Forskare från University of Michigan, University of Pennsylvania och NASA har upptäckt ett stort säkerhetsbrist i nätverksteknik som används i rymdfarkoster, flygplan, kraftgenereringssystem och industriella kontrollsystem.
UoM-nyhetsportalen Michigan News rapporterade (öppnas i en ny flik) att felet missbrukar ett nätverksprotokoll och hårdvarasystem känt som Time-Triggered Ethernet, eller TTE.
Det här systemet tillåter kritiska enheter, som livsuppehållande system, att samexistera på samma nätverkshårdvara med mindre viktiga enheter, som transient Wi-Fi eller datainsamlingssystem.
pc förfalskade
TTE ansågs säkert i över ett decennium eftersom de två typerna av nätverkstrafik aldrig fick störa varandra på samma slutpunkt. Det skapades ursprungligen med målet att minska nätverkskostnaderna och förbättra effektiviteten, sa forskarna.
Men forskare har nu framgångsrikt övervunnit denna barriär med en attack som kallas PCspooF, som diskuteras utförligt i en artikel (öppnas i en ny flik) med titeln "PCspooF: Compromising the security of time-triggered Ethernet."
Teamet illustrerade felet med hjälp av äkta NASA-hårdvara för att simulera ett asteroidomdirigeringstest, särskilt det stadium då en kapsel måste docka med en rymdfarkost.
När kapseln försökte docka blandade attacken vital och icke-vital kommunikation, vilket störde meddelanden som passerade genom systemet och skapade en kaskadeffekt. Så småningom vek kapseln ur kurs och landade inte helt.
Baris Kasikci, biträdande professor i utveckling vid Morris Wellman School of Computer Science and Engineering, avslöjade riskerna. "Om någon utförde den här attacken på ett riktigt rymduppdrag, vad skulle skadan vara?"
Men för att lyckas med en PCSpooF-attack måste angriparen plantera en liten skadlig enhet på nätverket, vilket innebär att fjärrattacker inte är möjliga.
Andra goda nyheter är att felet relativt enkelt kan åtgärdas genom att ersätta koppar-Ethernet med fiberoptiska kablar eller genom att installera optiska isolatorer mellan switchar och opålitliga enheter.
Detta skulle eliminera risken för elektromagnetiska störningar, även om det skulle påverka prestandan, säger forskarna.