2022: Создан новый метод кибератаки на космические корабли
15 ноября 2022 года Мичиганский университет (США) сообщил об обнаружении серьёзной уязвимости в сетевой технологии, широко используемой в критически важных инфраструктурах, таких как космические корабли, самолёты, системы производства энергии и промышленные системы управления.
Речь идёт о стандарте Time-Triggered Ethernet (TTE) — Ethernet с синхронизацией по времени. Технология применяется в инфраструктурах со смешанной степенью критичности: то есть, в одной и той же физической сети сосуществует трафик с разными требованиями к синхронизации и отказоустойчивости. Это означает, что как критические устройства, например, системы управления транспортным средством, так и некритические приборы, скажем, элементы мониторинга и сбора данных, используют одну и ту же сеть.
Такое сосуществование считалось безопасным на протяжении более десяти лет. Однако теперь выясняется, что это не так. Новый тип атаки получил название PCspooF. В разработке метода приняли участие специалисты Мичиганского университета, Университета Пенсильвании (США) и Космического центра имени Линдона Джонсона (НАСА).
Суть PCspooF-атаки сводится к тому, что зловредное устройство нарушает безопасность сети TTE, в частности, искажает синхронизацию по времени. Достигается это за счёт ввода электромагнитных помех в коммутатор TTE по каналу Ethernet. В результате, коммутатор начинает генерировать сообщения синхронизации, которые выглядят подлинными, но на самом деле содержат неверные данные. В случае космических кораблей, самолётов и другой техники получение такого сообщения может нести фатальные последствия.TAdviser Security 100: Крупнейшие ИБ-компании в России
Исследователи подчёркивают, что подобная схема генерации «электрического шума» может иметь размеры всего 25 × 25 мм на однослойной печатной плате. Она требует минимальной мощности и может быть скрыта в легитимном устройстве в сети TTE. [1] [2]
Основная статья: Ethernet