ناسا به یافتن یک حفره امنیتی در شبکه های فضاپیماها که بر آسیب پذیری روی هواپیماها و نیروگاه ها نیز تأثیر می گذارد، کمک کرد که البته رفع آن نسبتاً ساده است.
به گزارش ایسنا به نقل از انگجت، پژوهشگران ناسا و دانشگاه میشیگان یک نقص امنیتی پیدا کرده اند که میتواند تهدیدی برای فضاپیماها باشد.
این گروه کشف کرده است که اترنت با زمان راه اندازی (TTE) که یک ویژگی است که به سیستم های حیاتی اجازه می دهد در کنار سیستم های کوچک روی همان سختافزار شبکه قرار گیرند، در برابر " حمله جعل" آسیب پذیر است. بنابراین یک نفوذی میتواند پیام های همگام سازی جعلی را با انجام تداخل الکترومغناطیسی از طریق کابل های اترنت مسی به سوییچ های شبکه ارسال کند و یک شکاف در فعالیت سوئیچ ایجاد کند که به داده های جعلی اجازه می دهد از آن عبور کنند. سپس با گذشت زمان، دستگاه TTE همگام سازی را از دست می دهد و به شکل نامنظم رفتار می کند.
این حمله مستلزم قرار دادن یک دستگاه کوچک در شبکه است، بنابراین نفوذ به سیستم از راه دور بعید است. با این حال، عواقب آن میتواند جدّي باشد.
دانشمندان این آسیب پذیری را با استفاده از ماشین آلات واقعی سازمان ناسا برای بازسازی یک آزمایش تغییر جهت سیارک برنامه ریزی شده آزمایش کردند. در یک شبيه سازي ، تداخل در TTE یک اثر ضربه ای به قدری شدید ایجاد کرد که کپسول خدمه از مسیر خود منحرف شد و یک روش مهم اتصال را از دست داد.
البته برای حل این مشکل تدابیر ساده ای وجود دارد. طراحان فضا پیما (Spacecraft) میتوانند اترنت مسی را با کابل های فیبر نوری جایگزین کنند یا جداکننده های نوری را بین سوئیچ ها و دستگاه ها قرار دهند. مهندسان همچنین می توانند پیکربندی شبکه را تغییر دهند تا پیام های همگام سازی جعلی را از مسیری مشابه با پیام های صحیح استفاده نکنند، اگرچه این کار زمان می برد.
ناسا و دانشگاه میشیگان تأکید می کنند که هیچ تهدید شناخته شده فعالی در حال حاضر وجود ندارد. با این حال، این ضعف همچنین میتواند برای به خطر انداختن هواپیماها، نیروگاه ها و سیستم های کنترل صنعتی که بر TTE متکی هستند، خطرساز باشد.
از نظر تئوری، یک خرابکار با دسترسی فیزیکی میتواند این زیرساخت های حیاتی را به گونه ای مختل کند که ممکن است بلافاصله آشکار نشود.
- 10
- 11
