Estudi de la seguretat de les comunicacions de control de vols no tripulats

Abstract

The UAV (Unmanned aerial vehicles) are a rising product in industry. Many companies are now competing to be the first to develop prototypes with wich to conquer the market. One of the most important tasks for these types of vehicles is to ensure the security of communication links. Confidentiality, integrity and authentication of messages sent by base stations to the unmanned aircraft are essential requirements for the ensure of the radiolinks. This project was developed in the business atmosphere of the company Singular Aircraft. On the project, firstly we focus on the cryptographic needs that require the different radio links that we have. A main link and an emergency link. We use standard techniques for the main link such as RSA, AES or PGP to encrypt data bits and hash functions such as SHA-3 to generate digital signatures. We propose for the emergency link an innovative authentication technique, the limitations of the emergency link forced us to do it, we called this innovative technique: Authentication Stratified. Secondly it was deemed appropriate to include an implementation study of the cryptographic system on the business structure, taking special account the sales system that uses Singular Aircraft. In this section we define an hierarchical structure of Certification Authorities (CAs) that will create an standard method to follow by the clients to ensure that the aircrafts and the base stations will be perfectly configured to begin on a mission. Finally on the last part of the project we focus on the transport study of cryptographic material. Transport means from where the cryptographic material is generated to the point where the mission start. In this section we make a comprehensive study about the Smart Cards and the standards that use. We complement the study with a proposal of response to the APDU Standard and the programming language Java Card.

Los vehículos aéreos no tripulados son un producto en crecimiento en la industria. Muchas empresas están compitiendo ahora mismo para ser las primeras en desarrollar prototipos con los que conquistar el mercado. Una de las tareas más importantes para estos tipos de vehículos es la de garantizar la seguridad de los enlaces de comunicación. Confidencialidad, integridad y autenticidad de los mensajes que se envían para tripular el avión des de tierra son requisitos fundamentales para este tipo de radioenlaces. En el proyecto, desarrollado en el entorno empresarial de Singular Aircraft, primeramente nos centramos en las necesidades de añadir estas características criptográficas a los diferentes tipos de enlaces que comunican el avión con la estación base. Un enlace principal y otro de emergencia. En el enlace principal hacemos uso de técnicas habituales como RSA, AES o PGP para cifrar los datos y funciones de hash tipo SHA-3 para generar firmas digitales. En el enlace de emergencia planteamos un sistema innovador de autenticidad forzados por las limitaciones de este tipo de enlace que la llamaremos Autenticidad Estratificada. Seguidamente se ha creído conveniente incluir un estudio de implantación de este sistema criptográfico sobre la estructura empresarial, teniendo en especial en cuenta con el sistema de ventas que usará Singular Aircraft. En este apartado definimos una estructura jerárquica de Autoridades de Certificación (CA's) que protocolizará todos los pasos a seguir para llevar a cabo la puesta a punto criptográfica para el buen transcurso de una misión. Finalmente centramos la parte final del proyecto a estudiar el transporte del material criptográfico des del punto donde se genera hasta el punto donde se inicia la misión. En este apartado hacemos un estudio exhaustivo de los protocolos que siguen las tarjetas inteligentes y lo complementamos con una propuesta de respuesta al protocolo APDU y al sistema de programación JavaCard.

Els vehicles aeris no tripulats són un producte en creixement a la indústria. Moltes empreses estan competint ara mateix per a ser les primeres en desenvolupar prototips amb els que conquerir el mercat. Una de les tasques més importants per aquests tipus de vehicles és garantir la seguretat dels enllaços de comunicació. Confidencialitat, integritat i autenticació dels missatges que s'envien per tripular l'avió des de terra són requisits essencials per aquest tipus de radioenllaços. En aquest projecte, desenvolupat en l'entorn empresarial de Singular Aircraft, primerament ens centrem en les necessitats d'afegir aquestes característiques criptogràfiques als diferents tipus d'enllaç que comuniquen l'avió amb l'estació base. Un enllaç principal i un enllaç d'emergència. En l'enllaç principal fem ús de tècniques habituals com RSA, AES o PGP per a xifrar les dades i funcions de hash tipus SHA-3 per a generar signatures digitals. En l'enllaç d'emergència plantegem un sistema innovador d'autenticació forçats per les limitacions d'aquest tipus d'enllaç que l'anomenem Autenticació Estratificada. Seguidament s'ha cregut convenient incloure un estudi d'implantació d'aquest sistema criptogràfic sobre l'estructura empresarial, tenint especial compte amb el sistema de ventes que usarà Singular Aircraft. En aquest apartat definim una estructura jeràrquica d'Autoritats de Certificació (CA's) que protocol·litzarà tots els passos a seguir per a fer la posta a punt criptogràfica pel transcurs d'una missió. Finalment centrem la part final del projecte a estudiar el transport del material criptogràfic des del punt on es genera fins al punt on s'inicia la missió. En aquest apartat fem un estudi exhaustiu dels protocols que segueixen les targetes intel·ligents i ho complementem amb una proposta de resposta al protocol APDU i al sistema de programació JavaCard.