علم و فناوری

کمک ناسا به یافتن یک حفره امنیتی در شبکه‌های فضاپیماها

ناسا به یافتن یک حفره امنیتی در شبکه‌های فضاپیماها که بر آسیب‌پذیری روی هواپیماها و نیروگاه‌ها نیز تأثیر می‌گذارد، کمک کرد که البته رفع آن نسبتاً ساده است.

به گزارش ایسنا و به نقل از انگجت، پژوهشگران ناسا و دانشگاه میشیگان یک نقص امنیتی پیدا کرده‌اند که می‌تواند تهدیدی برای فضاپیماها باشد.
این گروه کشف کرده است که اترنت با زمان راه‌اندازی(TTE) که یک ویژگی‌ است که به سیستم‌های حیاتی اجازه می‌دهد در کنار سیستم‌های کوچک روی همان سخت‌افزار شبکه قرار گیرند، در برابر “حمله جعل” آسیب‌پذیر است. بنابراین یک نفوذی می‌تواند پیام‌های همگام‌سازی جعلی را با انجام تداخل الکترومغناطیسی از طریق کابل‌های اترنت مسی به سوییچ‌های شبکه ارسال کند و یک شکاف در فعالیت سوئیچ ایجاد کند که به داده‌های جعلی اجازه می‌دهد از آن عبور کنند. سپس با گذشت زمان، دستگاه TTE همگام سازی را از دست می‌دهد و به شکل نامنظم رفتار می‌کند.
این حمله مستلزم قرار دادن یک دستگاه کوچک در شبکه است، بنابراین نفوذ به سیستم از راه دور بعید است. با این حال، عواقب آن می‌تواند جدی باشد.
دانشمندان این آسیب‌پذیری را با استفاده از ماشین‌آلات واقعی ناسا برای بازسازی یک آزمایش تغییر جهت سیارک برنامه‌ریزی‌شده آزمایش کردند. در یک شبیه‌سازی، تداخل در TTE یک اثر ضربه‌ای به‌ قدری شدید ایجاد کرد که کپسول خدمه از مسیر خود منحرف شد و یک روش مهم اتصال را از دست داد.
البته برای حل این مشکل تدابیر ساده‌ای وجود دارد. طراحان فضاپیما می‌توانند اترنت مسی را با کابل‌های فیبر نوری جایگزین کنند یا جداکننده‌های نوری را بین سوئیچ‌ها و دستگاه‌ها قرار دهند. مهندسان همچنین می‌توانند پیکربندی شبکه را تغییر دهند تا پیام‌های همگام‌سازی جعلی را از مسیری مشابه با پیام‌های صحیح استفاده نکنند، اگرچه این کار زمان می‌برد.
ناسا و دانشگاه میشیگان تاکید می‌کنند که هیچ تهدید شناخته شده فعالی در حال حاضر وجود ندارد. با این حال، این ضعف همچنین می‌تواند برای به خطر انداختن هواپیماها، نیروگاه‌ها و سیستم‌های کنترل صنعتی که بر TTE متکی هستند، خطرساز باشد.
از نظر تئوری، یک خرابکار با دسترسی فیزیکی می‌تواند این زیرساخت‌های حیاتی را به گونه‌ای مختل کند که ممکن است بلافاصله آشکار نشود.
انتهای پیام

منبع : ایسنا