Investigadores de la NASA y la Universidad de Michigan han encontrado una falla de seguridad que podría representar una amenaza para las naves espaciales en las condiciones correctas (o más bien, incorrectas). El equipo ha descubierto que Ethernet activada por tiempo (TTE), una función que permite que los sistemas críticos se instalen junto a los menores en el mismo hardware de red, es vulnerable a un ataque de suplantación de identidad. Un intruso puede enviar mensajes de sincronización falsos mediante la conducción de interferencias electromagnéticas a través de cables Ethernet de cobre hacia los conmutadores de la red, creando una «brecha» en la actividad de un conmutador que permite el paso de datos falsos. Con el tiempo, el dispositivo TTE perderá la sincronización y se comportará de forma errática.
El ataque requiere colocar un pequeño dispositivo en la red, por lo que es poco probable que se produzcan infracciones remotas. Sin embargo, las consecuencias podrían ser graves. Los científicos probaron la vulnerabilidad utilizando maquinaria real de la NASA para recrear una prueba planificada de redirección de asteroides. En una simulación, el exploit TTE produjo un efecto colateral lo suficientemente grave como para que la cápsula de la tripulación se desviara de su curso y se perdiera un procedimiento de acoplamiento crucial.
Hay salvaguardas simples, aunque no necesariamente libres de problemas. Los diseñadores de vehículos podrían reemplazar Ethernet de cobre con cables de fibra óptica o colocar aisladores ópticos entre conmutadores y dispositivos, siempre que estén dispuestos a aceptar sacrificios en costo y rendimiento. Los ingenieros también podrían cambiar el diseño de la red para evitar que los mensajes de sincronización falsos tomen el mismo camino que los legítimos, aunque eso claramente llevará tiempo.
La NASA y la universidad enfatizan que no existe una amenaza conocida «actual». Sin embargo, el método también podría usarse para comprometer aeronaves, centrales eléctricas y sistemas de control industrial que dependen de TTE. Teóricamente, un saboteador con acceso físico podría interrumpir la infraestructura crítica de una manera que podría no ser obvia de inmediato.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.