安全研究人員利用對以太網的新型攻擊法成功攻破NASA航天器對接程序
密歇根大學和美國國家航空航天局的研究人員發現了一個用於航空航天、航空、能源生產和工業控制基礎設施的網絡協議中的一個關鍵安全漏洞。該漏洞存在於一個名為”時間觸發以太網”(TTE)的系統中。
時間觸發以太網是一個允許關鍵任務設備(如飛行控制器)與非必要係統(如乘客Wi-Fi)在同一網絡硬件上運行的系統。TTE協議的出現是因為需要有成本效益和高效的方式來共享網絡資源,而不是擁有兩個完全獨立的系統。
10多年來,該協議在保持兩類流量的隔離方面一直運行良好。然而,研究人員開發了一種被稱為PCspooF的攻擊,利用了網絡交換機的一個缺陷。研究小組利用美國國家航空航天局(NASA)為模擬載人小行星導向測試而設置的真實硬件來證明這一弱點。在對接程序的前一刻,該團隊向太空艙的系統發送了破壞性信息,造成了一連串的中斷,並讓飛船錯過其交匯點。
密歇根大學計算機科學與工程系助理教授Baris Kasikci說:”我們想確定在一個真實的系統中會有什麼影響。如果有人在真正的太空飛行任務中執行這種攻擊,會有什麼損失?”
根據測試,結果可能是災難性的,在最好的情況下會需要導致瘋狂的補救與爭奪以糾正航路,在最壞的情況下會讓航天器與其他飛船相撞。
時間觸發的以太網交換機決定流量優先級。因此,當一個系統與另一個系統爭奪網絡時間時,具有關鍵任務地位的系統會被優先考慮。為了發送假的同步信息,該團隊設計了一台模擬網絡交換機的機器。然而,TTE協議只接受來自脆弱設備上的網絡交換機的同步信號。因此,該團隊通過以太網電纜引入電磁干擾(EMI)來克服這一障礙。EMI在安全協議中產生了足夠的缺口,使惡意信號得以通過。
密歇根大學計算機科學和工程系博士生安德魯-洛夫萊斯說:”一旦攻擊開始,TTE設備將開始零星地失去同步,並反復重新連接。”
持續不斷的信息傳遞不一定會產生混亂的結果。一旦有幾個信號通過,同步就會被完全”打亂”,並隨著其他關鍵任務的命令被扔到隊列中或完全被丟棄而連帶影響。
研究小組建議有幾個緩解方案。一個是用光纖替換以太網銅線,或者在交換機和不信任的設備之間放置隔離器。然而,這種基礎設施的改造可能被證明是昂貴的,而且會帶來性能上的折衷。一個更便宜的方法是改變網絡佈局,使來自惡意來源的同步信息不能與合法信號在同一路徑上傳播。
去年,研究人員向設備製造商和製造及使用TTE系統的公司通報了他們的發現和緩解建議。他們認為該漏洞不會對日常消費者構成任何直接風險,也沒有看到任何模仿該載體的攻擊在外部發生。
Loveless說:”每個人都非常樂於接受采用緩解措施。據我們所知,目前沒有人因為這種攻擊而受到威脅。我們看到工業界和政府的反應讓我們感到非常鼓舞”。