Уязвимостта на мрежовата технология може да се използва за хакване на космически кораби: изследователи

Екип от изследователи от Университета на Мичиган, Университета на Пенсилвания и НАСА идентифицира потенциално критична уязвимост в мрежовата технология, използвана в космически кораби, самолети и индустриални системи за контрол.

Пропускът засяга задействания във времето Ethernet (TTE), мрежова технология, специално проектирана за приложения в реално време и електронни физически системи с високи изисквания за сигурност и наличност.

TTE често се използва за намаляване на разходите и подобряване на ефективността, тъй като позволява на критичните за мисията компоненти да се намират на същия мрежов хардуер като по-малко критичните системи.

Например животоподдържащите системи могат да споделят мрежа с експерименти на борда в случай на космически кораб, системите за управление на роботи могат да споделят мрежа със системи за събиране на данни в производствени съоръжения или пътническият Wi-Fi може да бъде в същата мрежа като системите за управление на полета в случай на самолети – Това не е така в днешните търговски самолети.

В документ, в който подробно се описват техните констатации, изследователите обясняват, че са обмисляли изолиране на задействан от времето (TT) трафик от некритичен трафик с по-добро напрежение (BE), като вторият не може да попречи на работата на TTE устройствата.

Атаката е наименувана PCspooF Тъй като включва TTE съобщения за синхронизиране, наречени Protocol Control Frames (PCF).

„PCspooF се основава на две основни наблюдения“, казаха изследователите. “Първо, устройството BE може да изведе лична информация за TT частта на мрежата, която може да се използва за създаване на злонамерени съобщения за синхронизиране. Второ, чрез инжектиране на електрически шум в TTE комутатор чрез Ethernet кабел, устройството BE може да подмами комутатора в изпращане на тези злонамерени съобщения за синхронизиране до TTE устройства.

„Нашата оценка показва, че успешните атаки са възможни за секунди и че всяка успешна атака може да накара TTE устройствата да загубят синхронизация за до секунда и да изпуснат десетки TT съобщения – и двете могат да доведат до откази на критични системи като самолети или автомобили.”

За да покажат своите открития и потенциалното въздействие на атака в сценарий от реалния свят, изследователите симулираха сценарий, включващ космическа мисия с пилотиран космически кораб, който се опитва да се скачи с роботизиран космически кораб. Използвайки истински хардуер и софтуер на НАСА, те показаха как малко, коварно устройство на борда на капсула може да изпрати разрушителни съобщения, които да я накарат да се отклони от курса и да пропусне целта си.

Резултатите са докладвани на производителите на устройства и организациите, които използват TTE, и изследователите казаха, че някои от тях работят върху прилагането на смекчаващи мерки.

„Надяваме се, че описанието на нашата атака, както и смекчаващите мерки, които идентифицирахме, ще повлияят на внедряването на съществуващи TTE системи, както и на дизайна на бъдещи мрежови технологии със смесена критичност“, казаха изследователите.

Свързани: Близо 100 уязвимости на TCP/IP стека, открити по време на 18-месечен изследователски проект

Свързани: Уязвимостта на Realtek SDK излага рутери от много доставчици на отдалечени атаки

Свързани: Пропуските в управлението на мрежовата сигурност L2 засягат няколко продукта на Cisco

Едуард Ковач (@служител) Допринасящ редактор към SecurityWeek. Работил е като гимназиален учител по информационни технологии в продължение на две години, преди да започне кариерата си в журналистиката като репортер на новини по сигурността за Softpedia. Едуард има бакалавърска степен по индустриална информатика и магистърска степен по приложни компютърни технологии в електротехниката.

Предишни колони от Едуард Ковач:
тагове: