賓夕法尼亞大學(xué)工程學(xué)院計(jì)算機(jī)與信息科學(xué)系副教授Linh Thi Xuan Phan與密歇根大學(xué)、NASA的一組研究人員合作����,發(fā)現(xiàn)了該系統(tǒng)及其他安全關(guān)鍵系統(tǒng)所使用的網(wǎng)絡(luò)技術(shù)中,存在一個(gè)嚴(yán)重漏洞“PCspooF”�����。
這種網(wǎng)絡(luò)技術(shù)被稱為“時(shí)間觸發(fā)以太網(wǎng)”����,簡(jiǎn)稱TTE,已在航空�、航天和重工業(yè)領(lǐng)域應(yīng)用了十多年。在這類場(chǎng)景下����,會(huì)有多種不同類型的信息持續(xù)在計(jì)算機(jī)網(wǎng)絡(luò)中傳播,但并非所有信息都需要相同級(jí)別的計(jì)時(shí)精度��。時(shí)間觸發(fā)以太網(wǎng)能確保最關(guān)鍵的信號(hào)獲得優(yōu)先權(quán),因此無需單獨(dú)部署專用的網(wǎng)絡(luò)硬件����。
對(duì)于NASA來說,通過時(shí)間觸發(fā)以太網(wǎng)在同一物理網(wǎng)絡(luò)上傳輸多種類型的信號(hào)顯得尤其重要�����,因?yàn)樗仨毦蚣?xì)算航天器的每一克重量�����。而此次研究結(jié)果表明���,時(shí)間觸發(fā)以太網(wǎng)的安全保證效果可能因電磁干擾而受到損害。對(duì)高優(yōu)先級(jí)信號(hào)的計(jì)時(shí)干擾�,足以導(dǎo)致模擬對(duì)接程序出現(xiàn)嚴(yán)重故障。
圖:PCspooF漏洞攻擊過程概述
Phan教授與密歇根大學(xué)的Andrew Loveless�、Ronald Dreslinski以及Baris Kasikci,共同在2023年IEEE安全與隱私研討會(huì)的論文集上發(fā)表了這一發(fā)現(xiàn)�。
在NASA約翰遜航天中心工作期間,Loveless開始利用模擬數(shù)據(jù)調(diào)查這一潛在安全漏洞�����。他和密歇根大學(xué)的同事們還聘請(qǐng)網(wǎng)絡(luò)物理系統(tǒng)安全專家Phan來研究時(shí)間觸發(fā)以太網(wǎng)的網(wǎng)絡(luò)硬件的自身缺陷。
結(jié)果表明����,低優(yōu)先級(jí)信號(hào)的發(fā)送方式可以使負(fù)責(zé)消息傳輸?shù)囊蕴W(wǎng)線纜產(chǎn)生電磁干擾,進(jìn)而讓惡意消息順利通過原本會(huì)阻止它們的交換機(jī)����。
Phan表示,“時(shí)間觸發(fā)以太網(wǎng)技術(shù)在關(guān)鍵系統(tǒng)中被廣泛應(yīng)用���,因?yàn)槟鼙WC兩種類型的信號(hào)不會(huì)相互干擾�����。但如果這一假設(shè)并不可靠��,那么以此為基礎(chǔ)建立的一切都會(huì)土崩瓦解����?��!?/span>
該團(tuán)隊(duì)曾在2021年私下向使用時(shí)間觸發(fā)以太網(wǎng)的主要企業(yè)��、組織以及設(shè)備制造商披露了研究發(fā)現(xiàn)和緩解建議�����,包括將銅纜替換為光纖及其他光頻隔離器����。
Loveless表示,“各方都非常愿意采取緩解措施��。據(jù)我們所知�����,該隱患尚未對(duì)任何相關(guān)方構(gòu)成實(shí)際安全威脅�。我們對(duì)行業(yè)和政府的積極反應(yīng)感到欣慰?��!?/span>
來源:安全內(nèi)參
