وقتی ناسا دو فضاپیما را در مدار قرار میدهد، بحث زمانبندی بسیار مهم است. فضاپیماها باید کاملاً هماهنگ با یکدیگر حرکت کنند تا از بروز مشکلات فاجعه بار جلوگیری شود و نباید حتی برای کسری از ثانیه، در شبکههای کامپیوتری که توسط رانشگر کنترل میشوند اختلال ایجاد شود؛ دستورالعملهای مربوط به چگونگی و زمان حرکت باید همیشه به موقع منتقل شوند.
Linh Thi Xuan Phan استادیار دانشکده کامپیوتر و علوم اطلاعات در دانشگاه پنسیلوانیا با گروهی از محققان دانشگاه میشیگان و ناسا همکاری کرده تا یک نقص امنیتی حیاتی را در مدل شبکه مورد استفاده در این سیستم و سایر سیستمهای حیاتی این سازمان شناسایی کنند.
این مدل ارتباطی به نام Time-Triggered Ethernet (به اختصار TTE) برای بیش از یک دهه در صنایع هوافضا و فضانوردی کاربرد داشته است. در چنین حوزههایی، انواع مختلفی از اطلاعات به صورت پیوسته روی شبکههای کامپیوتری جابجا میشوند اما سطح دقت مورد نیاز برای زمانبندیشان متفاوت است. مدل TTE این اطمینان را فراهم میکند که حیاتیترین سیگنالها، بیشترین اولویت را خواهند داشت و نیاز به تفکیک سختافزارهای اختصاصی برای آنها را از بین میبرد.
وجود انواع مختلف سیگنال روی یک شبکه فیزیکی با استفاده از TTE برای ناسا اهمیت زیادی دارد چون این سازمان باید هر اونس وزن را در یک فضاپیما در نظر داشته باشد اما تیم تحقیقاتی برای اولین بار نشان داد که میتوان با ایجاد تداخلهای الکترومغناطیس، تضمینهای ایمنی TTE را نقض کرد. این روش توانسته به اندازهای در سیگنالهایی با اولویت بالا اختلال ایجاد کند که باعث نقص حیاتی در یک فرایند اتصال شبیهسازی شده شود.
محققان، یافتههای خود را در «مجموعه مقالات سمپوزیوم IEEE 2023در زمینه امنیت و حریم خصوصی» منتشر کردهاند.
یکی از این محققان به نام Andrew Loveless، زمانی که در مرکز فضایی جانسون ناسا کار میکرد، شروع به تحقیق درباره احتمال وجود این نقص امنیتی با استفاده از دادههای شبیهسازی شده کرد. او و همکارانش در میشیگان، Phan را که کارشناس ایمنی سیستمهای سایبری-فیزیکی بود استخدام کردند تا نقص امنیتی که منشأ آن سختافزار شبکههای TTE بود را بررسی کند.
این محققان نشان دادند که میتوان سیگنالهایی با اولویت پایین را به نحوی ارسال کرد که در کابلهای لن منتقلکننده پیام، تداخلهای الکترومغناطیسی ایجاد شود. این میزان تداخل برای انتقال یک پیام مخرب از طریق سوئیچهایی که در حالت عادی آنها را مسدود میکنند، کافی است.
بنا به گفته Phan: «به دلیل تضمین عدم تداخل دو نوع سیگنال مختلف با یکدیگر، از این روش در سیستمهای حیاتی به طور وسیعی استفاده شده است اما در صورت غلط بودن این فرضیه، همه چیز از هم فرو میپاشد».
این محققان یافتههای خود و راهکار پیشنهادی از جمله تعویض کابلهای مسی با کابل فیبر نوری و سایر تفکیککنندههای نوری را در سال 2021 برای سازمانهایی که از TTE استفاده میکنند و تولیدکنندگان تجهیزات مربوطه منتشر کردهاند.
Loveless میگوید: «همه با احترام تدابیر پیشنهادی را پذیرفتهاند. طبق اطلاع ما، در حال حاضر خطر خاصی از جانب این حمله هیچ شخصی را تهدید نمیکند. واکنشی که از سمت صنعت و دولت مشاهده کردیم، برای ما بسیار دلگرم کننده بود».
منبع: techxplore