محققان دانشگاه میشیگان و دانشگاه پنسیلوانیا در تحقیقاتی مشترک با ناسا دریافتهاند که یک رخنه و نقص امنیتی بسیار بزرگ در فناوری شبکه مورد استفاده در فضاپیماها و هواپیماهای ناسا وجود دارد.
به گزارش ایتنا و به نقل از techradar، این مشکل امنیتی علاوه بر موارد یاد شده در سیستمهای تولید انرژی و سیستمهای..
ست نیوز
محققان دانشگاه میشیگان و دانشگاه پنسیلوانیا در تحقیقاتی مشترک با ناسا دریافتهاند که یک رخنه و نقص امنیتی بسیار بزرگ در فناوری شبکه مورد استفاده در فضاپیماها و هواپیماهای ناسا وجود دارد.
به گزارش ایتنا و به نقل از techradar، این مشکل امنیتی علاوه بر موارد یاد شده در سیستمهای تولید انرژی و سیستمهای کنترلی صنایع نیز مورد استفاده قرار گرفته و مشکلی مشابه را ایجاد کرده است.
این مشکل در حقیقت از یک پروتوکل شبکه سواستفاده کرده و یک سیستم سختافزاری به نام time-triggered Ethernet یا TTE را مورد استفاده قرار میدهد تا بتواند آسیب رسانی را شروع کند.
TTE در حقیقت به دستگاههایی مانند سیستمهای پشتیبانی حیاتی که برای انجام فعالیت ضروری هستند اجازه میدهد تا بتوانند در شبکهها در کنار دستگاههای دارای اهمیت کمتر به فعالیت خود ادامه بدهند و حال این مجوز مورد سو استفاده قرار گرفته است.
شایان ذکر است که TTE برای یک دهه تمام، امن محسوب میشد زیرا دو نوع از ترافیک شبکه وجود داشت که هیچگاه اجازه تداخل با یکدیگر در یک اندپوینت مشترک را نداشتند.
در حقیقت در ابتدای کار این سیستم برای یک ابزار برای کاهش هزینههای شبکه و بهبود عملکرد آن مورد استفاده قرار گرفته بود ولی دانشمندان توانستهاند تا متوجه شوند که این مرز قابل شکستن است وحمله امنیتی با نام PCspooF از این طریق امکان پذیر خواهد بود.
این حمله میتواند امنیت سیستم را از طریق پنهان شدن پشت TTE زیر سوال ببرد و این سیستم با توجه به کاربری عمده در ساختارهای مورد استفاده توسط ناسا، بسیار حساس شده است.
شایان ذکر است که ناسا از این سیستم برای مواردی مانند آزمون تغییر مسیر شهابسنگها و نیاز به تغییر مسیر فضاپیماها استفاده میکند و رخنه در این سیستم میتواند به فاجعههایی بزرگ در فضا منتهی شود.
با این حال خبر خوب این است که این مشکل امنیتی، به راحتی قابل رفع شدن است و قرار است تا ناسا به جای استفاده از سیمهای مسی، به استفاده کامل از فیبرنوری دست بزند تا بتواند در بین سوییچهای مختلف، لایههای تفیکی نور ایجاد کند و به این ترتیب دستگاههای فاقد مجوز، دیگر دسترسی به سایر دستگاهها را در اختیار نخواهند داشت.
با این حال این کار ممکن است لایه ارتباطی را از مشکل عاری کند ولی در عمل مشکل کاهش کیفیت عملکرد را به همراه خواهد داشت که دانشمندان و محققان در حال کارکردن برای یافتن راهی برای رفع این مشکل هستند.منبع :ایتنا