Как TT Ethernet може да се използва за прекъсване на критични системи • Регистърът

Според учените, уязвимостта в мрежовата технология, широко използвана в космоса и самолетите, може, ако се използва успешно, да има катастрофални ефекти върху тези жизненоважни системи.

Това включва застрашаване на пилотираните мисии на НАСА – ако някой успее да влезе в позиция да извърши такава атака, няма за какво да се тревожи. Злоупотребата с този недостатък изисква редица стъпки и възможност за проникване в критична системна мрежа, което може да е незначително.

в проучване Публикувано днес, boffins в Университета на Мичиган в САЩ, с известна помощ от НАСА, описват грешката и техниката за нейното използване, която те нарекоха PCspooF. Експлойтът PCspooF може да наруши критичните системи в мрежата, като наруши техните времена.

За да привлече вниманието към проблема, екипът използва хардуера и софтуера на американската космическа агенция, за да симулира вече изоставения Мисия за пренасочване на астероидии се фокусира върху точката в програмата, когато пилотираната капсула Orion трябваше да се скачи с роботизиран космически кораб.

Предупреждение за спойлер: PCspooF е накарал симулирания Orion да дерайлира, да изпусне напълно док и да изплува във фалшиво пространство, поставяйки хората на борда в потенциално голяма опасност.

Бъгът е в технология, наречена Ethernet време за изпълнение (TTE), който авторите на изследването описват като „гръбнака на мрежата“ за космически кораби, включително капсулата на екипажа Orion на НАСА, космическата станция Lunar Gateway и ракетата-носител Ariane 6 на Европейската космическа агенция. TTE се използва също така в самолети и системи за генериране на електроенергия и изглежда се разглежда като “водещ конкурент”, който потенциално може да замени стандартната мрежова шина на контролната зона и комуникационните протоколи FlexRay, ни казаха.

TTE позволява критичен във времето (TT) мрежов трафик – планирани, тясно синхронизирани съобщения между критични системи – да споделя едни и същи комутатори и мрежи с непрекъснат некритичен трафик. Съобщенията за жизненоважни системи могат да влязат в игра.

В допълнение, TTE е съвместим с Ethernet стандарта, който обикновено се използва от тези некритични системи. TTE изолира трафика във времето от трафика с най-добри усилия: съобщенията от некритични системи се доставят за по-важен трафик в график. Този тип дизайн, който смесва критичен и некритичен трафик на устройства в една мрежа, позволява на критични за мисията системи да работят на евтин мрежов хардуер, като същевременно предотвратява намесата на двата типа трафик един в друг.

Разбиване на бариерата на изолацията

PCspooF, според изследователите, е първата атака, която нарушава тази изолация.

На много високо ниво атаката работи, като деактивира механизма за синхронизация в TTE, или по-конкретно: контролните рамки на протокола. Това са съобщенията, които поддържат критичните устройства да работят по общ график и гарантират, че комуникират според очакванията.

Деактивирането на тези рамки изисква достъп до мрежата: помислете за злонамерен софтуер в некритично устройство или свързана злонамерена електронна кутия. Така че един нападател ще трябва да внесе нелегално лошо оборудване в превозно средство, да въведе зловреден хардуер във веригата за доставки или да компрометира устройство, което вече е в мрежата.

Изследователите установиха, че некритично оборудване в мрежата може да изведе специална информация за това коя част от мрежата е била включена с течение на времето. Устройствата могат да използват тази информация, за да създават злонамерени съобщения за синхронизиране, за да разбият системата. За да предадат тези фалшиви съобщения в мрежата, комутаторите трябва да бъдат подмамени да го направят с помощта на електромагнитни смущения.

„Обикновено на никое устройство, различно от мрежов комутатор, няма да бъде разрешено да предава това съобщение, така че, за да накараме комутатора да препрати нашето злонамерено съобщение, пуснахме електромагнитни смущения в него чрез Ethernet кабел,“ обясни Андрю Лавлейс, докторант по компютърни науки и експерт по предмети в космическия център Джонсън на НАСА.

„След като атаката започне, TTE устройствата ще започнат периодично да губят синхронизация и да се свързват отново често“, каза Лавлейс.

Успешна атака може да накара TTE устройствата да загубят синхронизация за до една секунда, като по този начин не успеят да препратят „десетки“ съобщения, изпълнявани с течение на времето и причинявайки критични системни повреди. „В най-лошия случай PCspooF причинява тези резултати едновременно на всички TTE устройства в мрежата“, пишат изследователите.

След успешно тестване на атаката в симулирана среда, изследователите разкриха уязвимостите на организации, използващи TTE, включително NASA, ESA, Northrop Grumman Space Systems и Airbus Defense and Space. Въз основа на изследването НАСА преразглежда начина, по който провежда експерименти и валидира готовия търговски хардуер, за да гарантира, че никой не използва този проблем със зловреден или хакнат хардуер. ®