دیده بان پیشرفت علم، فناوری و نوآوری
توسط ناسا کشف شد؛

نقص امنیتی شبکه‌ای که می‌تواند فضاپیما‌ها را تحت تأثیر قرار دهد

نقص امنیتی شبکه‌ای که می‌تواند فضاپیما‌ها را تحت تأثیر قرار دهد
محققان دانشگاه میشیگان، دانشگاه پنسیلوانیا و ناسا یک نقص امنیتی قابل توجه در فناوری شبکه مورد استفاده در فضاپیماها، هواپیماها، سیستم‌های تولید انرژی و سیستم‌های کنترل صنعتی کشف کرده‌اند.
کد خبر : 815504

به گزارش گروه دانش و فناوری خبرگزاری آنا، محققان دانشگاه میشیگان، دانشگاه پنسیلوانیا و ناسا یک نقص امنیتی قابل توجه در فناوری شبکه مورد استفاده در فضاپیماها، هواپیماها، سیستم‌های تولید انرژی و سیستم‌های کنترل صنعتی کشف کرده اند.

پورتال خبری (اوم میشیگان نیوز) گزارش داد (در برگه جدید باز می‌شود) این نقص از پروتکل شبکه و سیستم سخت افزاری معروف به اترنت با زمان راه اندازی یا TTE سوء استفاده می‌کند.

این سیستم به دستگاه‌های حیاتی مانند سیستم‌های پشتیبانی حیات اجازه می‌دهد تا در همان سخت‌افزار شبکه مانند دستگاه‌های کم‌اهمیت، مانند وای‌فای مسافران یا سیستم‌های جمع‌آوری داده، همزیستی کنند.

PCspooF

TTE برای بیش از یک دهه امن تلقی می‌شد، زیرا دو نوع ترافیک شبکه هرگز اجازه نداشتند در یک نقطه پایانی با یکدیگر تداخل داشته باشند. محققان گفتند که در ابتدا به منظور کاهش هزینه‌های شبکه و در عین حال بهبود کارایی ایجاد شد.

با این حال، محققان اکنون موفق شده اند این مانع را با حمله‌ای به نام PCspooF بشکنند و به طور گسترده در مورد آن به عنوان بخشی از مقاله (باز شده در برگه جدید) با عنوان "PCspooF: به خطر انداختن ایمنی اترنت با زمان فعال" بحث کنند.

این تیم با استفاده از سخت‌افزار واقعی ناسا برای شبیه‌سازی آزمایش تغییر جهت سیارک، به‌ویژه مرحله‌ای که یک کپسول باید با یک فضاپیما متصل شود، این نقص را نشان داد.

همانطور که کپسول سعی می‌کرد به لنگرگاه بپیوندد، این حمله ارتباطات حیاتی و غیر حیاتی را با هم ترکیب کرد و پیام‌هایی را که از طریق سیستم عبور می‌کردند مختل کرد و یک اثر آبشاری ایجاد کرد. در نهایت، کپسول از مسیر منحرف شد و اسکله را به طور کامل از دست داد.

باریس کاسیکچی، استادیار توسعه دانشکده موریس ولمن در علوم و مهندسی کامپیوتر، خطرات را آشکار کرد. "اگر کسی این حمله را در یک ماموریت واقعی پرواز فضایی انجام دهد، چه آسیبی وارد خواهد شد؟ "

با این حال، برای انجام موفقیت آمیز یک حمله PCSpooF، مهاجم باید یک دستگاه کوچک و مخرب را در شبکه نصب کند، که به این معنی است که حملات از راه دور امکان پذیر نیست.

خبر خوب دیگر این است که با جایگزینی اترنت مسی با کابل‌های فیبر نوری یا نصب جداکننده‌های نوری بین سوئیچ‌ها و دستگاه‌های غیرقابل اعتماد، می‌توان این نقص را نسبتاً آسان برطرف کرد.

به گفته محققان، این خطر تداخل الکترومغناطیسی را از بین می‌برد، اگرچه بر عملکرد تأثیر می‌گذارد.

انتهای پیام/

ارسال نظر
گوشتیران
قالیشویی ادیب