Stage
Cyber-Security bij onbemande luchtvaart

Opdracht omschrijving

Het doel van deze stageopdracht is voor het complete spectrum van onbemande luchtvaart de risico's en bedreigingen door cyber criminelen in kaart brengen en adviezen te geven hoe dit veiliger ingericht kan worden.

Een uitgebreidere beschrijving

Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden. 

UTM Europe is bezig met het maken van software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en ons UTM systeem plaatsvinden. Maar ook wordt er informatie opgeslagen over piloten, operators (eigenaren van drones), vluchten, certificaten, vrijstellingen, logboek informatie, enz. 

Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken. 

RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier. Op dit moment gebruiken we authentificatie software (KeyCloak). Dit moet ook bij andere onderdelen van Holding The Drones gebruikt gaan worden..

Onderwerpen waarover moet worden nagedacht zijn:

• Confidentiality

• Integrity

• Availability

• Authenticity

• Authentication

• Authorisation 

• Accounting / Non‐Repudiation

Bedreigingen kunnen zijn:

• Denial of Service/Distributed Denial of Service

• Spoofing

• Hijacking

• Malware

Concrete opdrachten:

1. Standaard beveiliging-, beperking en accounting manier ontwerpen voor onze API’s. Deze mogen alleen door geautoriseerde gebruikers (via tokens) gebruikt worden, en beperkt conform overeenkomsten (bijv. max request/min, max request/dag, max kb/s, …).

2. Directe toegang tot onze servers beperken en beheren. Hiervoor een plan maken en na overleg uitvoeren.

3. Plan maken te voorkoming aanvallen op onze diensten maken. Je mag hierbij gebruik maken van services van CloudFlare. Hierbij hoort ook een backup-/continuiteits plan. Daarnaast dient nagedacht worden over up- en downscaling van diensten.

4. Inventariseren van alle verbindingen met onze servers en beoordelen of deze veilig genoeg zijn. Zo niet een plan maken om dit te verbeteren

5. Holding the Drones maakt gebruik van Docker op zijn servers. Een plan maken om deze containers en hun onderlinge verbindingen veiliger te maken. Te denken valt aan een lokaal LAN, waardoor alleen communicatie tussen servers op dit netwerk mogelijk is. Ook de verbindingen met onze database servers moeten geïnventariseerd worden. Hierbij hoort ook een advies over verbetering van de security van de databases.

6. Uitzoeken wat de standaard is in beveiliging vanuit de EU en de NL wetgeving. Onze diensten moeten voldoen aan die richtlijnen en zodanig geconfigureerd worden. Een audit door een certificeringsbedrijf moet kunnen worden doorstaan.

7. Bekijken of onze diensten voldoen aan de GDPR eisen. Als dit niet zo is, een plan opstellen over hoe dit dan wel te bereiken

8. Opstellen van Cookie voorwaarden en diensten voorwaarden (leveringsvoorwaarden) (mits dit tot het domein van cyber security hoor).

De student dient een keuze te maken uit bovenstaande opdrachten. Ook mag samengewerkt worden door meerdere cyber security studenten.

Functie eisen

• Flexibel kunnen denken

• Kundig zijn op alle gebieden van cyber security

• Kunnen programmeren

• Enige affiniteit met onbemande luchtvaart

• Je tanden willen zetten in een complexe opdracht

Gevraagde/te ontwikkelen kennis

• Toepassing van cyber-security bij onbemande luchtvaart

• Jarus Annex E (cyber)