Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA araştırmacıları, uzay araçlarında, uçaklarda, güç üretim sistemlerinde ve endüstriyel denetim sistemlerinde kullanılan ağ teknolojisinde değerli bir güvenlik açığı keşfettiler.
Haber portalı Michigan News, açığın ethernet yahut TTE olarak bilinen bir ağ protokolünü ve donanım sistemini berbata kullandığını bildirdi. Bu sistem, ömür takviye sistemleri üzere misyon açısından kritik aygıtların, yolcu Wi-Fi yahut data toplama sistemleri üzere daha az kıymetli aygıtlarla tıpkı ağ donanımında bir ortada bulunmasına imkan tanıyor.
TTE, iki cins ağ trafiğinin tıpkı uç noktada birbirini etkilemesine asla müsaade verilmediği için on yıldan uzun bir müddet inançlı kabul ediliyordu. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak hedefiyle kurulduğunu söyledi.
Ancak araştırmacılar artık PCspooF isimli bir saldırıyla bu manisi aşmayı başardılar ve bunu “PCspooF: Compromising the Safety of Time-Triggered Ethernet” başlıklı bir makalenin modülü olarak kapsamlı bir formda tartıştılar.
Ekip, bir Asteroid Yönlendirme Testini, bilhassa de bir kapsülün bir uzay aracına kenetlenmesi gereken evreyi simüle etmek için gerçek NASA donanımını kullanarak açığı sergiledi. Kapsül kenetlenmeye çalışırken, akın hayati ve hayati olmayan irtibatı bir ortaya getirerek sistemden geçen iletileri kesintiye uğrattı ve zincirleme bir tesir yarattı. Sonunda, kapsül rotasından saptı ve kenetlenme noktasını büsbütün ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Kısmı Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri anlatırken “Birisi bu saldırıyı gerçek bir uzay uçuşu misyonunda gerçekleştirirse, ziyan ne olur?” diye sordu.
Ancak, bir PCSpooF saldırısını başarılı bir biçimde gerçekleştirmek için saldırganın ağa küçük, berbat gayeli bir aygıt yerleştirmesi gerekiyor ve bu da uzaktan akınların mümkün olmadığı manasına geliyor.
Diğer düzgün haber ise, bakır Ethernet’i fiber optik kablolarla değiştirerek yahut anahtarlar ile güvenilmeyen aygıtlar ortasına optik izolatörler kurarak kusurun nispeten kolay bir formda düzeltilebiliyor olması. Araştırmacılara nazaran bu, performansı etkilemesine karşın elektromanyetik teşebbüs riskini ortadan kaldıracaktır.