Opdracht omschrijving

Het doel van deze stageopdracht is voor het complete spectrum van onbemande luchtvaart de risico's en bedreigingen door cyber criminelen in kaart brengen en adviezen te geven hoe dit veiliger ingericht kan worden.

Een uitgebreidere beschrijving

Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden. 

UTM Europe is bezig met het maken van software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en ons UTM systeem plaatsvinden. Maar ook wordt er informatie opgeslagen over piloten, operators (eigenaren van drones), vluchten, certificaten, vrijstellingen, logboek informatie, enz. 

Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken. 

RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier. Op dit moment gebruiken we authentificatie software (KeyCloak). Dit moet ook bij andere onderdelen van Holding The Drones gebruikt gaan worden..

Onderwerpen waarover moet worden nagedacht zijn:

• Confidentiality

• Integrity

• Availability

• Authenticity

• Authentication

• Authorisation 

• Accounting / Non‐Repudiation

Bedreigingen kunnen zijn:

• Denial of Service/Distributed Denial of Service

• Spoofing

• Hijacking

• Malware

Concrete opdracht:

Tussen vele onderdelen van onze software wordt middels API's gecommuniceerd. Ons beleid is dat applicaties eigenaar zijn van hun data en deze alleen middels API's ter beschikking stellen aan andere applicaties. 

Deze opdracht moet er voor gaan zorgen dat al onze API's alleen toegankelijk zijn voor client applicaties die daartoe ook rechten hebben. In ons eco systeem hebben we een Keycloak authentificatie service die dit kan afhandelen. Onderzocht moet worden hoe dit technisch mogelijk te maken is en vervolgens dit zo te implementeren. Daarnaast zal er een accounting systeem met de API aanroepen  moeten meedraaien die ook een vorm van beperking mogelijk moet maken.

Functie eisen

• Flexibel kunnen denken

• Kundig zijn op alle gebieden van cyber security

• Kunnen programmeren / beheren

• EU en NL wetgeving omtrend onbemande luchtvaart en Wet Persoons Registratie

• Enige affiniteit met onbemande luchtvaart

• Je tanden willen zetten in een complexe opdracht

Gevraagde/te ontwikkelen kennis

• Toepassing van cyber-security bij onbemande luchtvaart

• Jarus Annex E (cyber)