La NASA ha descubierto un posible fallo de seguridad que podría afectar a las naves espaciales, pero ¿qué tan peligroso es exactamente?
De acuerdo a noticias de michiganinvestigadores de la Universidad de Michigan, la Universidad de Pensilvania y la NASA han descubierto una importante falla de seguridad en la tecnología de redes que se utiliza en naves espaciales, aviones, sistemas de generación de energía y sistemas de control industrial.
Según se informa, la falla abusa de un protocolo de red y un sistema de hardware conocido como Ethernet activado por tiempo (TTE), que es un sistema que permite que dispositivos de misión crítica, como sistemas de soporte vital, coexistan en el mismo hardware de red que dispositivos menos importantes, como como Wi-Fi para pasajeros, o sistemas de recogida de datos.
Sin embargo, ¿qué grado de amenaza supone este fallo de seguridad para futuras exploraciones espaciales?
¿Cómo afecta TTE y PCspooF a la nave espacial de la NASA?
De acuerdo a tecradar, TTE se ha considerado seguro durante más de una década, ya que nunca se permitió que los dos tipos de tráfico de red interfirieran entre sí en el mismo punto final. Los investigadores afirmaron que TTW se creó para mejorar la eficiencia y al mismo tiempo reducir los gastos de la red.
Sin embargo, los investigadores han descubierto un ataque en línea conocido como PCspooF, que se originó a partir de una investigación titulada “PCspooF: Compromising the Safety of Time-Triggered Ethernet”. Debido a los recientes hallazgos,
El equipo introdujo la posible falla de seguridad simulando una prueba de redirección de asteroides, específicamente la fase en la que una cápsula debe acoplarse a una nave espacial, utilizando tecnología real de la NASA.
De manera alarmante, el ataque PCspooF combinó comunicaciones importantes y no vitales cuando la cápsula intentó acoplarse, interfiriendo con los mensajes que se movían a través del sistema y desencadenando un efecto en cascada. La cápsula finalmente se desvió de su rumbo y perdió por completo el muelle.
“Queríamos determinar cuál sería el impacto en un sistema real”, según el profesor asistente Baris Kasikci de la Facultad Morris Wellman. “Si alguien ejecutara este ataque en una misión de vuelo espacial real, ¿cuál sería el daño?”
Además, también se puede utilizar un sistema similar para comprometer sistemas dependientes de TTE en sistemas de control industrial, plantas de energía y aviones. Un atacante con acceso físico puede dañar infraestructura vital de una manera que podría no ser evidente de inmediato si se hace correctamente.
Los investigadores confirman que no hay ninguna amenaza conocida “actual” y presentan soluciones
Sin embargo, a pesar del posible fallo de seguridad descubierto, los investigadores aclararon que puede que no sea una amenaza urgente, ya que aún puede resolverse.
La Universidad de Michigan, la Universidad de Pensilvania y la NASA enfatizan que no existe ningún peligro “actual” conocido. Engadget informa que los ataques remotos son poco probables, ya que para llevar a cabo un ataque PCSpooF es necesario colocar primero un dispositivo pequeño y malicioso en la red.
Como solución, los investigadores han descubierto que reemplazar las líneas Ethernet de cobre con cables de fibra óptica o colocar aisladores ópticos entre conmutadores y dispositivos que no son de confianza puede ser una solución al problema.
Aunque hacerlo afectaría el costo y el rendimiento, reduciría la posibilidad de interferencia electromagnética para desactivar violaciones de seguridad como los ataques PCspooF.
Este artículo es propiedad de TechTimes.
ⓒ 2023 . .
