I ricercatori dell'Università del Michigan, dell'Università della Pennsylvania e della NASA hanno scoperto un grave difetto di sicurezza nella tecnologia di rete utilizzata nei veicoli spaziali, negli aerei, nei sistemi di generazione di energia e nei sistemi di controllo industriale.
Il portale di notizie UoM Michigan News ha riferito (si apre in una nuova scheda) che il difetto abusa di un protocollo di rete e di un sistema hardware noto come Time-Triggered Ethernet o TTE.
Questo sistema consente ai dispositivi critici, come i sistemi di supporto vitale, di coesistere sullo stesso hardware di rete con dispositivi meno importanti, come Wi-Fi transitorio o sistemi di raccolta dati.
pc contraffatto
TTE è stato considerato sicuro per oltre un decennio perché i due tipi di traffico di rete non potevano mai interferire tra loro sullo stesso endpoint. È stato originariamente creato con l'obiettivo di ridurre i costi di rete e migliorare l'efficienza, hanno affermato i ricercatori.
Tuttavia, i ricercatori hanno ora superato con successo questa barriera con un attacco denominato PCspooF, discusso a lungo in un articolo (si apre in una nuova scheda) intitolato "PCspooF: Compromising Time-Activated Ethernet Security".
Il team ha illustrato il difetto utilizzando un vero hardware della NASA per simulare un test di reindirizzamento di un asteroide, in particolare la fase in cui una capsula deve attraccare con un veicolo spaziale.
Quando la capsula ha tentato di attraccare, l'attacco ha mescolato comunicazioni vitali e non vitali, interrompendo i messaggi che passavano attraverso il sistema e creando un effetto a cascata. Alla fine, la capsula ha virato fuori rotta e non ha effettuato un atterraggio completo.
Baris Kasikci, Assistant Professor of Development presso la Morris Wellman School of Computer Science and Engineering, ha messo a nudo i rischi. "Se qualcuno dovesse eseguire questo attacco su una vera missione spaziale, quale sarebbe il danno?"
Tuttavia, per avere successo con un attacco PCSpooF, l'aggressore deve installare un piccolo dispositivo dannoso sulla rete, il che significa che gli attacchi remoti non sono possibili.
Un'altra buona notizia è che il guasto può essere risolto, in modo relativamente semplice, sostituendo l'Ethernet in rame con cavi in fibra ottica o installando isolatori ottici tra switch e dispositivi inaffidabili.
Ciò eliminerebbe il rischio di interferenze elettromagnetiche, anche se influirebbe sulle prestazioni, affermano i ricercatori.