Vulnerabilidade da tecnologia de rede pode ser usada para hackear espaçonaves: pesquisadores

Uma equipe de pesquisadores da Universidade de Michigan, da Universidade da Pensilvânia e da NASA identificou uma vulnerabilidade potencialmente séria na tecnologia de rede usada em naves espaciais, aeronaves e sistemas de controle industrial.

A falha afeta o Time-Triggered Ethernet (TTE), uma tecnologia de rede projetada especificamente para aplicativos em tempo real e sistemas ciberfísicos com altos requisitos de segurança e disponibilidade.

O TTE é freqüentemente usado para reduzir custos e melhorar a eficiência porque permite que componentes críticos existam no mesmo hardware de rede que sistemas menos importantes.

Por exemplo, sistemas de suporte à vida podem compartilhar a rede com experimentos a bordo no caso de espaçonaves, sistemas de controle de robôs podem compartilhar uma rede com sistemas de coleta de dados em instalações de fabricação ou passageiros Wi-Fi podem estar na mesma rede que os sistemas de controle de voo no caso dos aviões — não é o caso dos aviões comerciais atuais.

Em um trabalho de pesquisa detalhando suas descobertas, os pesquisadores explicaram que procuraram isolar o tráfego acionado por tempo (TT) do tráfego não crítico na melhor das hipóteses (BE), com o último acreditando não ser capaz de interferir na operação de dispositivos TTE.

O ataque foi apelidado PCspoof porque são mensagens de sincronização TTE chamadas Protocol Control Frames (PCF).

“O PCspooF é baseado em duas observações principais”, disseram os pesquisadores. “Primeiro, é possível para um dispositivo BE inferir informações privadas sobre a parte TT da rede que pode ser usada para criar mensagens de sincronização maliciosas. Em segundo lugar, ao injetar ruído elétrico em um switch TTE por meio de um cabo Ethernet, um dispositivo BE pode induzir o switch a enviar essas mensagens de temporização maliciosas a outros dispositivos TTE.

“Nossa avaliação mostra que ataques bem-sucedidos são possíveis em segundos e que cada ataque bem-sucedido pode fazer com que os dispositivos TTE percam a sincronização por até um segundo e excluam dezenas de mensagens TT – ambos os quais podem causar falhas em sistemas críticos, como aviões ou automóveis.

Para demonstrar suas descobertas e o impacto potencial de um ataque em um cenário do mundo real, os pesquisadores simularam um cenário envolvendo uma missão espacial com uma espaçonave tripulada tentando se acoplar a uma espaçonave robótica. Usando hardware e software reais da NASA, eles mostraram como um pequeno dispositivo malicioso a bordo da cápsula poderia enviar furtivamente mensagens perturbadoras que fariam com que ela se desviasse do curso e errasse seu alvo.

Os resultados foram relatados aos fabricantes de dispositivos e organizações que usam TTE, e os pesquisadores disseram que alguns deles estavam trabalhando na implementação de mitigações.

“Esperamos que a descrição do nosso ataque, juntamente com as mitigações que identificamos, influenciem a implantação dos sistemas TTE atuais, bem como os projetos de futuras tecnologias de rede de criticidade mista”, disseram os pesquisadores.

Relacionado: Quase 100 vulnerabilidades de pilha TCP/IP descobertas durante o projeto de pesquisa de 18 meses

Relacionado: A vulnerabilidade Realtek SDK expõe os roteadores de muitos fornecedores a ataques remotos

Relacionado: Falhas de desvio de controle de segurança de rede L2 afetam vários produtos Cisco

Edouard Kovacs (@EduardKovacs) é um editor colaborador da SecurityWeek. Ele trabalhou como professor de ciência da computação no ensino médio por dois anos antes de iniciar uma carreira no jornalismo como repórter de segurança da Softpedia. Eduard é bacharel em computação industrial e mestre em técnicas de computação aplicadas à engenharia elétrica.

Colunas anteriores de Eduard Kovacs:
Palavras-chave: