Исследователи из Мичиганского университета, Пенсильванского университета и НАСА обнаружили серьезный недостаток безопасности в сетевых технологиях, используемых в космических кораблях, самолетах, системах производства электроэнергии и системах промышленного управления.
Портал UoM Michigan News сообщил (откроется в новой вкладке), что уязвимость злоупотребляет сетевым протоколом и аппаратной системой, известной как Time-Triggered Ethernet, или TTE.
Эта система позволяет критически важным устройствам, таким как системы жизнеобеспечения, сосуществовать на одном сетевом оборудовании с менее важными устройствами, такими как временный Wi-Fi или системы сбора данных.
ПК подделка
TTE считался безопасным более десяти лет, поскольку двум типам сетевого трафика никогда не разрешалось мешать друг другу в одной конечной точке. По словам исследователей, изначально он был создан с целью снижения сетевых затрат и повышения эффективности.
Однако исследователи теперь успешно преодолели этот барьер с помощью атаки под названием PCspooF, подробно обсуждаемой в статье (откроется в новой вкладке) под названием «PCspooF: компрометация безопасности синхронизируемого по времени Ethernet».
Команда проиллюстрировала недостаток, используя реальное оборудование НАСА для моделирования испытания по перенаправлению астероида, в частности этапа, на котором капсула должна состыковаться с космическим кораблем.
Когда капсула попыталась состыковаться, атака смешала жизненно важные и не жизненно важные коммуникации, нарушив передачу сообщений через систему и создав каскадный эффект. В конце концов капсула отклонилась от курса и не смогла полностью приземлиться.
Барис Касикчи, доцент кафедры развития Школы компьютерных наук и инженерии Морриса Веллмана, обнажил риски. «Если бы кто-то осуществил эту атаку во время реальной космической миссии, каков был бы ущерб?»
Однако для успеха атаки PCSpooF злоумышленник должен разместить в сети небольшое вредоносное устройство, а это означает, что удаленные атаки невозможны.
Еще одна хорошая новость заключается в том, что неисправность можно относительно легко устранить, заменив медный Ethernet оптоволоконными кабелями или установив оптические изоляторы между коммутаторами и ненадежными устройствами.
По словам исследователей, это устранит риск электромагнитных помех, хотя и повлияет на производительность.