FlytLINK Cyber Gateway

Les avions connectés au monde ouvert (par exemple, internet, wifi, IT des compagnies aériennes) deviendront inévitablement un standard permettant la transformation des opérations. Être connecté au monde ouvert relie les parties prenantes de l’aérospatiale tant à bord que sur le sol, ce qui conduit à de nouveaux cas d'utilisation (par exemple, connexion EFB/FMS, opérations durables, autonomie, maintenance à distance…) et favorise l'excellence opérationnelle.

Cependant, le développement des opérations d’avions connectés ouvre des domaines auparavant isolés et critiques pour la sécurité aux cybermenaces. Les chiffres officiels confirment que les utilisateurs de l’espace aérien sont de plus en plus touchés par des cyberattaques. Tout avion connecté au monde ouvert peut également être plus facilement ciblé

Les réglementations aéronautiques et l'industrie sont conscientes de ces changements. Dans la conception des systèmes du domaine critique pour la sécurité (c'est-à-dire la Navigabilité Initiale Part-21), une démonstration de la cybersécurité est requise pour compléter l'analyse de sécurité et atténuer les risques cyber. En termes d'organisation et d'opérations, une nouvelle partie appelée Part-IS (Système d'Information) est sur le point d'être publiée pour gérer la cybersécurité entre chaque partie prenante : analyse transversale des risques cyber, détection des événements, évaluation des impacts opérationnels et de sécurité, reporting.

Le défi ne se limite pas à concevoir les protections cyber appropriées pour les avions et à les surveiller, mais aussi à maintenir les défenses opérationnelles alors que les vulnérabilités évoluent à la vitesse du monde ouvert.

La question se pose, dans un monde hautement réglementé qui doit maintenir l'excellence en matière de sécurité, comment les avions connectés peuvent-ils maintenir des niveaux de protection à jour pour faire face aux cybermenaces, sans affecter l'opérabilité des avions ?

La solution est le Thales FlytLink Cyber Gateway. La conception du produit est conforme aux dernières réglementations de cybersécurité aéronautique (ED203A). La conception de la Gateway inclut un démarrage sécurisé (seul le logiciel authentique peut être exécuté), un canal de communication crypté de bout en bout (via Wifi vers les PED à bord, via les réseaux publics vers les plateformes au sol) et un filtre de sécurité avionique qui authentifie et vérifie les données du monde ouvert.

En tant que point d'accès sans fil (WAP), l'accès à internet est fourni par authentification d'entreprise au sol (en utilisant le réseau cellulaire) et en vol (en utilisant le Satcom installé). En séparant la connectivité des appareils de l'équipage des systèmes de connectivité en vol, FlytLINK Cyber Gateway offre une sécurité ainsi qu'une adaptabilité indépendante des capacités de connectivité en vol.

En tant qu'enregistreur d'accès rapide sans fil (QAR), les données de vol utilisées pour les opérations de vol, la maintenance et la surveillance de la sécurité sont transmises sans fil, éliminant ainsi le besoin de déchargement manuel, assurant une disponibilité plus rapide des données.