突破太空網絡安全！航天器關鍵技術爆嚴重漏洞

安全內參1月9日消息，當美國航空航天局（NASA）需要兩部在軌航天器保持相對靜止并完成對接時，時機的把握至關重要。二者的運行必須彼此精確同步，才能防止發生災難性故障。這意味著負責控制其推進器的計算機網絡絕不能有哪怕一瞬間的中斷，必須保證每次都能按時交付關于何時/如何移動的明確指示。

賓夕法尼亞大學工程學院計算機與信息科學系副教授Linh Thi Xuan Phan與密歇根大學、NASA的一組研究人員合作，發現了該系統及其他安全關鍵系統所使用的網絡技術中，存在一個嚴重漏洞“PCspooF”。

這種網絡技術被稱為“時間觸發以太網”，簡稱TTE，已在航空、航天和重工業領域應用了十多年。在這類場景下，會有多種不同類型的信息持續在計算機網絡中傳播，但并非所有信息都需要相同級別的計時精度。時間觸發以太網能確保最關鍵的信號獲得優先權，因此無需單獨部署專用的網絡硬件。

對于NASA來說，通過時間觸發以太網在同一物理網絡上傳輸多種類型的信號顯得尤其重要，因為它必須精打細算航天器的每一克重量。而此次研究結果表明，時間觸發以太網的安全保證效果可能因電磁干擾而受到損害。對高優先級信號的計時干擾，足以導致模擬對接程序出現嚴重故障。

圖：PCspooF漏洞攻擊過程概述

Phan教授與密歇根大學的Andrew Loveless、Ronald Dreslinski以及Baris Kasikci，共同在2023年IEEE安全與隱私研討會的論文集上發表了這一發現。

在NASA約翰遜航天中心工作期間，Loveless開始利用模擬數據調查這一潛在安全漏洞。他和密歇根大學的同事們還聘請網絡物理系統安全專家Phan來研究時間觸發以太網的網絡硬件的自身缺陷。

結果表明，低優先級信號的發送方式可以使負責消息傳輸的以太網線纜產生電磁干擾，進而讓惡意消息順利通過原本會阻止它們的交換機。

Phan表示，“時間觸發以太網技術在關鍵系統中被廣泛應用，因為能保證兩種類型的信號不會相互干擾。但如果這一假設并不可靠，那么以此為基礎建立的一切都會土崩瓦解。”

該團隊曾在2021年私下向使用時間觸發以太網的主要企業、組織以及設備制造商披露了研究發現和緩解建議，包括將銅纜替換為光纖及其他光頻隔離器。

Loveless表示，“各方都非常愿意采取緩解措施。據我們所知，該隱患尚未對任何相關方構成實際安全威脅。我們對行業和政府的積極反應感到欣慰。”