Una vulnerabilità scoperta dall’Università del Michigan e dalla NASA sfrutta tecnologia di rete affidabile per creare comportamenti inaspettati e catastrofici
I ricercatori della NASA e dell’Università del Michigan hanno trovato una falla di sicurezza che potrebbe rappresentare una minaccia per i veicoli spaziali nelle condizioni giuste (o meglio, sbagliate). Il team ha scoperto che il Time Triggered Ethernet (TTE), una funzione che consente ai sistemi critici di stare accanto a quelli minori sullo stesso hardware di rete, è vulnerabile a un attacco di spoofing. Un intruso può inviare messaggi di sincronizzazione falsi conducendo interferenze elettromagnetiche attraverso i cavi Ethernet in rame negli switch di rete, creando un “vuoto” nell’attività di uno switch che lascia passare i dati fasulli. Nel tempo, il dispositivo TTE perde la sincronizzazione e si comporta in modo irregolare.
L’attacco richiede l’inserimento di un dispositivo di piccole dimensioni nella rete, quindi le violazioni remote sono improbabili. Tuttavia, le conseguenze potrebbero essere gravi. Gli scienziati hanno testato la vulnerabilità utilizzando macchinari reali della NASA per ricreare un test di reindirizzamento di asteroidi pianificato. In una simulazione, l’exploit TTE ha prodotto un effetto a catena abbastanza grave da far deviare la capsula dell’equipaggio dalla sua rotta e perdere una procedura di aggancio cruciale.
Esistono semplici misure di salvaguardia, anche se non necessariamente esenti da problemi. I progettisti dei veicoli potrebbero sostituire la rete Ethernet in rame con cavi in fibra ottica o collocare isolatori ottici tra gli interruttori e i dispositivi, purché siano disposti ad accettare sacrifici in termini di costi e prestazioni. Gli ingegneri potrebbero anche modificare il layout della rete per impedire che i messaggi di sincronizzazione falsi prendano la stessa strada di quelli legittimi, anche se ciò richiederà chiaramente del tempo. La NASA e l’università sottolineano che non esiste una minaccia “attuale”. Tuttavia, il metodo potrebbe essere utilizzato per compromettere aerei, centrali elettriche e sistemi di controllo industriali che si basano su TTE. In teoria, un sabotatore con accesso fisico potrebbe interrompere il funzionamento delle infrastrutture critiche senza che nessuno se ne possa accorgere immediatamente.