2022: Создан новый метод кибератаки на космические корабли
15 ноября 2022 года Мичиганский университет (США) сообщил об обнаружении серьёзной уязвимости в сетевой технологии, широко используемой в критически важных инфраструктурах, таких как космические корабли, самолёты, системы производства энергии и промышленные системы управления.
Речь идёт о стандарте Time-Triggered Ethernet (TTE) — Ethernet с синхронизацией по времени. Технология применяется в инфраструктурах со смешанной степенью критичности: то есть, в одной и той же физической сети сосуществует трафик с разными требованиями к синхронизации и отказоустойчивости. Это означает, что как критические устройства, например, системы управления транспортным средством, так и некритические приборы, скажем, элементы мониторинга и сбора данных, используют одну и ту же сеть.
Такое сосуществование считалось безопасным на протяжении более десяти лет. Однако теперь выясняется, что это не так. Новый тип атаки получил название PCspooF. В разработке метода приняли участие специалисты Мичиганского университета, Университета Пенсильвании (США) и Космического центра имени Линдона Джонсона (НАСА).
Суть PCspooF-атаки сводится к тому, что зловредное устройство нарушает безопасность сети TTE, в частности, искажает синхронизацию по времени. Достигается это за счёт ввода электромагнитных помех в коммутатор TTE по каналу Ethernet. В результате, коммутатор начинает генерировать сообщения синхронизации, которые выглядят подлинными, но на самом деле содержат неверные данные. В случае космических кораблей, самолётов и другой техники получение такого сообщения может нести фатальные последствия.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Исследователи подчёркивают, что подобная схема генерации «электрического шума» может иметь размеры всего 25 × 25 мм на однослойной печатной плате. Она требует минимальной мощности и может быть скрыта в легитимном устройстве в сети TTE. [1] [2]
Основная статья: Ethernet