美国宇航局发现了一个可能影响航天器的潜在安全漏洞,但它到底有多危险?
根据密歇根的新闻美国密歇根大学、宾夕法尼亚大学和美国国家航空航天局的研究人员发现,用于航天器、飞机、能源发电系统和工业控制系统的网络技术存在重大安全漏洞。万博体育登录首页
据报道,这一漏洞滥用了一种被称为时间触发以太网(TTE)的网络协议和硬件系统,该系统允许关键任务设备(如生命支持系统)与次要设备(如乘客Wi-Fi或数据收集系统)共存在同一网络硬件上。
然而,这个安全漏洞会对未来的太空探索造成多大的威胁呢?
TTE, PCspooF如何影响NASA的航天器?
根据万博体育登录首页Techradar十多年来,TTE一直被认为是安全的,因为这两种类型的网络流量从未被允许在同一端点上相互干扰。研究人员表示,创建TTW是为了提高效率,同时降低网络费用。
然而,研究人员发现了一种名为PCspooF的在线攻击,该攻击源于一项名为“PCspooF:危及时间触发以太网的安全性”的研究。根据最近的发现,
该团队通过模拟小行星重定向测试,特别是太空舱必须与宇宙飞船对接的阶段,使用了美国宇航局的实际技术,引入了潜在的安全漏洞。万博体育登录首页
令人担忧的是,PCspooF攻击将重要通信和非重要通信结合在一起,因为太空舱试图停靠,干扰了在系统中移动的消息,并引发了级联效应。太空舱最终偏离了航线,完全错过了码头。
莫里斯·威尔曼学院的助理教授巴里斯·卡西克奇说:“我们想确定在一个真实的系统中会产生什么影响。”“如果有人在真正的太空飞行任务中执行这种攻击,会造成多大的损害?”
此外,类似的系统也可用于破坏工业控制系统、发电厂和飞机中的te依赖系统。具有物理访问权限的攻击者可能会以某种方式损害重要的基础设施,如果操作得当,这种方式可能不会立即显现出来。
读也:美国宇航局将检查阿波罗17号50年前的月球岩石样本,作为阿尔忒弥斯准备的一部分
研究人员确认没有“目前”已知的威胁,并介绍了解决方案
然而,尽管发现了潜在的安全漏洞,研究人员澄清说,这可能不是一个紧迫的威胁,因为它仍然可以解决。
密歇根大学、宾夕法尼亚大学和美国宇航局强调,目前还没有已知的危险。瘾科技报告称,远程攻击不太可能,因为实施PCSpooF攻击需要首先在网络上安装一个小型恶意设备。
作为一种解决方案,研究人员发现,用光纤电缆取代铜以太网线路或在交换机和不受信任的设备之间放置光隔离器可以解决这个问题。
尽管这样做会影响成本和性能,但它会减少电磁干扰的可能性,从而阻止PCspooF攻击等安全漏洞。
相关文章:NASA和太空部队为国家安全任务向SpaceX和ULA订购了几次发射!
本文归TechTimes所有万博体育登录首页
作者:安迪·C。