آسیب‌پذیری‌ها

شناسایی یک آسیب‌پذیری در شبکه‌های حیاتی هوافضا

گزارش آسیب‌پذیری

وقتی ناسا دو فضاپیما را در مدار قرار می‌دهد، بحث زمان‌بندی بسیار مهم است. فضاپیماها باید کاملاً هماهنگ با یکدیگر حرکت کنند تا از بروز مشکلات فاجعه بار جلوگیری شود و نباید حتی برای کسری از ثانیه، در شبکه‌های کامپیوتری که توسط رانشگر کنترل می‌شوند اختلال ایجاد شود؛ دستورالعمل‌های مربوط به چگونگی و زمان حرکت باید همیشه به موقع منتقل شوند.

Linh Thi Xuan Phan استادیار دانشکده کامپیوتر و علوم اطلاعات در دانشگاه پنسیلوانیا با گروهی از محققان دانشگاه میشیگان و ناسا همکاری کرده تا یک نقص امنیتی حیاتی را در مدل شبکه مورد استفاده در این سیستم و سایر سیستم‌های حیاتی این سازمان شناسایی کنند.

این مدل ارتباطی به نام Time-Triggered Ethernet (به اختصار TTE) برای بیش از یک دهه در صنایع هوافضا و فضانوردی کاربرد داشته است. در چنین حوزه‌هایی، انواع مختلفی از اطلاعات به صورت پیوسته روی شبکه‌های کامپیوتری جابجا می‌شوند اما سطح دقت مورد نیاز برای زمانبندی‌شان متفاوت است. مدل TTE این اطمینان را فراهم می‌کند که حیاتی‌ترین سیگنال‌ها، بیشترین اولویت را خواهند داشت و نیاز به تفکیک سخت‌افزارهای اختصاصی برای آنها را از بین می‌برد.

وجود انواع مختلف سیگنال روی یک شبکه فیزیکی با استفاده از TTE برای ناسا اهمیت زیادی دارد چون این سازمان باید هر اونس وزن را در یک فضاپیما در نظر داشته باشد اما تیم تحقیقاتی برای اولین بار نشان داد که می‌توان با ایجاد تداخل‌های الکترومغناطیس، تضمین‌های ایمنی TTE را نقض کرد. این روش توانسته به اندازه‌ای در سیگنال‌هایی با اولویت بالا اختلال ایجاد کند که باعث نقص حیاتی در یک فرایند اتصال شبیه‌سازی شده شود.

محققان، یافته‌های خود را در «مجموعه مقالات سمپوزیوم IEEE 2023در زمینه امنیت و حریم خصوصی» منتشر کرده‌اند.

یکی از این محققان به نام Andrew Loveless، زمانی که در مرکز فضایی جانسون ناسا کار می‌کرد، شروع به تحقیق درباره احتمال وجود این نقص امنیتی با استفاده از داده‌های شبیه‌سازی شده کرد. او و همکارانش در میشیگان، Phan را که کارشناس ایمنی سیستم‌های سایبری-فیزیکی بود استخدام کردند تا نقص امنیتی که منشأ آن سخت‌افزار شبکه‌های TTE بود را بررسی کند.

این محققان نشان دادند که می‌توان سیگنال‌هایی با اولویت پایین را به نحوی ارسال کرد که در کابل‌های لن منتقل‌کننده پیام، تداخل‌های الکترومغناطیسی ایجاد شود. این میزان تداخل برای انتقال یک پیام مخرب از طریق سوئیچ‌هایی که در حالت عادی آنها را مسدود می‌کنند، کافی است.

بنا به گفته Phan: «به دلیل تضمین عدم تداخل دو نوع سیگنال مختلف با یکدیگر، از این روش در سیستم‌های حیاتی به طور وسیعی استفاده شده است اما در صورت غلط بودن این فرضیه، همه چیز از هم فرو می‌پاشد».

این محققان یافته‌های خود و راهکار پیشنهادی از جمله تعویض کابل‌های مسی با کابل فیبر نوری و سایر تفکیک‌کننده‌های نوری را در سال 2021 برای سازمان‌هایی که از TTE استفاده می‌کنند و تولیدکنندگان تجهیزات مربوطه منتشر کرده‌اند.

Loveless می‌گوید: «همه با احترام تدابیر پیشنهادی را پذیرفته‌اند. طبق اطلاع ما، در حال حاضر خطر خاصی از جانب این حمله هیچ شخصی را تهدید نمی‌کند. واکنشی که از سمت صنعت و دولت مشاهده کردیم، برای ما بسیار دلگرم کننده بود».

منبع: techxplore

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − 12 =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0