Исследователи из Мичиганского университета, Пенсильванского университета и НАСА обнаружили серьезный недостаток безопасности в сетевых технологиях, используемых в космических кораблях, самолетах, системах производства электроэнергии и промышленных системах управления.
Новостной портал UoM Michigan News сообщил (откроется в новой вкладке), что уязвимость злоупотребляет сетевым протоколом и аппаратной системой, известной как Time-Triggered Ethernet или TTE.
Эта система позволяет критически важным устройствам, таким как системы жизнеобеспечения, сосуществовать на одном и том же сетевом оборудовании с менее важными устройствами, такими как переходный Wi-Fi или системы сбора данных.
ПК подделка
TTE считался безопасным более десяти лет, поскольку двум типам сетевого трафика никогда не разрешалось мешать друг другу на одной и той же конечной точке. По словам исследователей, изначально он был создан с целью снижения сетевых затрат и повышения эффективности.
Однако теперь исследователи успешно преодолели этот барьер с помощью атаки, получившей название PCspooF, которая подробно обсуждается в статье (откроется в новой вкладке) под названием «PCspooF: компрометация безопасности Ethernet, активируемой по времени».
Команда проиллюстрировала недостаток, используя реальное оборудование НАСА, чтобы смоделировать тест перенаправления астероида, в частности этап, на котором капсула должна состыковаться с космическим кораблем.
Когда капсула попыталась пристыковаться, атака смешала жизненно важные и не жизненно важные коммуникации, нарушив прохождение сообщений через систему и создав каскадный эффект. В конце концов, капсула отклонилась от курса и не совершила полную посадку.
Барис Касикчи, доцент кафедры компьютерных наук и инженерии Морриса Веллмана, рассказал о рисках. «Если бы кто-то осуществил эту атаку в реальном космическом полете, каков был бы ущерб?»
Однако для успешной атаки PCSpooF злоумышленник должен внедрить в сеть небольшое вредоносное устройство, а это означает, что удаленные атаки невозможны.
Другая хорошая новость заключается в том, что неисправность можно относительно легко исправить, заменив медный Ethernet оптоволоконным кабелем или установив оптические изоляторы между коммутаторами и ненадежными устройствами.
Исследователи говорят, что это устранит риск электромагнитных помех, хотя и повлияет на производительность.
