Aviation, maritime, and aerospace traffic control, radar, communication, and software technologies received increasing attention in the research literature over the past decade, as software-defined radios have enabled practical wireless attacks on communication links previously thought to be unreachable by unskilled or low-budget attackers. Moreover, recently it became apparent that both offensive and defensive cybersecurity has become a strategically differentiating factor for such technologies on the war fields (e.g., Ukraine), affecting both civilian and military missions regardless of their involvement. However, attacks and countermeasures are usually studied in simulated settings, thus introducing the lack of realism or non-systematic and highly customized practical setups, thus introducing high costs, overheads, and less reproducibility. Our "Unified Cybersecurity Testing Lab" seeks to close this gap by building a laboratory that can provide a systematic, affordable, highly-flexible, and extensible setup. In this paper, we introduce and motivate our "Unified Cybersecurity Testing Lab for Satellite, Aerospace, Avionics, Maritime, Drone (SAAMD)" technologies and communications, as well as some peer-reviewed results and evaluation of the targeted threat vectors. We show via referenced peer-reviewed works that the current modules of the lab were successfully used to realistically attack and analyze air-traffic control, radar, communication, and software technologies such as ADS-B, AIS, ACARS, EFB, EPIRB and COSPAS-SARSAT. We are currently developing and integrating support for additional technologies (e.g., CCSDS, FLARM), and we plan future extensions on our own as well as in collaboration with research and industry. Our "Unified Cybersecurity Testing Lab" is open for use, experimentation, and collaboration with other researchers, contributors and interested parties.
翻译:过去十年来,在研究文献中,航空、海上和航空航天交通控制、雷达、通信和软件技术日益受到越来越多的关注,因为软件界定的无线电使实际无线袭击通信连接的实用性无线袭击在以前认为非熟练或低预算袭击者无法达到的状态下成为非熟练或低预算袭击者无法达到的状态;此外,最近,攻击性和防御性网络安全显然已成为战区(例如乌克兰)此类技术的战略区别因素,影响到文职和军事特派团,而不论其参与程度如何;然而,攻击和对策通常在模拟环境中研究,从而导致缺乏现实主义或非系统化的高度定制化的实用设计,从而导致成本、管理费和可复制性很强。 我们的“统一网络安全测试实验室”试图通过建立一个能够提供系统、负担得起、高度灵活和可扩展的实验室来缩小这一差距,我们为卫星、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空等等等等科学、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、运输等等技术等等等技术等技术的常规、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、运输、运输、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空、航空