خبر ترسناک ناسا از نقص همهگیر در فضاپیماها!
محققان ناسا و دانشگاه میشیگان یک نقص امنیتی پیدا کرده اند که می تواند تهدیدی برای فضاپیماها باشد.
این گروه کشف کرد که اترنت زماندار (TTE)، ویژگی که به سیستمهای حیاتی اجازه میدهد در کنار سیستمهای کوچکتر در یک شبکه سختافزاری قرار بگیرند، در برابر «حملات جعل» آسیبپذیر است. بنابراین، یک مزاحم میتواند با انجام تداخل الکترومغناطیسی از طریق کابلهای اترنت مسی، پیامهای همگامسازی جعلی را به سوییچهای شبکه ارسال کند و شکافی در عملکرد سوئیچ ایجاد کند که به دادههای جعلی اجازه عبور از آن را میدهد. سپس، با گذشت زمان، دستگاه همگام سازی TTE را از دست می دهد و به طور نامنظم رفتار می کند.
این حمله مستلزم قرار دادن یک دستگاه کوچک در شبکه است، بنابراین از نفوذ به سیستم دور است. با این حال، عواقب آن می تواند جدی باشد.
دانشمندان این آسیبپذیری را با استفاده از ماشینهای واقعی ناسا برای بازسازی آزمایشی برنامهریزی شده برای سیارک آزمایش کردند. در یک شبیه سازی، تداخل در TTE باعث یک اثر شوک شدید شد که کپسول خدمه از مسیر منحرف شد و یک اتصال حیاتی را از دست داد.
البته راهکارهای ساده ای برای حل این مشکل وجود دارد. طراحان فضاپیما می توانند مسیریاب های مسی را با کابل های فیبر نوری جایگزین کنند یا تقسیم کننده های نوری را بین سوئیچ ها و دستگاه ها قرار دهند. مهندسان همچنین میتوانند پیکربندی شبکه را تغییر دهند تا پیامهای همگامسازی جعلی از مسیری مشابه با پیامهای صحیح استفاده نکنند، اگرچه این کار به زمان نیاز دارد.
ناسا و دانشگاه میشیگان تاکید می کنند که در حال حاضر هیچ تهدید فعال شناخته شده ای وجود ندارد. با این حال، این آسیبپذیری میتواند هواپیماها، نیروگاهها و سیستمهای کنترل صنعتی متکی به TTE را نیز به خطر بیندازد.
در تئوری، یک مهاجم با دسترسی فیزیکی میتواند این زیرساختهای حیاتی را به روشهایی مختل کند که ممکن است بلافاصله آشکار نباشد.
227227