NASA odkryła lukę w zabezpieczeniach

Naukowcy z University of Michigan, University of Pennsylvania i NASA odkryli poważną lukę bezpieczeństwa w technologii sieciowej stosowanej w statkach kosmicznych, samolotach, systemach wytwarzania energii i przemysłowych systemach sterowania.

Portal informacyjny UoM Michigan News poinformował (otwiera się w nowej karcie), że luka wykorzystuje protokół sieciowy i system sprzętowy znany jako Time-Triggered Ethernet lub TTE.

Ten system pozwala urządzeniom krytycznym, takim jak systemy podtrzymywania życia, współistnieć na tym samym sprzęcie sieciowym z mniej ważnymi urządzeniami, takimi jak przejściowe Wi-Fi lub systemy gromadzenia danych.

podróbka komputera

TTE było uważane za bezpieczne przez ponad dekadę, ponieważ dwa rodzaje ruchu sieciowego nigdy nie mogły kolidować ze sobą w tym samym punkcie końcowym. Naukowcy stwierdzili, że pierwotnie został stworzony w celu obniżenia kosztów sieci i poprawy wydajności.

Jednak naukowcom udało się teraz pokonać tę barierę za pomocą ataku nazwanego PCspooF, szczegółowo omówionego w artykule (otwiera się w nowej karcie) zatytułowanym „PCspooF: Compromising Time-Activated Ethernet Security”.

Zespół zilustrował lukę za pomocą prawdziwego sprzętu NASA do symulacji testu przekierowania asteroidy, w szczególności etapu, w którym kapsuła musi zadokować ze statkiem kosmicznym.

Kiedy kapsuła próbowała zadokować, atak połączył ważne i nieistotne komunikaty, zakłócając wiadomości przechodzące przez system i tworząc efekt kaskadowy. Ostatecznie kapsuła zboczyła z kursu i nie wykonała pełnego lądowania.

Baris Kasikci, adiunkt ds. rozwoju w Morris Wellman School of Computer Science and Engineering, obnażył ryzyko. „Gdyby ktoś przeprowadził ten atak na prawdziwej misji kosmicznej, jakie byłyby szkody?”

Jednak aby atak PCSpooF zakończył się sukcesem, atakujący musi umieścić w sieci małe złośliwe urządzenie, co oznacza, że ​​ataki zdalne nie są możliwe.

Inną dobrą wiadomością jest to, że usterkę można stosunkowo łatwo naprawić, zastępując miedziany Ethernet kablami światłowodowymi lub instalując izolatory optyczne między przełącznikami a zawodnymi urządzeniami.

To wyeliminowałoby ryzyko zakłóceń elektromagnetycznych, choć miałoby wpływ na wydajność, twierdzą naukowcy.

Udostępnij to