Η NASA βρήκε σοβαρό κενό ασφαλείας στα δίκτυα των διαστημικών σκαφών

Επηρεάζει επίσης αεροσκάφη και εργοστάσια παραγωγής ενέργειας
13 Δεκεμβρίου 2022 10:29
Η NASA βρήκε σοβαρό κενό ασφαλείας στα δίκτυα των διαστημικών σκαφών

Η NASA σε συνεργασία με το University of Michigan εντόπισαν ένα κενό ασφαλείας το οποίο μπορεί να θέσει σε κίνδυνο τα διαστημικά σκάφη. Η ομάδα ανακάλυψε μία ευπάθεια η οποία συνδέει κρίσιμα συστήματα με δευτερεύοντα στο ίδιο hardware του δικτύου. Ένας επίδοξος εισβολέας, θα μπορούσε να στείλει ψευδή σήματα μέσω ηλεκτρομαγνητικών παρεμβολών στα ethernet καλώδια του δικτύου, δημιουργώντας ένα κενό στο οποίο η δραστηριότητα των διακοπτών θα επέτρεπε στα ψευδή σήματα να περάσουν στο δίκτυο. Με τον καιρό, η hardware συσκευή του διαστημικού σκάφους θα έχανε το συγχρονισμό της και θα είχε απρόβλεπτη συμπεριφορά.

Η οποιαδήποτε επίθεση θα απαιτούσε να τοποθετηθεί μία μικρή συσκευή στο δίκτυο, ενώ δεν υπάρχει κίνδυνος απομακρυσμένων επιθέσεων. Ωστόσο οι επιπτώσεις θα ήταν σοβαρές. Στην προσομοίωση των επιστημόνων με ένα σχέδιο απομάκρυνσης αστεροειδή όπως το DART, το exploit ήταν αρκετό για να θέσει εκτός τροχιάς το σκάφος, το οποίο έχασε το στόχο του.

Η λύση σε αυτήν την ευπάθεια είναι απλή. Η αντικατάσταση των καλωδίων χαλκού με οπτικές ίνες και η τοποθέτηση οπτικών απομονωτών στους διακόπτες και στις συσκευές. Κάτι πιο χρονοβόρο θα απαιτούσε από τους μηχανικούς να αλλάξουν τη δομή του δικτύου για να μην περνούν τα ψευδή σήματα από το ίδιο μονοπάτι των κανονικών.

Η NASA τόνισε πως δεν εντόπισε κάποια χρήση αυτής της ευπάθειας μέχρι σήμερα και ενημέρωσε μεγάλες εταιρίες που χρησιμοποιούν την ίδια αρχιτεκτονική δικτύου.