Naukowcy z University of Michigan, University of Pennsylvania i NASA odkryli poważną lukę bezpieczeństwa w technologii sieciowej stosowanej w statkach kosmicznych, samolotach, systemach wytwarzania energii i przemysłowych systemach sterowania.
Portal informacyjny UoM Michigan News poinformował (otwiera się w nowej karcie), że luka wykorzystuje protokół sieciowy i system sprzętowy znany jako Time-Triggered Ethernet lub TTE.
Ten system pozwala urządzeniom krytycznym, takim jak systemy podtrzymywania życia, współistnieć na tym samym sprzęcie sieciowym z mniej ważnymi urządzeniami, takimi jak przejściowe Wi-Fi lub systemy gromadzenia danych.
podróbka komputera
TTE było uważane za bezpieczne przez ponad dekadę, ponieważ dwa rodzaje ruchu sieciowego nigdy nie mogły kolidować ze sobą w tym samym punkcie końcowym. Naukowcy stwierdzili, że pierwotnie został stworzony w celu obniżenia kosztów sieci i poprawy wydajności.
Sin embargo, los investigadores ahora han superado con éxito esta barrera con un ataque denominado PCspooF, discutido extensamente en un artículo (se abre en una nueva pestaña) titulado "PCspooF: comprometiendo la seguridad de Ethernet activada por tiempo".
Zespół zilustrował lukę za pomocą prawdziwego sprzętu NASA do symulacji testu przekierowania asteroidy, w szczególności etapu, w którym kapsuła musi zadokować ze statkiem kosmicznym.
Kiedy kapsuła próbowała zadokować, atak połączył ważne i nieistotne komunikaty, zakłócając wiadomości przechodzące przez system i tworząc efekt kaskadowy. Ostatecznie kapsuła zboczyła z kursu i nie wykonała pełnego lądowania.
Baris Kasikci, profesor asistente de Desarrollo de la Facultad Morris Wellman en Ciencias de la Computación e Ingeniería, dejó al descubierto los riesgos. "Si alguien realizara este ataque en una misión espacial real, ¿cuál sería el daño?"
Jednak aby atak PCSpooF zakończył się sukcesem, atakujący musi umieścić w sieci małe złośliwe urządzenie, co oznacza, że ataki zdalne nie są możliwe.
Inną dobrą wiadomością jest to, że usterkę można stosunkowo łatwo naprawić, zastępując miedziany Ethernet kablami światłowodowymi lub instalując izolatory optyczne między przełącznikami a zawodnymi urządzeniami.
To wyeliminowałoby ryzyko zakłóceń elektromagnetycznych, choć miałoby wpływ na wydajność, twierdzą naukowcy.