Lỗ hổng mạng được phát hiện trong các mạng được sử dụng bởi tàu vũ trụ, máy bay và hệ thống tạo năng lượng
bởi Zach Champion, Đại học Michigan
Ảnh: Pixabay/CC0 Miền công cộng
Các nhà nghiên cứu tại Đại học Michigan và NASA đã phát hiện ra một lỗ hổng lớn trong công nghệ mạng được sử dụng rộng rãi trong các cơ sở hạ tầng quan trọng như tàu vũ trụ, máy bay, hệ thống tạo năng lượng và hệ thống điều khiển công nghiệp.
Nó tuân theo một giao thức mạng và hệ thống phần cứng được gọi là ethernet kích hoạt theo thời gian hoặc TTE, giúp giảm đáng kể chi phí trong các môi trường có rủi ro cao bằng cách cho phép các thiết bị quan trọng (như hệ thống điều khiển chuyến bay và hệ thống hỗ trợ sự sống) và các thiết bị ít quan trọng hơn (như WiFi hành khách hoặc thu thập dữ liệu) để cùng tồn tại trên cùng một phần cứng mạng. Sự pha trộn các thiết bị trên một mạng duy nhất này phát sinh như một phần trong nỗ lực của nhiều ngành nhằm giảm chi phí mạng và tăng hiệu quả.
Sự cùng tồn tại đó đã được coi là an toàn trong hơn một thập kỷ, dựa trên một thiết kế ngăn hai loại lưu lượng mạng can thiệp lẫn nhau. Cuộc tấn công của nhóm, được gọi là PCspooF, là cuộc tấn công đầu tiên thuộc loại này phá vỡ sự cô lập này.
Trong một minh chứng thuyết phục, nhóm đã sử dụng phần cứng thực của NASA để tạo lại Thử nghiệm chuyển hướng tiểu hành tinh đã lên kế hoạch. Thiết lập thử nghiệm điều khiển một viên nang phi hành đoàn mô phỏng, đặc biệt là tại thời điểm trong nhiệm vụ khi viên nang chuẩn bị cập bến với một tàu vũ trụ rô-bốt.
Baris Kasikci, Trợ lý Phát triển Khoa Khoa học và Kỹ thuật Máy tính, Trợ lý Giáo sư Khoa học Máy tính và Kỹ thuật, cho biết: “Chúng tôi muốn xác định tác động sẽ như thế nào trong một hệ thống thực. "Nếu ai đó thực hiện cuộc tấn công này trong một nhiệm vụ du hành vũ trụ thực sự, thiệt hại sẽ là gì?"
Với một thiết bị độc hại nhỏ, nhóm đã có thể đưa các thông báo gây rối vào hệ thống một cách liền mạch, tạo ra hiệu ứng xếp tầng kết thúc bằng việc viên nang đi chệch hướng và hoàn toàn bỏ lỡ bến đỗ của nó.
Đây là cách nó hoạt động: Cuộc tấn công mô phỏng các bộ chuyển mạch mạng, là bộ điều khiển lưu lượng có mức độ rủi ro cao trong mạng TTE, bằng cách gửi các thông báo đồng bộ hóa giả mạo. Những thông báo này thường nhằm giữ cho các thiết bị mạng chạy theo lịch trình được chia sẻ, cho phép các thiết bị quan trọng nhất liên lạc nhanh chóng.
"Thông thường, không có thiết bị nào ngoài bộ chuyển đổi mạng được phép gửi tin nhắn này, vì vậy, để chuyển tiếp tin nhắn độc hại của chúng tôi, chúng tôi đã tiến hành can thiệp điện từ vào nó qua cáp Ethernet", Andrew Loveless, nghiên cứu sinh tiến sĩ về máy tính của U-M cho biết. khoa học và kỹ thuật và chuyên gia về chủ đề tại Trung tâm vũ trụ NASA Johnson.
Sự can thiệp đó đóng vai trò là một phong bì cho thông báo đồng bộ hóa giả mạo. Tiếng ồn chỉ tạo ra một khoảng trống vừa đủ trong hoạt động bình thường của công tắc để cho phép thông báo đi qua. Một đoạn mạch dễ dàng che giấu trên một thiết bị độc hại, được kết nối với mạng qua Ethernet, có thể tiêm các thông báo này nhiều lần nếu cần để khiến mọi thứ trở nên tồi tệ.
Loveless cho biết: “Một khi cuộc tấn công đang diễn ra, các thiết bị TTE sẽ bắt đầu mất đồng bộ hóa và kết nối lại liên tục”.
Sự gián đoạn này sẽ dần dần dẫn đến việc các tin nhắn nhạy cảm với thời gian bị hủy hoặc bị trì hoãn, khiến các hệ thống hoạt động không thể đoán trước và đôi khi gây ra thảm họa. Nhưng các nhà nghiên cứu cũng giải thích cách ngăn chặn cuộc tấn công này.
Việc thay thế Ethernet đồng bằng cáp quang hoặc lắp đặt bộ cách ly quang học giữa các thiết bị chuyển mạch và thiết bị không đáng tin cậy sẽ loại bỏ nguy cơ nhiễu điện từ, mặc dù điều này sẽ phải đánh đổi bằng chi phí và hiệu suất. Các tùy chọn khác liên quan đến các thay đổi đối với bố cục mạng, do đó các thông báo đồng bộ hóa độc hại không bao giờ có thể truy cập vào cùng một đường dẫn của các thông báo hợp pháp.
Kasikci cho biết: “Một số biện pháp giảm thiểu này có thể được thực hiện rất nhanh chóng và ít tốn kém.
Nhóm đã công bố những phát hiện của họ và đề xuất biện pháp giảm thiểu cho các công ty và tổ chức lớn sử dụng TTE cũng như cho các nhà sản xuất thiết bị vào năm 2021. Nghiên cứu này sẽ được xuất bản trong khuôn khổ Hội nghị chuyên đề về bảo mật và quyền riêng tư (SP) của IEEE năm 2023.
Loveless cho biết: “Mọi người đều rất dễ tiếp thu việc áp dụng các biện pháp giảm nhẹ. "Theo hiểu biết của chúng tôi, hiện tại không có mối đe dọa nào đối với sự an toàn của bất kỳ ai vì cuộc tấn công này. Chúng tôi rất được khuyến khích bởi phản ứng mà chúng tôi đã thấy từ ngành công nghiệp và chính phủ."
