ایسنا نوشت: ناسا به یافتن یک حفره امنیتی در شبکههای فضاپیماها که بر آسیبپذیری روی هواپیماها و نیروگاهها نیز تأثیر میگذارد، کمک کرد که البته رفع آن نسبتاً ساده است.
پژوهشگران ناسا و دانشگاه میشیگان یک نقص امنیتی پیدا کردهاند که میتواند تهدیدی برای فضاپیماها باشد.
این گروه کشف کرده است که اترنت با زمان راهاندازی(TTE) که یک ویژگی است که به سیستمهای حیاتی اجازه میدهد در کنار سیستمهای کوچک روی همان سختافزار شبکه قرار گیرند، در برابر "حمله جعل" آسیبپذیر است. بنابراین یک نفوذی میتواند پیامهای همگامسازی جعلی را با انجام تداخل الکترومغناطیسی از طریق کابلهای اترنت مسی به سوییچهای شبکه ارسال کند و یک شکاف در فعالیت سوئیچ ایجاد کند که به دادههای جعلی اجازه میدهد از آن عبور کنند. سپس با گذشت زمان، دستگاه TTE همگام سازی را از دست میدهد و به شکل نامنظم رفتار میکند.
این حمله مستلزم قرار دادن یک دستگاه کوچک در شبکه است، بنابراین نفوذ به سیستم از راه دور بعید است. با این حال، عواقب آن میتواند جدی باشد.
دانشمندان این آسیبپذیری را با استفاده از ماشینآلات واقعی ناسا برای بازسازی یک آزمایش تغییر جهت سیارک برنامهریزیشده آزمایش کردند. در یک شبیهسازی، تداخل در TTE یک اثر ضربهای به قدری شدید ایجاد کرد که کپسول خدمه از مسیر خود منحرف شد و یک روش مهم اتصال را از دست داد.
البته برای حل این مشکل تدابیر سادهای وجود دارد. طراحان فضاپیما میتوانند اترنت مسی را با کابلهای فیبر نوری جایگزین کنند یا جداکنندههای نوری را بین سوئیچها و دستگاهها قرار دهند. مهندسان همچنین میتوانند پیکربندی شبکه را تغییر دهند تا پیامهای همگامسازی جعلی را از مسیری مشابه با پیامهای صحیح استفاده نکنند، اگرچه این کار زمان میبرد.
ناسا و دانشگاه میشیگان تاکید میکنند که هیچ تهدید شناخته شده فعالی در حال حاضر وجود ندارد. با این حال، این ضعف همچنین میتواند برای به خطر انداختن هواپیماها، نیروگاهها و سیستمهای کنترل صنعتی که بر TTE متکی هستند، خطرساز باشد.
از نظر تئوری، یک خرابکار با دسترسی فیزیکی میتواند این زیرساختهای حیاتی را به گونهای مختل کند که ممکن است بلافاصله آشکار نشود.
۲۲۷۲۲۷
آخرین دیدگاه