賓夕法尼亞大學工程學院計算機與信息科學系副教授Linh Thi Xuan Phan與密歇根大學���、NASA的一組研究人員合作���,發(fā)現(xiàn)了該系統(tǒng)及其他安全關(guān)鍵系統(tǒng)所使用的網(wǎng)絡(luò)技術(shù)中��,存在一個嚴重漏洞“PCspooF”��。
這種網(wǎng)絡(luò)技術(shù)被稱為“時間觸發(fā)以太網(wǎng)”�����,簡稱TTE����,已在航空、航天和重工業(yè)領(lǐng)域應(yīng)用了十多年����。在這類場景下,會有多種不同類型的信息持續(xù)在計算機網(wǎng)絡(luò)中傳播,但并非所有信息都需要相同級別的計時精度��。時間觸發(fā)以太網(wǎng)能確保最關(guān)鍵的信號獲得優(yōu)先權(quán)�����,因此無需單獨部署專用的網(wǎng)絡(luò)硬件����。
對于NASA來說,通過時間觸發(fā)以太網(wǎng)在同一物理網(wǎng)絡(luò)上傳輸多種類型的信號顯得尤其重要��,因為它必須精打細算航天器的每一克重量�。而此次研究結(jié)果表明,時間觸發(fā)以太網(wǎng)的安全保證效果可能因電磁干擾而受到損害����。對高優(yōu)先級信號的計時干擾,足以導(dǎo)致模擬對接程序出現(xiàn)嚴重故障���。
圖:PCspooF漏洞攻擊過程概述
Phan教授與密歇根大學的Andrew Loveless�、Ronald Dreslinski以及Baris Kasikci����,共同在2023年IEEE安全與隱私研討會的論文集上發(fā)表了這一發(fā)現(xiàn)�����。
在NASA約翰遜航天中心工作期間�����,Loveless開始利用模擬數(shù)據(jù)調(diào)查這一潛在安全漏洞�。他和密歇根大學的同事們還聘請網(wǎng)絡(luò)物理系統(tǒng)安全專家Phan來研究時間觸發(fā)以太網(wǎng)的網(wǎng)絡(luò)硬件的自身缺陷��。
結(jié)果表明����,低優(yōu)先級信號的發(fā)送方式可以使負責消息傳輸?shù)囊蕴W(wǎng)線纜產(chǎn)生電磁干擾���,進而讓惡意消息順利通過原本會阻止它們的交換機����。
Phan表示���,“時間觸發(fā)以太網(wǎng)技術(shù)在關(guān)鍵系統(tǒng)中被廣泛應(yīng)用���,因為能保證兩種類型的信號不會相互干擾。但如果這一假設(shè)并不可靠,那么以此為基礎(chǔ)建立的一切都會土崩瓦解����。”
該團隊曾在2021年私下向使用時間觸發(fā)以太網(wǎng)的主要企業(yè)��、組織以及設(shè)備制造商披露了研究發(fā)現(xiàn)和緩解建議�,包括將銅纜替換為光纖及其他光頻隔離器。
Loveless表示�����,“各方都非常愿意采取緩解措施�����。據(jù)我們所知�����,該隱患尚未對任何相關(guān)方構(gòu)成實際安全威脅����。我們對行業(yè)和政府的積極反應(yīng)感到欣慰?��!?/span>
來源:安全內(nèi)參
