Kyberfyzikální bezpečnost pseudosatelitů

Abstract

Tato diplomová práce pojednává o problematice kyberfyzikální bezpečnosti stratosferických pseudosatelitů (HAPS). HAPS zde figuruje jako zástupce tzv. kyberfyzikálních systémů, tedy systémů, které spojují fyzický svět se světem kybernetickým. S konceptem HAPS se počítá při návrhu budoucích mobilních 6G sítí. Problém kyberfyzikální bezpečnosti HAPS je vnímán zejména v zajištění vhodné fúze kybernetické a fyzické bezpečnosti. Představeným řešením tohoto problému je návrh zabezpečené architektury HAPS. Navržená architektura spojuje metody kybernetické i fyzické bezpečnosti. Jádrem zabezpečené architektury HAPS je navržená komponenta SCC, která zajišťuje setrvání HAPSu a jeho komponent v definovaném bezpečném stavu. Navržená architektura je podrobena analýze hrozeb pomocí modelu STRIDE, identifikované hrozby jsou ohodnoceny pomocí modelu DREAD. Na základě identifikovaných hrozeb jsou navržena další vylepšení představené architektury posilující její bezpečnost. Dále se práce věnuje teoretickému návrhu komponenty SCC. Komponenta SCC je následně realizována na úrovni „proof of concept“ a je otestována její funkčnost.

This thesis deals with the problematic of cyberphysical security of stratospheric pseudo-satellites (HAPS). HAPS is seen as a representative of so-called cyberphysical systems, i.e. systems that connect the physical world with the cyber world. The HAPS concept is being considered in the design of future 6G mobile networks. The problem of cyberphysical security of HAPS is seen primarily in ensuring an appropriate fusion of cybersecurity and physical security. The presented solution to this problem is the design of a secure HAPS architecture. The proposed architecture combines methods of both cyber and physical security. The core of the secure HAPS architecture is the proposed SCC component, which ensures that HAPS and its components remain in a defined safe state. The proposed architecture is subjected to threat analysis using the STRIDE model, and the identified threats are evaluated using the DREAD model. Based on the identified threats, further enhancements to the proposed architecture are suggested to strengthen its security. Furthermore, the theoretical design of the SCC component is discussed in the thesis. The SCC component is then implemented at the ”proof of concept” level and its functionality is tested.