НАСА обнаружило брешь в сетевой безопасности, которая может повлиять на работу космических кораблей

НАСА обнаружило брешь в сетевой безопасности, которая может повлиять на работу космических кораблей

19 ноября 2022 г.

Исследователи из Мичиганского университета, Пенсильванского университета и НАСА обнаружили серьезную уязвимость в безопасности сетевых технологий, используемых в космических кораблях, самолетах, системах производства энергии и промышленных системах управления.

Новостной портал UoM Michigan News сообщил, что уязвимость злоупотребляет сетевым протоколом и аппаратной системой, известной как Ethernet с запуском по времени, или TTE.

Эта система позволяет критически важным устройствам, таким как системы жизнеобеспечения, сосуществовать на одном сетевом оборудовании с менее важными устройствами, такими как пассажирский Wi-Fi или системы сбора данных.

PCspooF

TTE считался безопасным более десяти лет, поскольку двум типам сетевого трафика никогда не разрешалось мешать друг другу на одном и том же конечная точка. По словам исследователей, изначально он был создан для снижения сетевых затрат при одновременном повышении эффективности.

Однако теперь исследователям удалось преодолеть этот барьер с помощью атаки под названием PCspooF, подробно обсуждаемой в рамках бумага под названием "PCspooF: Компрометация безопасности Ethernet с запуском по времени".

Команда проиллюстрировала недостаток, используя реальные Аппаратное обеспечение НАСА для имитации теста на перенаправление астероида, в частности этапа, на котором капсула должна состыковаться с космическим кораблем.

Поскольку капсула пыталась пристыковаться, атака смешивала жизненно важные и нежизненно важные коммуникации, нарушая проходящие через систему сообщения и создавая каскадный эффект. В конце концов, капсула отклонилась от курса и полностью не достигла причала.

Барис Касикчи, доцент факультета компьютерных наук и инженерии Морриса Веллмана, рассказал о рисках. «Если бы кто-то выполнил эту атаку в реальном космическом полете, каков был бы ущерб?»

Однако, чтобы успешно осуществить атаку PCSpooF, злоумышленнику необходимо установить небольшое вредоносное устройство на сеть, что означает, что удаленные атаки невозможны.

Другая хорошая новость заключается в том, что недостаток можно относительно легко исправить, заменив медный Ethernet оптоволоконным кабелем или установив оптические изоляторы между коммутаторами и ненадежными устройствами.

По мнению исследователей, это устранит риск электромагнитных помех, хотя и повлияет на производительность.

PREVIOUS ARTICLE
NEXT ARTICLE