Araştırmacılar, tüm uzay araçlarını tehdit eden yeni bir tehlikeyi açığa çıkarttı
Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA araştırmacıları, uzay araçlarında, uçaklarda, güç üretim sistemlerinde ve endüstriyel denetim sistemlerinde kullanılan ağ teknolojisinde kıymetli bir güvenlik açığı keşfettiler.
Haber portalı Michigan News, açığın ethernet yahut TTE olarak bilinen bir ağ protokolünü ve donanım sistemini berbata kullandığını bildirdi. Bu sistem, hayat dayanak sistemleri üzere vazife açısından kritik aygıtların, yolcu Wi-Fi yahut data toplama sistemleri üzere daha az kıymetli aygıtlarla birebir ağ donanımında bir ortada bulunmasına imkan tanıyor.
TTE, iki cins ağ trafiğinin tıpkı uç noktada birbirini etkilemesine asla müsaade verilmediği için on yıldan uzun bir mühlet inançlı kabul ediliyordu. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak maksadıyla kurulduğunu söyledi.
Ancak araştırmacılar artık PCspooF isimli bir saldırıyla bu mahzuru aşmayı başardılar ve bunu “PCspooF: Compromising the Safety of Time-Triggered Ethernet” başlıklı bir makalenin kesimi olarak kapsamlı bir halde tartıştılar.
Ekip, bir Asteroid Yönlendirme Testini, bilhassa de bir kapsülün bir uzay aracına kenetlenmesi gereken kademeyi simüle etmek için gerçek NASA donanımını kullanarak açığı sergiledi. Kapsül kenetlenmeye çalışırken, atak hayati ve hayati olmayan bağlantısı bir ortaya getirerek sistemden geçen iletileri kesintiye uğrattı ve zincirleme bir tesir yarattı. Sonunda, kapsül rotasından saptı ve kenetlenme noktasını büsbütün ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Kısmı Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri anlatırken “Birisi bu saldırıyı gerçek bir uzay uçuşu görevinde gerçekleştirirse, zarar ne olur?” diye sordu.
Ancak, bir PCSpooF saldırısını başarılı bir halde gerçekleştirmek için saldırganın ağa küçük, berbat emelli bir aygıt yerleştirmesi gerekiyor ve bu da uzaktan atakların mümkün olmadığı manasına geliyor.
Diğer âlâ haber ise, bakır Ethernet’i fiber optik kablolarla değiştirerek yahut anahtarlar ile güvenilmeyen aygıtlar ortasına optik izolatörler kurarak kusurun nispeten kolay bir biçimde düzeltilebiliyor olması. Araştırmacılara nazaran bu, performansı etkilemesine karşın elektromanyetik teşebbüs riskini ortadan kaldıracaktır.