Des chercheurs de l'Université du Michigan, de l'Université de Pennsylvanie et de la NASA ont découvert une faille de sécurité majeure dans la technologie de réseau utilisée dans les engins spatiaux, les avions, les systèmes de production d'énergie et les systèmes de contrôle industriels.
Le portail d'actualités de l'UoM Michigan News a rapporté (ouvre dans un nouvel onglet) que la faille abuse d'un protocole réseau et d'un système matériel connu sous le nom d'Ethernet déclenché par le temps, ou TTE.
Ce système permet aux appareils critiques, tels que les systèmes de survie, de coexister sur le même matériel réseau avec des appareils moins importants, tels que le Wi-Fi transitoire ou les systèmes de collecte de données.
ordinateur contrefait
TTE a été considéré comme sûr pendant plus d'une décennie car les deux types de trafic réseau n'ont jamais été autorisés à interférer l'un avec l'autre sur le même terminal. Il a été créé à l'origine dans le but de réduire les coûts du réseau et d'améliorer l'efficacité, ont déclaré les chercheurs.
Cependant, les chercheurs ont maintenant réussi à surmonter cette barrière avec une attaque baptisée PCspooF, discutée en détail dans un article (ouvre dans un nouvel onglet) intitulé « PCspooF : Compromising Time-On Ethernet Security ».
L'équipe a illustré la faille en utilisant du matériel réel de la NASA pour simuler un test de redirection d'astéroïdes, en particulier l'étape à laquelle une capsule doit s'amarrer à un vaisseau spatial.
Lorsque la capsule a tenté de s'amarrer, l'attaque a mélangé les communications vitales et non vitales, perturbant les messages passant par le système et créant un effet en cascade. Finalement, la capsule a dévié de sa trajectoire et n'a pas effectué un atterrissage complet.
Baris Kasikci, professeur adjoint de développement à la Morris Wellman School of Computer Science and Engineering, a mis à nu les risques. "Si quelqu'un devait effectuer cette attaque lors d'une véritable mission spatiale, quels seraient les dégâts ?"
Cependant, pour réussir une attaque PCSpooF, l'attaquant doit planter un petit appareil malveillant sur le réseau, ce qui signifie que les attaques à distance ne sont pas possibles.
Une autre bonne nouvelle est que la panne peut être corrigée, relativement facilement, en remplaçant l'Ethernet en cuivre par des câbles à fibre optique ou en installant des isolateurs optiques entre les commutateurs et les appareils non fiables.
Cela éliminerait le risque d'interférence électromagnétique, même si cela affecterait les performances, selon les chercheurs.