Peneliti melanggar jaminan keamanan jaringan TTE yang digunakan di pesawat ruang angkasa

Berita19 Dilihat


Memperbesar / Orang-orang melihat ke dalam simulator pesawat ruang angkasa Orion, yang digunakan untuk melatih dok ke stasiun ruang angkasa Gateway, di fasilitas Simulator Rekayasa Sistem Johnson Space Center di Houston.

Gambar Getty

Peluncuran misi Artemis I yang dijadwalkan Rabu oleh NASA akan menjadi tes terintegrasi pertama dari roket SLS dan pesawat ruang angkasa Orion, yang telah dikembangkan selama 16 tahun dan diharapkan akan mengantarkan era baru eksplorasi ruang angkasa. Misi tanpa awak juga akan menjadi yang kedua kalinya standar jaringan yang dikenal sebagai Ethernet yang dipicu waktu telah dibawa ke luar angkasa, dengan yang pertama adalah milik Orion. penerbangan uji orbit pada tahun 2014.

Time-triggered Ethernet (TTE) adalah contoh jaringan kritis-campuran, yang mampu merutekan lalu lintas dengan tingkat waktu yang berbeda dan persyaratan toleransi kesalahan yang berbeda pada perangkat keras yang sama. Sampai saat ini, pesawat ruang angkasa umumnya mengandalkan satu jaringan untuk mengirimkan pesan kritis-keselamatan atau misi-kritis dan satu atau lebih yang benar-benar terpisah untuk membawa konferensi video dan jenis lalu lintas yang kurang kritis lainnya.

Ilustrasi cara kerja Ethernet yang dipicu oleh waktu.
Memperbesar / Ilustrasi cara kerja Ethernet yang dipicu oleh waktu.

TTTech

Insinyur membuat perangkap tikus yang lebih baik. Tikus tetap mengalahkannya

Orion adalah pesawat ruang angkasa pertama yang mengandalkan jaringan TTE untuk merutekan lalu lintas kritis, baik, kata NASA, ini untuk sistem vital seperti navigasi dan pendukung kehidupan, transfer file yang penting untuk pengiriman tetapi bukan pengaturan waktu, atau tugas non-kritis seperti konferensi video kru. TTE—yang juga akan digunakan di stasiun luar angkasa Lunar Gateway NASA dan peluncur Ariane 6 milik ESA—sangat penting untuk mengurangi ukuran, berat, biaya, dan kebutuhan daya pesawat ruang angkasa modern.

Contoh aliran data TTE di pesawat ruang angkasa.
Memperbesar / Contoh aliran data TTE di pesawat ruang angkasa.

NASA

Sistem kritis keselamatan, seperti untuk kemudi dan kontrol mesin, seringkali hanya berfungsi ketika pesan jaringan dikirim dan diterima dengan interval sekecil 40 hingga 50 milidetik. Pesan yang tertunda atau terjatuh bisa menjadi bencana besar. Ujung lain dari spektrum kekritisan berisi pesan yang dikirim oleh instrumen ilmiah, yang seringkali datang dalam bentuk perangkat komersial yang tersedia dan disediakan oleh universitas atau peneliti luar dengan tinjauan keamanan minimal dari NASA. Meskipun 100 persen kompatibel dengan standar Ethernet, TTE juga mampu mengirimkan pesan yang biasanya dicadangkan oleh para insinyur untuk jaringan tujuan khusus.

Untuk mencegah pesan yang kurang penting mengganggu pesan kritis, TTE memberikan dua manfaat utama yang tidak tersedia di Ethernet biasa. Mereka:

  • Paradigma yang dipicu waktu di mana semua perangkat disinkronkan dengan ketat dan mengirim pesan pada jadwal yang telah ditentukan. Ini dapat mengurangi latensi hingga ratusan mikrodetik dan jitter hingga mendekati nol.
  • Toleransi kesalahan—TTE mereplikasi seluruh jaringan menjadi beberapa bidang dan meneruskan pesan ke semua bidang sekaligus. Gateway onboard jaringan TTE memiliki tiga pesawat.
gateway network overview

TTTech

Pada hari Selasa, para peneliti temuan yang dipublikasikan bahwa, untuk pertama kalinya, mematahkan jaminan isolasi TTE. Hasilnya adalah PCspooF, serangan yang memungkinkan satu perangkat non-kritis terhubung ke satu bidang untuk mengganggu sinkronisasi dan komunikasi antara perangkat TTE di semua bidang. Serangan itu bekerja dengan mengeksploitasi kerentanan dalam protokol TTE. Pekerjaan itu diselesaikan oleh para peneliti di University of Michigan, University of Pennsylvania, dan Johnson Space Center NASA.

“Evaluasi kami menunjukkan bahwa serangan yang berhasil dapat terjadi dalam hitungan detik dan bahwa setiap serangan yang berhasil dapat menyebabkan perangkat TTE kehilangan sinkronisasi hingga satu detik dan menjatuhkan puluhan pesan TT—keduanya dapat mengakibatkan kegagalan sistem penting seperti pesawat terbang atau mobil. , ”tulis para peneliti. “Kami juga menunjukkan bahwa, dalam simulasi misi penerbangan luar angkasa, PCspooF menyebabkan manuver tak terkendali yang mengancam keselamatan dan keberhasilan misi.”

Laboratorium Validasi dan Integrasi Jaringan Artemis (ANVIL) di NASA Johnson Space Center, tempat sebagian besar penelitian tentang PCspooF dilakukan.
Memperbesar / Laboratorium Validasi dan Integrasi Jaringan Artemis (ANVIL) di NASA Johnson Space Center, tempat sebagian besar penelitian tentang PCspooF dilakukan.

NASA

PCspooF dapat dibangun pada area sekecil 2,5 cm × 2,5 cm dari papan sirkuit cetak satu lapis dan membutuhkan daya dan bandwidth jaringan minimal, yang memungkinkan perangkat jahat untuk berbaur dengan semua perangkat upaya terbaik lainnya yang terhubung ke jaringan. Para peneliti secara pribadi melaporkan temuan mereka ke NASA dan pemangku kepentingan besar lainnya di TTE. Dalam email, perwakilan NASA menulis, “Tim NASA mengetahui temuan dari penelitian tentang TTE dan telah mengambil tindakan proaktif untuk memastikan potensi risiko pesawat ruang angkasa dimitigasi dengan tepat.”


#Peneliti #melanggar #jaminan #keamanan #jaringan #TTE #yang #digunakan #pesawat #ruang #angkasa

Source link

Komentar