خبر ترسناک ناسا از نقص همه‌گیر در فضاپیماها!

محققان ناسا و دانشگاه میشیگان یک نقص امنیتی پیدا کرده اند که می تواند تهدیدی برای فضاپیماها باشد.

این گروه کشف کرد که اترنت زمان‌دار (TTE)، ویژگی که به سیستم‌های حیاتی اجازه می‌دهد در کنار سیستم‌های کوچک‌تر در یک شبکه سخت‌افزاری قرار بگیرند، در برابر «حملات جعل» آسیب‌پذیر است. بنابراین، یک مزاحم می‌تواند با انجام تداخل الکترومغناطیسی از طریق کابل‌های اترنت مسی، پیام‌های همگام‌سازی جعلی را به سوییچ‌های شبکه ارسال کند و شکافی در عملکرد سوئیچ ایجاد کند که به داده‌های جعلی اجازه عبور از آن را می‌دهد. سپس، با گذشت زمان، دستگاه همگام سازی TTE را از دست می دهد و به طور نامنظم رفتار می کند.

این حمله مستلزم قرار دادن یک دستگاه کوچک در شبکه است، بنابراین از نفوذ به سیستم دور است. با این حال، عواقب آن می تواند جدی باشد.

دانشمندان این آسیب‌پذیری را با استفاده از ماشین‌های واقعی ناسا برای بازسازی آزمایشی برنامه‌ریزی شده برای سیارک آزمایش کردند. در یک شبیه سازی، تداخل در TTE باعث یک اثر شوک شدید شد که کپسول خدمه از مسیر منحرف شد و یک اتصال حیاتی را از دست داد.

البته راهکارهای ساده ای برای حل این مشکل وجود دارد. طراحان فضاپیما می توانند مسیریاب های مسی را با کابل های فیبر نوری جایگزین کنند یا تقسیم کننده های نوری را بین سوئیچ ها و دستگاه ها قرار دهند. مهندسان همچنین می‌توانند پیکربندی شبکه را تغییر دهند تا پیام‌های همگام‌سازی جعلی از مسیری مشابه با پیام‌های صحیح استفاده نکنند، اگرچه این کار به زمان نیاز دارد.

ناسا و دانشگاه میشیگان تاکید می کنند که در حال حاضر هیچ تهدید فعال شناخته شده ای وجود ندارد. با این حال، این آسیب‌پذیری می‌تواند هواپیماها، نیروگاه‌ها و سیستم‌های کنترل صنعتی متکی به TTE را نیز به خطر بیندازد.

در تئوری، یک مهاجم با دسترسی فیزیکی می‌تواند این زیرساخت‌های حیاتی را به روش‌هایی مختل کند که ممکن است بلافاصله آشکار نباشد.

227227