Le contexte aéronautique a depuis plusieurs années mis en évidence le besoin croissant de technologies de sécurité permettant d'éviter des utilisations malveillantes des matériels ou services installés à bord des avions. La plupart des approches de sécurisation 'avion' se concentre sur des méthodes et techniques permettant de sécuriser les échanges au sein de l'avion. Elles sont cependant inadaptées à la sécurisation dans les cas d'interconnexion des réseaux avioniques avec le reste des réseaux de communication (réseau Internet par exemple). Le problème abordé dans ce travail de thèse vise donc à proposer une architecture de sécurité et de sûreté pour l'ensemble des communications aéronautiques et permettant une interconnexion sécurisée entre le monde 'avion' et le monde extérieur, en tenant compte de l'ensemble des critères de sécurité qui caractérisent les divers environnements traversés et considère dès le départ les divers principes de standardisation associés afin de garantir la pérennité scientifique et industrielle.La solution architecturale proposée dans ce travail de thèse repose principalement sur un composant central de routage, de filtrage et de sécurisation des flux de données aéronautiques. Le travail de conception et de développement de ce composant appelé Routeur Sécurisé de Nouvelle Génération (routeur SNG) a permis une validation expérimentale sur un système reproduisant un système embarqué. / For several years, security technology has become a growing necessity for the aeronautical world. It avoids unexpected and unauthorized access to the on-board services and the systems used by companies for their operational requirements. Most current approaches are centred on methods and systems to secure data exchanges inside the plane and to isolate airground communications on dedicated links.These approaches are mandatory but they are no longer sufficient to secure avionic data flows. The evolution from isolated to interconnected avionic networks and their opening to other data networks (the global Internet for instance) is more and more viewed as inescapable.This thesis explores a way of providing a security architecture for all aeronautical communications, in order to extend the existing safety architecture. This new architecture will enable airliners to interconnect “plane” networks and open them safely and securely with the outside world (for example the Internet).One of the main requirements in our work is standardisation: the proposed solution must integrate standardisation constraints of avionic systems as a prerequisite, and provide a secure interconnection point between the on-board segment, the ground segment and the air-ground segment.The architecture we propose in this thesis is mainly based on a central core component to route, filter and secure aeronautical data flows. We have called this system The Secure New Generation Router (SNG Router). The definition, the design and the implementation of this component are here validated on a pseudo-embedded system.
| Identifer | oai:union.ndltd.org:theses.fr/2013ISAT0022 |
| Date | 01 October 2013 |
| Creators | Varet, Antoine |
| Contributors | Toulouse, INSA, Larrieu, Nicolas, Macabiau, Christophe |
| Source Sets | Dépôt national des thèses électroniques françaises |
| Language | French |
| Detected Language | French |
| Type | Electronic Thesis or Dissertation, Text |
Page generated in 0.0026 seconds