Исследователи из Мичиганского университета, Пенсильванского университета и НАСА обнаружили серьезную уязвимость в безопасности сетевых технологий, используемых в космических кораблях, самолетах, системах производства энергии и промышленных системах управления.
Новостной портал УОМ Новости Мичигана сообщил (откроется в новой вкладке) уязвимость злоупотребляет сетевым протоколом и аппаратной системой, известной как синхронизируемая по времени сеть Ethernet или TTE.
Эта система позволяет критически важным устройствам, таким как системы жизнеобеспечения, сосуществовать на том же сетевом оборудовании, что и менее важные устройства, такие как пассажирский Wi-Fi или системы сбора данных.
PCspooF
TTE считался безопасным более десяти лет, потому что двум типам сетевого трафика никогда не разрешалось мешать друг другу на одной и той же конечной точке. По словам исследователей, изначально он был создан для снижения сетевых затрат при одновременном повышении эффективности.
Однако теперь исследователям удалось преодолеть этот барьер с помощью атаки, получившей название PCspooF. бумага (откроется в новой вкладке) под названием «PCspooF: компрометация безопасности Ethernet, запускаемого по времени».
Команда проиллюстрировала недостаток, используя реальное оборудование НАСА для имитации теста перенаправления астероида, в частности этапа, на котором капсула должна состыковаться с космическим кораблем.
Поскольку капсула пыталась пристыковаться, атака смешивала жизненно важные и нежизненно важные коммуникации, нарушая проходящие через систему сообщения и создавая каскадный эффект. В конце концов, капсула отклонилась от курса и полностью не достигла причала.
Барис Касикчи, ассистент профессора факультета компьютерных наук и инженерии Морриса Веллмана, рассказал о рисках. «Если бы кто-то осуществил эту атаку в реальном космическом полете, каков был бы ущерб?»
Однако, чтобы успешно осуществить атаку PCSpooF, злоумышленнику необходимо внедрить в сеть маленькое вредоносное устройство, что означает, что удаленные атаки невозможны.
Другая хорошая новость заключается в том, что недостаток можно относительно легко исправить, заменив медный Ethernet оптоволоконным кабелем или установив оптические изоляторы между коммутаторами и ненадежными устройствами.
По словам исследователей, это устранит риск электромагнитных помех, хотя и повлияет на производительность.
