انتهای پیام
کمک ناسا به یافتن یک حفره امنیتی در شبکه های فضایپیماها
ناسا به یافتن یک حفره امنیتی در شبکههای فضاپیماها میپردازد که بر روی هواپیماها و نیروگاهها تأثیر میگذارند، کمک میکنند که نسبت به رفع آن نسبتاً ساده است.
این حمله مستلزم قرار دادن یک دستگاه کوچک در شبکه است، بنابراین از راه دور بعید وارد سیستم می شود. با این حال، عواقب آن میتواند ادامه یابد.
از نظر تئوری، یک خرابکار با مشاهده میتوان این زیرساختهای حیاتی را به گونهای مختل کند که ممکن است یک مختلط باشد.
برای حل این مشکل تدابیر سادهای وجود دارد. طراحان فضاپیما میتوانند اینترنت مسی را با کابلهای فیبر نوری جایگزین کنند یا جداکنندههای نوری را بین سوئیچها و دستگاهها قرار دهند. مهندسان همچنین میتوانند پیکربندی شبکه را تغییر دهند تا پیامهای همگامسازی جعلی را از مسیری مشابه با استفادههای صحیح نکنند، پیامهایی که این کار زمان میبرد.
این آسیب پذیری را با استفاده از ماشین آلات واقعی ناسا برای یک آزمایش تغییر جهت برنامه ریزی شده آزمایش کنید. در یک شبیهسازی، تداخل در TTE یک اثر ضربهای بهقدری شدید ایجاد کرد که کپسول خدمه از مسیر خود منحرف شد و یک روش مهم ارتباط را از دست داد.
به گزارش ایسنا و به نقل از انگجت، پژوهشگران ناسا و دانشگاه میشیگان یک امنیت امنیتی پیدا کرده اند که می توانند برای فضاپیماها آسیب ببینند.
ناسا و دانشگاه میشیگان تاکید میکنند که هیچ عاملی در حال حاضر وجود ندارد. با این حال، این ضعف میتواند برای خطر انداختن هواپیماها، نیروگاهها و سیستمهای کنترل صنعتی که بر TTE متکی هستند، خطرساز باشد.
این گروه را با زمان راهاندازی (TTE) شناسایی کردهاند که یک ویژگی این است که سیستمهای حیاتی میتوانند در کنار سیستمهای کوچک روی همان سختافزار شبکه قرار گیرند، برابر با «حمله جعل» آسیبپذیر باشند. بنابراین یک نفوذ میتواند پیامهای همگامسازی جعلی را با انجام تداخل الکترومغناطیسی از طریق کابلهای اترنت مسی به سوییچهای شبکه ارسال کند و یک شکاف در فعالیتهای سوئیچ ایجاد کند که به جعلی اجازه میدهد از آن عبور کند. سپس با گذشت زمان، دستگاه TTE همگام سازی را از دست می دهد و به شکل نامنظم رفتار می کند.