Les chercheurs ont déclaré que la vulnérabilité de la technologie de mise en réseau largement utilisée dans l’espace et les avions pourrait, si elle était exploitée avec succès, avoir des effets catastrophiques sur ces systèmes critiques, notamment contrecarrer les missions de la NASA.
dans étude Aujourd’hui, des chercheurs de l’Université du Michigan et de la NASA ont publié les détails d’une attaque qu’ils ont surnommée « PCspooF », en utilisant des composants logiciels et matériels de la NASA pour simuler… Test de réorientation d’astéroïde Au point de la mission où la capsule Orion était censée s’amarrer à un vaisseau spatial robotique.
Alerte spoiler : PCspooF a fait dévier Orion de sa trajectoire, a complètement raté le quai et s’est envolé dans l’espace (simulé).
Le problème est dans une technologie appelée Autonomie Ethernet (TTE), que les auteurs de l’étude décrivent comme la « colonne vertébrale du réseau » pour les engins spatiaux, y compris la capsule Orion de la NASA, la station spatiale Lunar Gateway et le lanceur Ariane 6 de l’ESA. TTE est également utilisé dans les avions et les systèmes de production d’énergie, et est considéré comme un « principal concurrent » pour remplacer le bus standard du réseau de zone de contrôle et les protocoles de communication FlexRay, nous dit-on.
TTE permet au trafic réseau à temps critique (TT) (appareils qui envoient des messages programmés étroitement synchronisés selon un plan prédéterminé) de partager les mêmes clés avec le trafic non critique, tel que le Wi-Fi des passagers dans les avions.
De plus, TTE est compatible avec la norme Ethernet, qui est généralement utilisée par ces systèmes non critiques. Le TTE isole le trafic temporel du trafic « au mieux »: les systèmes non critiques transmettent leurs messages sur le trafic le plus important à un moment donné. Ce type de conception, qui associe des périphériques sur un seul réseau, permet aux systèmes critiques de fonctionner sur du matériel réseau à faible coût tout en empêchant les deux types de trafic d’interférer l’un avec l’autre.
Briser la barrière de l’isolement
PCspooF, selon les chercheurs, est la toute première attaque à briser cet isolement.
À un niveau très élevé, l’attaque fonctionne en perturbant le système de synchronisation, appelé Protocol Control Framework (PCF). Ce sont les messages qui permettent aux appareils de fonctionner selon un calendrier commun et garantissent qu’ils communiquent rapidement.
Les chercheurs ont déterminé que les appareils non critiques avec une meilleure tension pouvaient déduire des informations spécifiques sur la partie du réseau qui était déclenchée au fil du temps. Les appareils peuvent ensuite être utilisés pour créer des messages de synchronisation malveillants.
Ensuite, l’appareil piraté à la meilleure tension pourrait créer des interférences électromagnétiques dans le commutateur, l’incitant à envoyer de faux messages de synchronisation à d’autres appareils TTE.
« Normalement, aucun appareil autre qu’un commutateur réseau ne serait autorisé à transmettre ce message, donc pour que le commutateur transmette notre message malveillant, nous y avons introduit des interférences électromagnétiques via un câble Ethernet », expliqué Andrew Lovelace, doctorant en informatique et expert en la matière au Johnson Space Center de la NASA.
« Une fois l’attaque lancée, les appareils TTE commenceront à perdre la synchronisation par intermittence et se reconnecteront fréquemment », a déclaré Lovelace.
Une attaque réussie pourrait entraîner une perte de synchronisation des appareils TTE pendant une seconde maximum, empêchant ainsi le transfert de « dizaines » de messages s’exécutant au fil du temps et provoquant des défaillances critiques des systèmes. « Dans le pire des cas, PCspooF provoque ces résultats simultanément sur tous les appareils TTE du réseau », ont écrit les chercheurs.
Après avoir testé avec succès l’attaque, les chercheurs ont exposé la vulnérabilité des organisations utilisant TTE, notamment la NASA, l’ESA, Northrop Grumman Space Systems et Airbus Defence and Space. Sur la base de la recherche, la NASA reconsidère également la façon dont elle mène des expériences et valide le matériel commercial standard. ®
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
More Stories
La vue universelle de Google Maps est enfin disponible pour certains utilisateurs
On dit que AMD Threadripper 7000 TR5 sera lancé cette année
Comment utiliser Python : Meilleurs cours Python en ligne gratuits