Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA araştırmacıları, uzay araçlarında, uçaklarda, güç üretim sistemlerinde ve endüstriyel denetim sistemlerinde kullanılan ağ teknolojisinde kıymetli bir güvenlik açığı keşfettiler.
Haber portalı Michigan News, açığın ethernet yahut TTE olarak bilinen bir ağ protokolünü ve donanım sistemini berbata kullandığını bildirdi. Bu sistem, hayat dayanak sistemleri üzere misyon açısından kritik aygıtların, yolcu Wi-Fi yahut data toplama sistemleri üzere daha az kıymetli aygıtlarla birebir ağ donanımında bir ortada bulunmasına imkan tanıyor.
TTE, iki tıp ağ trafiğinin tıpkı uç noktada birbirini etkilemesine asla müsaade verilmediği için on yıldan uzun bir mühlet inançlı kabul ediliyordu. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak hedefiyle kurulduğunu söyledi.
Ancak araştırmacılar artık PCspooF isimli bir saldırıyla bu pürüzü aşmayı başardılar ve bunu “PCspooF: Compromising the Safety of Time-Triggered Ethernet” başlıklı bir makalenin kesimi olarak kapsamlı bir biçimde tartıştılar.
Ekip, bir Asteroid Yönlendirme Testini, bilhassa de bir kapsülün bir uzay aracına kenetlenmesi gereken kademeyi simüle etmek için gerçek NASA donanımını kullanarak açığı sergiledi. Kapsül kenetlenmeye çalışırken, hücum hayati ve hayati olmayan bağlantısı bir ortaya getirerek sistemden geçen bildirileri kesintiye uğrattı ve zincirleme bir tesir yarattı. Sonunda, kapsül rotasından saptı ve kenetlenme noktasını büsbütün ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Kısmı Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri anlatırken “Birisi bu saldırıyı gerçek bir uzay uçuşu misyonunda gerçekleştirirse, ziyan ne olur?” diye sordu.
Ancak, bir PCSpooF saldırısını başarılı bir formda gerçekleştirmek için saldırganın ağa küçük, makûs hedefli bir aygıt yerleştirmesi gerekiyor ve bu da uzaktan taarruzların mümkün olmadığı manasına geliyor.
Diğer güzel haber ise, bakır Ethernet’i fiber optik kablolarla değiştirerek yahut anahtarlar ile güvenilmeyen aygıtlar ortasına optik izolatörler kurarak kusurun nispeten kolay bir halde düzeltilebiliyor olması. Araştırmacılara nazaran bu, performansı etkilemesine karşın elektromanyetik teşebbüs riskini ortadan kaldıracaktır.
