Naukowcy z University of Michigan, University of Pennsylvania i NASA odkryli poważną lukę bezpieczeństwa w technologii sieciowej stosowanej w statkach kosmicznych, samolotach, systemach wytwarzania energii i przemysłowych systemach sterowania.
Portal informacyjny UoM Michigan News poinformował (otwiera się w nowej karcie), że luka wykorzystuje protokół sieciowy i system sprzętowy znany jako Time-Triggered Ethernet lub TTE.
Ten system pozwala urządzeniom krytycznym, takim jak systemy podtrzymywania życia, współistnieć na tym samym sprzęcie sieciowym z mniej ważnymi urządzeniami, takimi jak przejściowe Wi-Fi lub systemy gromadzenia danych.
podróbka komputera
TTE było uważane za bezpieczne przez ponad dekadę, ponieważ dwa rodzaje ruchu sieciowego nigdy nie mogły kolidować ze sobą w tym samym punkcie końcowym. Naukowcy stwierdzili, że pierwotnie został stworzony w celu obniżenia kosztów sieci i poprawy wydajności.
Jednak naukowcom udało się obecnie pokonać tę barierę za pomocą ataku o nazwie PCspooF, szczegółowo opisanego w artykule (otwiera się w nowej karcie) zatytułowanym „PCspooF: naruszenie bezpieczeństwa sieci Ethernet wyzwalanej czasowo”.
Zespół zilustrował lukę za pomocą prawdziwego sprzętu NASA do symulacji testu przekierowania asteroidy, w szczególności etapu, w którym kapsuła musi zadokować ze statkiem kosmicznym.
Kiedy kapsuła próbowała zadokować, atak połączył ważne i nieistotne komunikaty, zakłócając wiadomości przechodzące przez system i tworząc efekt kaskadowy. Ostatecznie kapsuła zboczyła z kursu i nie wykonała pełnego lądowania.
Baris Kasikci, adiunkt ds. rozwoju w Morris Wellman College of Computer Science and Engineering, obnażył ryzyko. „Gdyby ktoś przeprowadził ten atak podczas prawdziwej misji kosmicznej, jakie byłyby szkody?”
Jednak aby atak PCSpooF zakończył się sukcesem, atakujący musi umieścić w sieci małe złośliwe urządzenie, co oznacza, że ataki zdalne nie są możliwe.
Inną dobrą wiadomością jest to, że usterkę można stosunkowo łatwo naprawić, zastępując miedziany Ethernet kablami światłowodowymi lub instalując izolatory optyczne między przełącznikami a zawodnymi urządzeniami.
To wyeliminowałoby ryzyko zakłóceń elektromagnetycznych, choć miałoby wpływ na wydajność, twierdzą naukowcy.