NASA发现了可能影响航天器的潜在安全缺陷,但究竟有多危险?
根据密歇根新闻,密歇根大学,宾夕法尼亚大学和NASA的研究人员发现了在航天器,飞机,能源生成系统和工业控制系统中使用的网络技术的重大安全缺陷。
据报道,该缺陷滥用网络协议和硬件系统,称为时触发的以太网(TTE),该系统允许允许与救生员支持系统(例如Life Support Systems)等关键任务设备(例如乘客Wi-Fi或数据收集系统)在同一网络硬件上共存。
但是,这种安全缺陷对未来的太空探索施加了多少威胁?
TTE,PCSPOOF如何影响NASA的航天器?
根据Techradar,由于从未允许两种类型的网络流量在同一端点上互相干扰,因此TTE被认为是安全的十多年。研究人员指出,TTW的创建是为了提高效率,同时降低网络费用。
但是,研究人员发现了一种被称为PCSPOOF的在线攻击,该攻击源自名为“ PCSPOOF:损害时间触发的以太网安全性”的研究。由于最近的发现,
该团队通过模拟小行星重定向测试,尤其是胶囊必须使用实际的NASA技术来对抗飞船的阶段,从而引入了潜在的安全漏洞。
令人震惊的是,随着胶囊试图停靠,干扰系统的消息并引发级联效应时,PCSPOOF攻击将重要和非重要的通信结合在一起。胶囊最终偏离了路线,并完全错过了码头。
莫里斯·韦尔曼(Morris Wellman)教师的巴里斯·卡西基(Baris Kasikci)助理教授说:“我们想确定真正系统中的影响。” “如果有人在真实的太空飞行任务中执行了这次攻击,那会造成什么损失?”
此外,类似的系统也可用于损害工业控制系统,发电厂和飞机中的TTE依赖系统。具有物理访问的攻击者可能能够以某种方式损害重要的基础设施,如果做得正确,可能不会立即显而易见。
研究人员确认没有“当前”已知威胁,介绍解决方案
然而,尽管存在潜在的安全缺陷,但研究人员澄清说,这可能不是紧急威胁,因为它仍然可以解决。
密歇根大学,宾夕法尼亚大学和NASA强调,没有“当前”已知危害。Engadget报道远程攻击不太可能,因为进行PCSPOOF攻击需要首先在网络上种植一个小的恶意设备。
作为解决方案,研究人员发现,用光纤电缆代替铜以太网管线或在开关和不信任的设备之间放置光学隔离器可以是解决问题的解决方案。
尽管这样做会影响成本和性能,但它将减少电磁干扰的可能性,从而禁用PCSPOOF攻击等安全漏洞。
本文归TechTimes拥有
撰写:Andi C.
