A NASA és a Michigani Egyetem szakemberei olyan biztonsági hibát találtak, amely megfelelő (vagy inkább rossz) körülmények között veszélyt jelenthet az űrhajókra. A kutatócsoport felfedezte, hogy az idővezérelt Ethernet (Time-Triggered Ethernet, TTE), egy olyan funkció, amely lehetővé teszi, hogy a kritikus rendszerek ugyanazon a hálózati hardveren üljenek a kisebb jelentőségűek mellett, ami sebezhető egy spoofing-támadással szemben.
Egy behatoló úgy tud hamis szinkronizálási üzeneteket küldeni, hogy elektromágneses interferenciát vezet a réz Ethernet-kábeleken keresztül a hálózati kapcsolókba, és ezzel "rést üt" a kapcsoló tevékenységében, amely átengedi a hamis adatokat. Idővel a TTE-eszköz elveszíti a szinkronizálást és szabálytalanul viselkedik.
A támadáshoz egy kis méretű eszköz elhelyezése szükséges a hálózaton, így a távoli betörések valószínűtlenek. A következmények azonban súlyosak lehetnek. A tudósok a NASA valódi gépein tesztelték a sebezhetőséget, hogy rekonstruáljanak egy tervezett aszteroida-átirányítási tesztet. A szimulációban a TTE-érintés elég súlyos hatást váltott ki ahhoz, hogy a legénységi kapszula letérjen a pályájáról, és kihagyjon egy kulcsfontosságú dokkolási eljárást.
Vannak egyszerű biztosítékok, ha nem is feltétlenül problémamentesek. A jármű tervezői a réz Ethernetet optikai kábelekkel helyettesíthetik, vagy optikai szigetelőket helyezhetnek el a kapcsolók és az eszközök között, amennyiben hajlandóak elfogadni a költség- és teljesítménybeli áldozatokat. A mérnökök megváltoztathatják a hálózat elrendezését is annak megakadályozására, hogy a hamis szinkronizálási üzenetek ugyanazt az utat járják be, mint a legitimek, bár ez nyilvánvalóan időbe telik.
A NASA és az egyetem hangsúlyozza, hogy nincs "jelenlegi" ismert fenyegetés. A módszer azonban alkalmas lehet a TTE-re támaszkodó repülőgépek, erőművek és ipari vezérlőrendszerek kompromittálására is. Elméletileg egy fizikai hozzáféréshez jutó szabotőr megzavarhatná a kritikus infrastruktúrát olyan módon, ami nem biztos, hogy azonnal nyilvánvaló - írja az Engadget.
