On the cyber security analysis of computerized transportation systems

This thesis investigates cybersecurity challenges and vulnerabilities in modern computerized transportation systems, with a particular focus on maritime and aviation domains. As transportation systems become increasingly digitized and interconnected, they face growing cybersecurity risks that could compromise safety and operations. Through extensive research and experimentation using purpose-built testbeds, this work makes several key contributions to understanding and addressing these challenges. First, this thesis presents novel testing methodologies and specialized environments designed to enable thorough security evaluation of transportation systems' unique technologies and protocols. Second, this thesis uncovers 12 previously undiscovered vulnerabilities in transportation systems. Notable findings include attacks against maritime automation and radar systems, autonomous ship collision avoidance systems, and aviation collision avoidance systems. Third, it proposes and evaluates various remediation strategies, including detection systems for radar anomalies, improved training frameworks for maritime security operations centers, and optimized protocols for ship-to-shore communications.

Questa tesi indaga le sfide e le vulnerabilità della sicurezza informatica nei moderni sistemi di trasporto computerizzati, con un'attenzione particolare ai settori marittimo e aeronautico. Man mano che i sistemi di trasporto diventano sempre più digitalizzati e interconnessi, affrontano rischi di sicurezza informatica crescenti che potrebbero compromettere la sicurezza e le operazioni. Attraverso ricerche approfondite e sperimentazioni utilizzando banchi di prova appositamente costruiti, questo lavoro fornisce diversi contributi chiave alla comprensione e alla risoluzione di queste sfide. Innanzitutto, questa tesi presenta nuove metodologie di test e ambienti specializzati progettati per consentire una valutazione approfondita della sicurezza delle tecnologie e dei protocolli unici dei sistemi di trasporto. In secondo luogo, questa tesi rivela 12 vulnerabilità precedentemente non scoperte nei sistemi di trasporto. Tra i risultati degni di nota figurano attacchi contro i sistemi di automazione e radar marittimi, i sistemi di prevenzione delle collisioni delle navi autonome e i sistemi di prevenzione delle collisioni aeronautiche. In terzo luogo, propone e valuta varie strategie di rimedio, inclusi sistemi di rilevamento per anomalie radar, quadri di formazione migliorati per i centri operativi di sicurezza marittima e protocolli ottimizzati per le comunicazioni nave-terra.