La NASA ha contribuito a trovare una falla nella sicurezza della rete nelle reti dei veicoli spaziali

Ricercatori della NASA e dell’Università del Michigan ho trovato una falla di sicurezza che potrebbe rappresentare una minaccia per i veicoli spaziali nelle condizioni giuste (o meglio, sbagliate). Il team ha scoperto che l’Ethernet time-triggered (TTE), una funzionalità che consente ai sistemi critici di affiancarsi a quelli minori sullo stesso hardware di rete, è vulnerabile a un attacco di spoofing. Un intruso può inviare falsi messaggi di sincronizzazione conducendo interferenze elettromagnetiche attraverso cavi Ethernet in rame negli switch di rete, creando un “vuoto” nell’attività di uno switch che consente il passaggio di dati fasulli. Nel tempo, il dispositivo TTE perderà la sincronizzazione e si comporterà in modo irregolare.

L’attacco richiede il posizionamento di un piccolo dispositivo sulla rete, quindi è improbabile che si verifichino violazioni remote. Tuttavia, le conseguenze potrebbero essere gravi. Gli scienziati hanno testato la vulnerabilità utilizzando un vero macchinario della NASA per ricreare un test di reindirizzamento di un asteroide pianificato. In una simulazione, l’exploit TTE ha prodotto un effetto a catena abbastanza grave che la capsula dell’equipaggio ha deviato dalla sua rotta e ha mancato una procedura cruciale di attracco.

Ci sono semplici garanzie, se non necessariamente prive di problemi. I progettisti di veicoli potrebbero sostituire l’Ethernet in rame con cavi in ​​fibra ottica o inserire isolatori ottici tra switch e dispositivi, purché siano disposti ad accettare sacrifici in termini di costi e prestazioni. Gli ingegneri potrebbero anche modificare il layout della rete per evitare che i falsi messaggi di sincronizzazione seguano lo stesso percorso di quelli legittimi, anche se ciò richiederà chiaramente del tempo.

La NASA e l’università sottolineano che non esiste una minaccia nota “attuale”. Tuttavia, il metodo potrebbe anche essere utilizzato per compromettere aeromobili, centrali elettriche e sistemi di controllo industriale che si basano su TTE. In teoria, un sabotatore con accesso fisico potrebbe interrompere l’infrastruttura critica in un modo che potrebbe non essere immediatamente evidente.

Tutti i prodotti consigliati da Engadget sono selezionati dalla nostra redazione, indipendente dalla nostra casa madre. Alcune delle nostre storie includono link di affiliazione. Se acquisti qualcosa tramite uno di questi link, potremmo guadagnare una commissione di affiliazione. Tutti i prezzi sono corretti al momento della pubblicazione.

Leave a Comment