محققان تضمین های امنیتی شبکه TTE مورد استفاده در فضاپیماها را نقض می کنند

پرتاب برنامه ریزی شده روز چهارشنبه ناسا ماموریت Artemis I اولین آزمایش یکپارچه موشک SLS و فضاپیمای Orion این آژانس خواهد بود که 16 سال است در حال توسعه بوده اند و انتظار می رود دوره جدیدی از اکتشافات فضایی را آغاز کنند. این ماموریت بدون خدمه همچنین دومین باری است که یک استاندارد شبکه به نام اترنت با راه‌اندازی زمانی به فضا برده می‌شود، اولین پرواز آزمایشی مداری Orion در سال 2014 است.

اترنت با زمان راه‌اندازی (TTE) نمونه‌ای از یک شبکه با بحرانی ترکیبی است که می‌تواند ترافیک را با سطوح مختلف زمان‌بندی و الزامات تحمل خطای متفاوت بر روی یک مجموعه سخت‌افزار مسیریابی کند. تا کنون، فضاپیماها عموماً به یک شبکه برای انتقال پیام‌های حیاتی ایمنی یا مأموریتی و یک یا چند شبکه کاملاً مجزا برای انتقال ویدئو کنفرانس و انواع دیگر ترافیک کمتر بحرانی متکی بودند.

مهندسان تله موش بهتری ساختند. به هر حال موش ها آن را شکست می دهند

اوریون اولین فضاپیمایی است که برای مسیریابی ترافیک با بحرانی مختلط به شبکه TTE تکیه می کند، خواه ناسا می گوید که برای سیستم های حیاتی مانند ناوبری و پشتیبانی از زندگی، انتقال فایل که برای تحویل بسیار مهم است اما زمان بندی نیست، یا کارهای غیر حیاتی مانند به عنوان ویدئو کنفرانس خدمه TTE – که همچنین در ایستگاه فضایی Nasa Gateway و پرتابگر Ariane 6 ESA استفاده خواهد شد – برای کاهش اندازه، وزن، هزینه و توان مورد نیاز فضاپیماهای مدرن بسیار مهم است.

سیستم‌های حیاتی ایمنی، مانند سیستم‌های فرمان و کنترل موتور، اغلب تنها زمانی کار می‌کنند که پیام‌های شبکه در فواصل زمانی 40 تا 50 میلی‌ثانیه ارسال و دریافت شوند. پیام های تاخیری یا حذف شده می تواند فاجعه بار باشد. انتهای دیگر طیف بحرانی حاوی پیام‌هایی است که توسط ابزارهای علمی ارسال می‌شوند، که اغلب به شکل دستگاه‌های تجاری خارج از قفسه هستند و توسط دانشگاه‌ها یا محققان خارجی با حداقل بررسی ایمنی از سوی ناسا ارائه می‌شوند. در حالی که 100 درصد با استاندارد اترنت سازگار است، TTE همچنین می‌تواند پیام‌هایی را که مهندسان معمولاً برای شبکه‌های با هدف خاص رزرو می‌کنند، ارائه دهد.

برای جلوگیری از تداخل پیام‌های کم‌اهمیت با پیام‌های مهم، TTE دو مزیت کلیدی را ارائه می‌کند که در اترنت معمولی موجود نیست. آن ها هستند:

• یک پارادایم راه‌اندازی زمان که در آن همه دستگاه‌ها کاملاً همگام هستند و پیام‌ها را در یک برنامه از پیش تعیین‌شده ارسال می‌کنند. این می تواند تأخیر را تا صدها میکروثانیه و جیتر را به نزدیک صفر کاهش دهد.
• تحمل خطا – TTE کل شبکه را به چندین صفحه کپی می کند و پیام ها را در همه سطوح به طور همزمان ارسال می کند. شبکه TTE روی Gateway دارای سه هواپیما است.

روز سه‌شنبه، محققان یافته‌هایی را منتشر کردند که برای اولین بار، تضمین‌های انزوای TTE را شکست. نتیجه PCspooF است، حمله ای که به یک دستگاه غیر بحرانی متصل به یک هواپیما اجازه می دهد تا هماهنگی و ارتباط بین دستگاه های TTE را در همه هواپیماها مختل کند. این حمله با سوء استفاده از یک آسیب پذیری در پروتکل TTE کار می کند. این کار توسط محققان دانشگاه میشیگان، دانشگاه پنسیلوانیا و مرکز فضایی جانسون ناسا تکمیل شد.

ارزیابی ما نشان می‌دهد که حملات موفقیت‌آمیز در چند ثانیه امکان‌پذیر است و هر حمله موفقیت‌آمیز می‌تواند باعث شود دستگاه‌های TTE همگام‌سازی را تا یک ثانیه از دست بدهند و ده‌ها پیام TT را رها کنند – که هر دو می‌توانند منجر به شکست سیستم‌های حیاتی مانند هواپیما یا خودرو شوند. محققین نوشتند. ما همچنین نشان می‌دهیم که در یک ماموریت شبیه‌سازی شده، PCspooF باعث مانورهای کنترل نشده‌ای می‌شود که ایمنی و موفقیت ماموریت را تهدید می‌کند.

PCspooF را می توان روی یک صفحه مدار چاپی تک لایه 2.5 × 2.5 سانتی متر قرار داد و به حداقل قدرت و پهنای باند شبکه نیاز دارد، که به دستگاه مخرب اجازه می دهد تا با تمام دستگاه های دیگر متصل شود. به شبکه محققان به طور خصوصی یافته های خود را به ناسا و سایر سهامداران بزرگ در TTE گزارش کردند. یکی از نمایندگان ناسا در ایمیلی نوشت: “تیم های ناسا از یافته های تحقیقات در مورد TTE آگاه هستند و اقدامات پیشگیرانه ای را برای اطمینان از کاهش خطرات احتمالی برای فضاپیماها انجام داده اند.”