Araştırmacılar, tüm uzay araçlarını tehdit eden yeni bir tehlikeyi açığa çıkarttı
Araştırmacılar, başta uzay araçları olmak üzere uçakları, enerji, üretim sistemlerini ve çok daha fazlasını tehdit eden önemli bir tehlikeyi açığa çıkarttı.
Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA araştırmacıları, uzay araçlarında, uçaklarda, enerji üretim sistemlerinde ve endüstriyel kontrol sistemlerinde kullanılan ağ teknolojisinde önemli bir güvenlik açığı keşfettiler.
Haber portalı Michigan News, açığın ethernet veya TTE olarak bilinen bir ağ protokolünü ve donanım sistemini kötüye kullandığını bildirdi. Bu sistem, yaşam destek sistemleri gibi görev açısından kritik cihazların, yolcu Wi-Fi veya veri toplama sistemleri gibi daha az önemli cihazlarla aynı ağ donanımında bir arada bulunmasına olanak tanıyor.
TTE, iki tür ağ trafiğinin aynı uç noktada birbirini etkilemesine asla izin verilmediği için on yıldan uzun bir süre güvenli kabul ediliyordu. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak amacıyla kurulduğunu söyledi.
Ancak araştırmacılar şimdi PCspooF adlı bir saldırıyla bu engeli aşmayı başardılar ve bunu "PCspooF: Compromising the Safety of Time-Triggered Ethernet" başlıklı bir makalenin parçası olarak kapsamlı bir şekilde tartıştılar.
Ekip, bir Asteroid Yönlendirme Testini, özellikle de bir kapsülün bir uzay aracına kenetlenmesi gereken aşamayı simüle etmek için gerçek NASA donanımını kullanarak açığı sergiledi. Kapsül kenetlenmeye çalışırken, saldırı hayati ve hayati olmayan iletişimi bir araya getirerek sistemden geçen mesajları kesintiye uğrattı ve zincirleme bir etki yarattı. Sonunda, kapsül rotasından saptı ve kenetlenme noktasını tamamen ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Bölümü Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri anlatırken "Birisi bu saldırıyı gerçek bir uzay uçuşu görevinde gerçekleştirirse, zarar ne olur?" diye sordu.
Ancak, bir PCSpooF saldırısını başarılı bir şekilde gerçekleştirmek için saldırganın ağa küçük, kötü amaçlı bir cihaz yerleştirmesi gerekiyor ve bu da uzaktan saldırıların mümkün olmadığı anlamına geliyor.
Diğer iyi haber ise, bakır Ethernet'i fiber optik kablolarla değiştirerek veya anahtarlar ile güvenilmeyen cihazlar arasına optik izolatörler kurarak kusurun nispeten kolay bir şekilde düzeltilebiliyor olması. Araştırmacılara göre bu, performansı etkilemesine rağmen elektromanyetik girişim riskini ortadan kaldıracaktır.