişim Adresleme ve Raporlama Sisteminde (ACARS) mahremiyetin zedelenmesi. Proceedings on Privacy Enhancing Technologies, 2018(3), 104–123. https://doi.org/10.1515/popets-2018-0023
  • Wang, J. J. H. (2012). Küresel Navigasyon Uydu Sistemi (GNSS) için Antenler. Proceedings of the IEEE, 100(7), 2349–2355. https://doi.org/10.1109/JPROC.2011.2179630.
  • WOLF KUEBLER, Marine Electronic Navigation Systems-A Review, NAVIGATION, 10.1002/j.2161–4296.1968.tb01618.x, 15, 3, (268–273), (2014).
  • S. Kahne ve I. Frolow, “Air traffic management: evolution with technology,” in IEEE Control Systems Magazine, vol. 16, no. 4, pp. 12–21, Ağustos 1996, doi: 10.1109/37.526911. Anahtar kelimeler: {Teknoloji yönetimi;Hava trafik kontrolü;Asenkron transfer modu;İnsanlar;Kontrol sistemleri;Maliyetler;Makine bileşenleri;Komuta ve kontrol sistemleri;Dağıtılmış karar verme;Çarpışmadan kaçınma}.
  • F. Le Neindre, G. Ferre, D. Dallet, F. Letellier ve K. Pitois, “A Successive Interference Cancellation-Based Receiver for Secondary Surveillance Radar,” in IEEE Transactions on Aerospace and Electronic Systems, vol. 59, no. 2, pp. 805–816, April 2023, doi: 10.1109/TAES.2022.3193649. anahtar kelimeler: {Alıcılar;Uçak;Radar;Modülasyon;Kod çözme;Hava trafik kontrolü;Radar antenleri;Hava trafik kontrolü;uçak iletişimi;uçak iletişimi;parazit bastırma;parazit bastırma;alıcılar;alıcılar;hava trafik kontrolü;ikincil radar}.
  • Manesh, M. R., & Kaabouch, N. (2017). Otomatik Bağımlı Gözetleme-Yayın (ADS-B) sisteminin güvenlik açıkları, saldırıları, karşı önlemleri ve genel riskinin analizi. International Journal of Critical Infrastructure Protection, 19, 16–31. https://doi.org/10.1016/j.ijcip.2017.10.002 .
  • J. S. Meserole and J. W. Moore, “What is System Wide Information Management (SWIM)?”, 2006 ieee/aiaa 25TH Digital Avionics Systems Conference, Portland, OR, USA, 2006, pp. 1–8, doi: 10.1109/DASC.2006.313756. keywords: {Bilgi yönetimi;FAA;Uygulama yazılımı;Alt alan kısıtlamaları;Direkler ve kuleler;Bilgi güvenliği;Standart geliştirme;İletişim sistemi trafiği;Yazılım sistemleri;Bağlam}.
Aviation
Cybersecurity

--

--

Ata Erdemir
Ata Erdemir

Written by Ata Erdemir

102 Followers
123 Following

An ordinary security guy and coffee addicted!

Responses (1)

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams