ENHANCING THE INTEGRITY OF AUTOMATIC DEPENDENT SURVEILLANCE-BROADCAST SYSTEMS USING FORMAT-PRESERVING ENCRYPTION: AN EMBEDDED SYSTEM SOLUTION

Abstract

The increasing adoption of Automatic Dependent Surveillance-Broadcast (ADSB) has contributed to more efficient air traffic management by allowing aircraft to autonomously broadcast their flight parameters to Air Traffic Control (ATC) [1]. Despite these benefits, ADS-B remains vulnerable to attacks that threaten data integrity, such as message injection, modification, and deletion [2]. While various mitigation techniques exist, many either require significant modification to existing infrastructure or major changes to the current ADS-B protocol, failing to protect the integrity of ADS-B in a practical way. This thesis introduces a novel solution for enhancing ADS-B integrity using Format-Preserving Encryption (FPE) implemented on a low-cost embedded system. By installing an in-line device between the aircraft’s ADS-B equipment and the ADS-B antenna, ADS-B messages are encrypted before being broadcast using an FPE algorithm, which preserves the format and length of ADS-B messages. Consequently, once the encrypted ADS-B messages are decrypted, they remain compatible with existing decoding tools used by ATC. Three FPE algorithms were implemented in this thesis: FF3, FFX, and AES-CTR. The embedded computer and the three FPE algorithms were also evaluated for encryption and decryption times, standard deviation of encryption times, CPU and memory usage, and thermal performance. All three FPE algorithms successfully preserved the ADS-B message structure which resulted in correctly decoded messages once decrypted by the receiver. Simulation of message injection and modification attacks demonstrated that nonencrypted or tampered messages failed to decrypt and were therefore rejected. The findings confirm that FPE can be practically applied to protect the integrity of ADSB communications with minimal disruption to the current infrastructure.

L'adoption croissante de la surveillance dépendante automatique en mode diffusion (ADSB) a contribué à une gestion plus efficace du trafic aérien en permettant aux aéronefs de diffuser de manière autonome leurs paramètres de vol au contrôle du trafic aérien (ATC). Malgré ces avantages, l'ADS-B reste vulnérable aux attaques qui menacent l'intégrité des données, telles que l'injection, la modification et la suppression de messages. Bien qu'il existe diverses techniques d'atténuation, nombre d'entre elles nécessitent des modifications importantes de l'infrastructure existante ou des changements majeurs au protocole ADS-B actuel, ce qui ne permet pas de protéger l'intégrité de l'ADS-B de manière pratique. Ce mémoire présente une nouvelle solution pour améliorer l'intégrité de l'ADS-B en utilisant le cryptage préservant le format (FPE) mis en œuvre sur un système embarqué à faible coût. En installant un ordinateur embarqué entre l'équipement ADS-B de l'avion et l'antenne ADSB les messages ADS-B sont cryptés avant d'être diffusés à l'aide d'un algorithme FPE qui préserve le format et la longueur des messages ADS-B. Par conséquent, une fois décryptés, les messages ADS-B restent compatibles avec les outils de décodage existants utilisés par l'ATC. Trois algorithmes FPE ont été mis en œuvre dans le cadre de cette thèse : FF3, FFX et AES-CTR. L'ordinateur embarqué et les trois algorithmes FPE ont également été évalués en termes de temps de chiffrement et de déchiffrement, d'écart-type des temps de chiffrement, d'utilisation de l'unité centrale et de la mémoire, de débit des messages et des performances thermiques. Les trois algorithmes FPE ont réussi à préserver la structure du message ADS-B, ce qui a permis de décoder correctement les messages une fois qu'ils ont été décryptés par le récepteur. La simulation d'attaques par injection et modification de messages a démontrée que les messages non cryptés ou altérés ne parvenaient pas à être décryptés et étaient donc rejetés. Les résultats confirment que le FPE peut être appliqué de manière pratique pour protéger l'intégrité des communications ADSB avec une perturbation minimale de l'infrastructure actuelle.