Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA’dan araştırmacılar, uzay araçlarında, uçaklarda, enerji üretim sistemlerinde ve endüstriyel kontrol sistemlerinde kullanılan ağ teknolojisinde önemli bir güvenlik açığı keşfettiler.
UoM’nin haber portalı Michigan Haberleri bildirildi (yeni sekmede açılır) kusur, zamanla tetiklenen ethernet veya TTE olarak bilinen bir ağ protokolünü ve donanım sistemini kötüye kullanır.
Bu sistem, yaşam destek sistemleri gibi görev açısından kritik cihazların, yolcu Wi-Fi veya veri toplama sistemleri gibi daha az önemli cihazlarla aynı ağ donanımında bir arada bulunmasına olanak tanır.
PCspooF
TTE, on yıldan uzun bir süre güvenli kabul edildi, çünkü iki tür ağ trafiğinin aynı uç noktada birbirini etkilemesine asla izin verilmedi. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak amacıyla kurulduğunu söyledi.
Ancak, araştırmacılar şimdi PCspooF adlı bir saldırı ile bu engeli aşmayı başardılar ve bunu kapsamlı bir tartışmanın parçası olarak tartıştılar. kağıt (yeni sekmede açılır) “PCspooF: Zamanla Tetiklenen Ethernet’in Güvenliğinden Ödün Verme” başlıklı.
Ekip, bir Asteroid Yönlendirme Testini, özellikle de bir kapsülün bir uzay aracına kenetlenmesi gereken aşamayı simüle etmek için gerçek NASA donanımını kullanarak kusuru gösterdi.
Kapsül kenetlenmeye çalışırken, saldırı hayati ve hayati olmayan iletişimi bir araya getirerek sistemden geçen mesajları kesintiye uğrattı ve ardışık bir etki yarattı. Sonunda, kapsül rotasından saptı ve rıhtımı tamamen ıskaladı.
Bilgisayar Bilimleri ve Mühendisliği Bölümü’nde Morris Wellman Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri ortaya koydu. “Birisi bu saldırıyı gerçek bir uzay uçuşu görevinde gerçekleştirirse, zarar ne olur?”
Ancak, bir PCSpooF saldırısını başarılı bir şekilde gerçekleştirmek için saldırganın ağa küçük, kötü amaçlı bir cihaz yerleştirmesi gerekir, bu da uzaktan saldırıların mümkün olmadığı anlamına gelir.
Diğer iyi haber ise, bakır Ethernet’i fiber optik kablolarla değiştirerek veya anahtarlar ile güvenilmeyen cihazlar arasına optik izolatörler kurarak kusurun nispeten kolay bir şekilde düzeltilebilmesidir.
Araştırmacılara göre bu, performansı etkilemesine rağmen elektromanyetik girişim riskini ortadan kaldıracaktır.
