NASA pomohla najít bezpečnostní díru, která by mohla ohrozit kosmické lodě
Výzkumníci NASA a Michiganské univerzity objevili bezpečnostní chybu, která by za správných (nebo spíše nesprávných) podmínek mohla ohrozit kosmické lodě, informovali na webu Engadget.
Tým zjistil, že časově spouštěný Ethernet (TTE), funkce, která umožňuje, aby kritické systémy byly umístěny vedle méně důležitých na stejném síťovém hardwaru, je zranitelný vůči útoku spoofing. Útočník může odesílat falešné synchronizační zprávy tím, že vede elektromagnetické rušení přes měděné ethernetové kabely do síťových přepínačů, čímž vytvoří „mezeru“ v činnosti přepínače, která umožní falešným datům proklouznout. Zařízení TTE časem ztratí synchronizaci a začne se chovat nevyzpytatelně.
Útok vyžaduje umístění malého zařízení v síti, takže vzdálené narušení je nepravděpodobné. Důsledky by však mohly být vážné. Vědci testovali zranitelnost pomocí skutečného zařízení NASA, aby zopakovali plánovaný test přesměrování asteroidu. Při simulaci způsobilo zneužití TTE natolik závažný dominový efekt, že se modul posádky odchýlil od svého kurzu a zmeškal klíčovou proceduru dokování.
Existují jednoduchá ochranná opatření, i když ne nutně bezproblémová. Konstruktéři vozidel by mohli nahradit měděný Ethernet optickými kabely nebo umístit mezi přepínače a zařízení optické izolátory, pokud jsou ochotni akceptovat oběti na nákladech a výkonu. Inženýři by také mohli změnit uspořádání sítě, aby zabránili falešným synchronizačním zprávám jít stejnou cestou jako legitimním, i když to bude zjevně vyžadovat čas.
NASA a univerzita zdůrazňují, že neexistuje žádná „aktuální“ známá hrozba. Metoda by však mohla být použita i ke kompromitaci letadel, elektráren a průmyslových řídicích systémů, které jsou na TTE závislé. Teoreticky by sabotér s fyzickým přístupem mohl narušit kritickou infrastrukturu způsobem, který by nemusel být okamžitě zřejmý.