In this work we propose several solutions for the improved security of the selected wireless communication systems used in ATM. We review technological characteristics and properties of the two wireless communication systems: CPDLC and TCS. Basing on their specifics we construct threat models and propose a set of corresponding countermeasures. We emphasize the importance of creating cybersecurity threat model, which identify all possible cyber threats to ATM information systems, enabling the ATC authorities to be proactive and comprehensive in their approach to cyber security. In addition, we consider an example genuine security solution which implies global changes in the whole Air Traffic Communication System. The studies confirmed there is an urgent need to protect the ATM-related technologies from the wide spectrum of cyberattacks, and the solutions need to be implemented in a timely manner. Further investigations should uncover the feasibility and applicability of the proposed measures in the narrowed scope for implementation.
In future studies we plan to work on evaluation and comparison of the proposed methods in order to adjust them to the current needs of the Swedish aviation infrastructure. A close dialogue between the research and industrial partners (in our case LiU and LFV) is to be initiated in order to adjust research goals to the current needs of Swedish aviation.
During the first workshop with LFV security experts we outlined that the most promising direction for future work is to address the challenges and threats connected to the cluttered radiospace and the continuously increasing usage of wireless techniques. We plan to study vulnerabilities of the radio technologies used for controller-pilot communication and construct a threat model, aiming to develop new solutions for improved availability, authentication and protection of ATM radio communications.

Denna förstudie handlar om cyber security för trådlös kommunikation för flygtrafikledning.
Säkerhetsrisker och karaktäristiska för trådlös kommunikation och flygtrafikledning har först kartlagts genom en omfattande litteraturstudie och konsultation med expertis. Två fallstudier genomförs med analys och förslag på hur svagheter ur ett cybersecurity perspektiv kan mötas. De två fallstudierna är CPDLC (Controller Pilot Data Link Communication) och TCAS (Traffic Alert and Collision Avoidance System).
Den tekniska utvecklingen och förmågan att störa radiokommunikation ex. genom drönare och mjukvarubaserade radiosändare är snabb och i kombination kan dessa orsaka allvarliga och svårhanterliga störningar i den trådlösa kommunikationen. Utvecklingen på marksidan och i den luftburna delen ligger steget efter för att i motsvarande grad utveckla säkra och resilienta kommunikationer.
Utöver specifika motåtgärder som redovisas så är den övergripande rekommendationen att industrin bör ha nära kontakt med forksningsfronten och arbeta proaktivt med att identifiera hotbilder.
Flygtrafiken använder idag ett antal varianter på trådlös kommunikation beroende på vilken fas flygningen befinner sig i. Nyligen gjorda studier visar att, ur en konceptuell synvinkel, inga av dessa teknologier tar hänsyn till säkerheten (security) för kommunikation. Historiskt sett har medveten störning av trådlös kommunikation varit liten men i samband med ny digital kommunikationsteknik ändras bilden då säkerhet även där har låg prioritet. Erfarenheter från studier från den akademiska världen och ”Hacker-communities” visar på en tydlig utsatthet för dessa kommunikationsteknologier, något som ännu inte uppmärksammats inom den civila flygvärlden [1]. Flygplatser och flygbolag utsätts numera för frekventa cyberattacker där EASA:s nya ”Cybersecurity Center” registrerar över 1000 attacker per månad [2]. Tillgång till billig och lättöverkomlig teknik såsom drönare och SDR-teknik (Software Defined Radios) medför att dagens flygbransch förlorat initiativet kring den säkerhet man tidigare åtnjutit under årtionden. Uppmärksammade incidenter som ”kapning” av nödanrop eller militär aktivitet där flygplan ”försvunnit” från radarbilden har i media skapat spekulationer om den potentiella påverkan av ”osäker teknologi”.
Ett ökande hot i form av cyberattacker rapporteras, det finns dessutom ett relativt stort mörkertal. Störningar inom kommunikation drabbar ofta direkt LFVs förmåga att leverera tjänster till kund samt påverkar funktionen som del i samhällets infrastruktur.
Behov finns för att pröva den nuvarande situationen inom området flygtrafikkommunikation och säkerhet mot störning/intrång samt att öka medvetenheten inom landets myndigheter i helhet.
Frågor som studien besvarar är bl.a.;
-Vilka hot är uppenbara för den nuvarande teknologin och infrastrukturen?
-Vilka åtgärder kan vidtas för att öka tillförlitlighet och prestanda?
Förstudien och eventuella efterföljande studier inom trådlös kommunikationssäkerhet skapar en brygga från akademisk kunskap in i ATM . Förslag på säkerhetshöjande åtgärder för kommunikation redovisas med avsikt att förebygga angrepp. Studien ger också insikt kring genuin ”security design” för framtida ATM-system.