Разделы
Материалы

Самолеты, ракеты и электростанции можно взломать с помощью маленькой "коробочки"

Фото: pexels.com | Хакерская атака

Устройство создает помехи и нарушает слаженную работу критически важных систем на одном сетевом оборудовании.

Специалисты из США обнаружили опасную уязвимость в сетях, которые используют самолеты, электростанции и космические корабли. Подробности исследования пресс-служба Университета Мичигана опубликовала на официальном сайте.

Сотрудники университета вместе с NASA обнаружили "брешь" в сетевой технологии time-triggered ethernet или TTE, которая сокращает затрату ресурсов в условиях повышенного риска, позволяя использовать различные устройства, в том числе системы управления полетом, системы жизнеобеспечения и самый обыкновенный Wi-Fi, одновременно на одном оборудовании и повышая эффективность. Такой сетевой протокол считался безопасным более 10-ти лет благодаря конструкции, не позволяющей двум типам трафика конфликтовать друг с другом.

Однако исследователи провели уникальную атаку под названием PCspooF, которая нарушила "мирное" сосуществование устройств в одной сети. Во время эксперимента они c помощью оборудования NASA запустили тест по перенаправлению астероидов для предотвращения столкновения с Землей. Экспериментальная установка управляла смоделированной капсулой с экипажем, которая должна была состыковаться с роботизированным кораблем. Использовав небольшое устройство с "вирусом", экспертам по кибербезопасности удалось ввести несколько сообщений, вызвавших серию конфликтов — в результате капсула отклонилась от курса и потерялась.

Как объяснили специалисты, атака эмулирует сетевые коммутаторы, выступающие ключевыми контроллерами трафика в сетях TTE, отправляя им ложные сообщения синхронизации, необходимые для упорядоченной работы всех устройств в сети и быстрого обмена данными между самыми важными системами. Обычно такие сообщения может отправлять только сетевой коммутатор, поэтому исследователи "заглушили" его с помощью электромагнитных помех посредством Ethernet. Фальшивое сообщение проскочило в образовавшееся "окно" и вывело всю систему из строя.

"После начала атаки устройства TTE начнут время от времени терять синхронизацию и неоднократно переподключаться", — объяснил Эндрю Лоулесс, докторант в области компьютеров из Космического центра NASA имени Джонсона.

По словам экспертов, сбой приведет к задержке или полному удалению срочных сообщений, поэтому все систему начнут работать непредсказуемо, что грозит катастрофой. Однако они уже придумали, как предотвратить угрозу — достаточно заменить медный кабель оптоволокном или установить оптические изоляторы между коммутаторами и ненадежными устройствами. Такие меры предотвратят появление помех, хотя могут увеличить стоимость или снизить производительность оборудования. Кроме того, можно переделать сетевую схему таким образом, чтобы вредоносные сообщения не могли поступать по тем же каналам, что и настоящие.

Исследователи предупредили об уязвимости крупные компании и организации, использующие TTE, а также производителей сетевого оборудования. По словам Эндрю Лоулесса, все прислушались к ним и приняли меры для смягчения последствий.

"Насколько нам известно, в настоящее время нет угрозы чьей-либо безопасности из-за этой атаки", — подчеркнул ученый.

Ранее хакеры из Ирана взломали сеть госоргана США и заставили майнить криптовалюту. Киберэксперты выяснили, что злоумышленникам удалось скрытно внедрить программу XMRig, чтобы зарабатывать деньги.